Cómo usar un sniffer

Bueno, en este post veremos el ¿cómo? y ¿para qué? usar un sniffer en una LAN. Para entender este post es necesario que se tengan conocimientos básicos sobre redes.

¿Qué es un sniffer?

Un sniffer es un programa que nos permite escuchar todo el tráfico que viaja a través de la red a la cual nos encontramos conectados en un determinado momento. Para explicarlo “vulgarmente”, es como si te metieras dentro del cable de red y vieras todo lo que viaja a través de él.

¿Para qué me puede servir un sniffer?

A ver.. pogamos un ejemplo práctico. Pongámonos en el caso que cada uno de ustedes son administradores de una red y que de pronto van sintiendo que ésta se vuelve lenta, pero no tienen herramientas de monitoreo a la red ni nada, sólo tienen sus switches, routers, etc…. y no pueden dar con el motivo o razón por la cual sienten su red “lenta”, pero saben que algo definitivamente está pasando. ¿Qué hacer? Pues abres tu sniffer y tras una labor paciente y de análisis descubres que la razón es que uno de tus clientes (su pc) tiene un virus que está congestionando la red…. ¿pero cómo descubriste esto? Porqe tras analizar el tráfico de la red veías que gran cantidad del misom provenía de una determinada dirección.

¿Qué sniffer utilizar??

La respuesta normal que se la a esta pregunta es: Ethereal sin embargo éste software a pesar de ser MUY BUENO y por mucho tiempo el más usado, y quizás el mas conocido hasta el momento, pues… ya no se encuentra bajo soporte de los verdaderos creadores, además que tiene algunos bugs por ahí escondidos. Es de uso libre, así que pueden bajar y probarlo.

Pero bueno, el sniffer que yo utilizo es Wireshark que no es nada mas y nada menos que la versión “actual” del Etheral. El creador de Ethereal al cambiar de tabajo decidió seguir con el proyecto pero no podía hacerlo con el mismo nombre así que con todo su grupo creativo crearon el mismo producto con otro nombre. Mayor información acá: http://www.wireshark.org/faq.html#q1.2

¿Cómo utilizar un sniffer?

Bueno, para esto hay que tener una interfase de red (tarjeta de red) que sea compatible para ponerla en modo promiscuo, pero no se preocupen porque actualmente el 99.99% de las tarjetas de red permiten esto, así que pasemos al siguiente paso.

Nota: Cómo poner su tarjeta de red manualmente en modo promiscuo lo veremos en el siguiente post, para éste no es requerido dado que la herramienta lo hace sutomáticamente.

Una vez que instalamos y abrimos el Wireshark debemos seleccionar la interfase de red con la que vamos a realizar la labor de escucha. para esto ingresamos a la opción de Capture – Interfaces, y se les mostrará una ventana muy similar a esta:

wireshrak - Interfases

Puede que ustedes vean mas interfases que yo o quizás algunas menos, todo depende de la cantidad de tarjetas de red que tengan en sus computadoras.

Bueno en la imágen peuden ver que la 2da interfase que tiene IP: 192.168.1.33 tiene a su derecha la cantidad de paquetes que va escuchando, pero OJO!! Aún no hemos empezado a “grabar” sólo te estáinformando de la cantidad de paquetes que están viajando. Así que para empezar a escuchar dan click donde dice “start” y listo! ya estan grabando la información que viaja a través de su red de modo local. Veamos:

Cómo pueden ir viendo a medida que van grabando la lista va creciendo en sus pantallas, cada línea de esa lista es un paquete que contiene información diversa, la cual puede ser analizada por ustedes. OJO! Si la información viaja cifrada no podrán vrela tan fácilmente sino que van a tener que realizar labor extra… pero eso ya es investigación de ustedes 🙂

Pueden seguir registrando toda la información que deseen y una vez que creen ya tener “suficiente” dan click en el botón que dice “STOP” y pueden empezar a leer cada uno de los paquetes registrados.

Algo a tener muy en cuenta es que toda la información que viaje a través de su red y sea transmitida en texto plano la van a poder ver. Por ejemplo si utilizan telnet, ftp.. o incluso si están conversando por MSN Messenger y ustedes mismos o alguien más está sniffeando su red van a ver sus conversaciones! y peor aún… sus contraseñas =)! Así que el transmitir información en la red en texto plano representa una vulnerabilidad.

Algo MUY importante es que este sniffer funciona tanto en Linux como en Windows! así que no hay excusa para no utilizarlo y descubrir muchas de las funcionalidad que tiene… espero le sepan sacar el jugo.

Espero sus comentarios y/o sugerencias al respecto.

Saludos,

SiNnEd

5 thoughts on “Cómo usar un sniffer”

  1. jejejejjejejejejjeje muy buen post me encanto pero komo dijiste los datos los manda cifrados jajajajjajajajjajajja y van a tener ke hacer un esfuerzo de investigacion jajajajjajaja sale adios

    1. Hola Ernesto si quieres ver el tema de sniffer te recomiendo que te bajes el soft CAIN. Es muy muy bueno para estos temas.
      incluso puede capturar audio

      gracias por escribir.

  2. perfecto y los codigos de tarjetas de credito y cuentas bancarias tambien caen en esta trampa dios no se salva nadie

Leave a Reply

Your email address will not be published. Required fields are marked *