¿QUÉ ES UN SNIFFER?

Un Sniffer es un programa de captura de las tramas de red, es decir captura los datos que estén circulando por la red que no están precisamente destinados al ordenador que ejecuta el Sniffer, para lograr esto el Sniffer le dice a la computadora que deje de ignorar todo el tráfico que no está destinado al equipo y le ponga atención, a esto se le conoce como poner en modo “promiscuo” o en modo “monitor” a la NIC (Tarjeta de red). Una vez que la NIC está en este estado se necesitarán privilegios administrativos, así la computadora será capaz de ver todos los datos transmitidos y el Sniffer comenzará a leer todos los datos que ingresen por la tarjeta de red, con esto se conseguirá observar el equipo de origen, el equipo de destino, el puerto utilizado y toda la información intercambiada entre dos computadoras. Un Sniffer puede ser utilizado para que nuestra red tenga mayor seguridad, para hacer pruebas en busca de un fallo en nuestra red como la medición del tráfico mediante el cual podemos descubrir cuellos de botella, descubrir porque dos ordenadores no pueden establecer comunicación, analizar la información real que se transmite en nuestra red, etc.; pero como muchas herramientas que son usadas en pro de la seguridad y el correcto funcionamiento de nuestra red también puede ser utilizado para realizar delitos informáticos, ya que, como hemos visto, con esta herramienta se pueden capturar datos confidenciales que circulan en la red como por ejemplo contraseñas y nombres de usuario que viajan sin cifrar en la red, para capturar datos cifrados para luego descifrar estos datos en conjunto con otro programa, etc. Algunos de los Sniffer más usados son WireShark, SmartSniff, CommView, WinDump, Kismet, airodump-ng (Se encuentra en la suite aircrack-ng), etc.