5. Lo que hace un sniffer es que captura
toda la información que pasa por toda
la red dejando ver todo su contenido
o lo que se desee, cambiando la
forma de trabajo de la placa de red,
haciendo que esta “capte” la
información almacenándola el sniffer
para luego mostrarla.
6. ALGUNOS TIPOS DE
SNIFFER
TCPDUMP: funciona a nivel de la
capa de Red del modelo OSI,
muestra cabeceras de un interfaz
de red.
DARKSTAT: análisis del tráfico de
red, generando gráficas y reportes,
mostrando los puertos abiertos y
con mayor uso.
WIRESHARK: Ideal para el análisis
de paquetes capturados por
TCPDUMP.
7. NMAP: sirve para un escaneo
rápido de los puertos. Usa los
paquetes IP para determinar:
Computadoras disponibles en la
red, Tipo de Sistema Operativo y
software instalado, Puertos
abiertos, Servicios activos.
8. ¿COMO DETECTAR UN
SNIFFER?
El objetivo que la
mayoría de pruebas
tratan de conseguir es
que la máquina que
tiene la tarjeta de red
en modo promiscuo se
traicione a sí misma,
revelando que ha
tenido acceso a
información que no iba
dirigida a ella y que,
por tanto, tiene un
sniffer.