viernes, 6 de noviembre de 2015

ANALIZADORES DE PROTOCOLOS

 ANALIZADORES DE PROTOCOLOS

¿Qué es un Analizador de Protocolos?

Un analizador de protocolos también conocido como sniffers, son herramientas de gran ayuda para los administradores de red, sirve para desarrollar y depurar protocolos y aplicaciones de red. Analizan el trafico de red en tiempo real y visualizan el trafico de paquetes que circula por la red, permitiendo analizar el comportamiento de las mismas, detentando errores, congestión,etc.

Gracias a estas herramientas podemos darle mas seguridad a nuestra red, podemos hacer pruebas y así obtener muy buenos resultados, el problema esta cuando otros usuarios de la red usan estas herramientas con el fin de obtener información confidencial, asi como contraseñas, cuentas, etc.

¿Como funciona un analizador de protocolos?


Realizan una lectura a cada uno de los paquetes enviados por la red de tal manera puede visualizar el equipo destinatario de la información, el tipo de mensaje que es enviado y el servidor que está realizando la tarea.

Los principales usos que se le pueden dar son:
  • Auditoria de redes
  • Identificar vulnerabilidades
  • Prevenir actividades de espionaje
  • Captura de contraseñas
  • Análisis de fallos
  • Medición del trafico
Algunos analizadores de protocolos:
  •  Wireshark: Es el más importante analizador de protocolos de red del mundo. Permite ver lo que está sucediendo en nuestra red a nivel microscópico.
  •  Kismet: Es un sniffer, un husmeador de paquetes, y un sistema de detección de intrusiones para redes inalámbricas 802.11. Kismet funciona con cualquier tarjeta inalámbrica que soporte el modo de motorización raw.