Un analizador de paquetes (también rastreador de paquetes o analizador de red ) [1] [2] [3] [4] [5] [6] [7] [8] es un programa informático o hardware informático como un dispositivo de captura de paquetes que puede analizar y registrar el tráfico que pasa por una red informática o parte de una red. [9] La captura de paquetes es el proceso de interceptar y registrar el tráfico. A medida que los flujos de datos fluyen a través de la red, el analizador captura cada paquete y, si es necesario, decodifica los datos sin procesar del paquete, mostrando los valores de varios campos en el paquete y analiza su contenido de acuerdo con la RFC apropiada u otras especificaciones.
Un analizador de paquetes utilizado para interceptar el tráfico en redes inalámbricas se conoce como analizador inalámbrico ; aquellos diseñados específicamente para redes Wi-Fi son analizadores Wi-Fi . Si bien un analizador de paquetes también puede denominarse analizador de red o analizador de protocolo , estos términos también pueden tener otros significados. El analizador de protocolo puede ser técnicamente una clase más amplia y general que incluye analizadores de paquetes/sniffers. [10] Sin embargo, los términos se usan con frecuencia indistintamente. [11]
En redes cableadas de medio compartido , como Ethernet , Token Ring y FDDI , dependiendo de la estructura de la red ( hub o switch ), [12] [a] puede ser posible capturar todo el tráfico de la red desde una sola máquina. En las redes modernas, el tráfico se puede capturar utilizando un switch de red que utiliza duplicación de puertos , que refleja todos los paquetes que pasan a través de los puertos designados del switch a otro puerto, si el switch admite la duplicación de puertos. Una toma de red es una solución aún más confiable que utilizar un puerto de monitoreo ya que es menos probable que las tomas dejen caer paquetes durante una carga de tráfico alta.
En las redes LAN inalámbricas , el tráfico se puede capturar en un canal a la vez o, mediante el uso de varios adaptadores, en varios canales simultáneamente.
En las redes LAN inalámbricas y de difusión por cable, para capturar tráfico de unidifusión entre otras máquinas, el adaptador de red que captura el tráfico debe estar en modo promiscuo . En las redes LAN inalámbricas, incluso si el adaptador está en modo promiscuo, los paquetes que no son para el conjunto de servicios para el que está configurado el adaptador generalmente se ignoran. Para ver esos paquetes, el adaptador debe estar en modo de monitor . [ cita requerida ] No se requieren disposiciones especiales para capturar tráfico de multidifusión a un grupo de multidifusión que el analizador de paquetes ya está monitoreando, o tráfico de difusión .
Cuando se captura el tráfico, se registra todo el contenido de los paquetes o solo los encabezados . Registrar solo los encabezados reduce los requisitos de almacenamiento y evita algunos problemas legales de privacidad , aunque a menudo proporciona información suficiente para diagnosticar problemas.
La información capturada se decodifica a partir de un formato digital sin procesar y se convierte en un formato legible para humanos que permite a los ingenieros revisar la información intercambiada. Los analizadores de protocolos varían en sus capacidades para mostrar y analizar datos.
Algunos analizadores de protocolos también pueden generar tráfico. Estos pueden actuar como probadores de protocolos. Estos probadores generan tráfico correcto para el protocolo para pruebas funcionales y también pueden tener la capacidad de introducir errores deliberadamente para probar la capacidad del dispositivo bajo prueba para manejar errores. [13] [14]
Los analizadores de protocolo también pueden estar basados en hardware, ya sea en formato de sonda o, como es cada vez más habitual, combinados con una matriz de discos. Estos dispositivos graban paquetes o encabezados de paquetes en una matriz de discos.
Los analizadores de paquetes pueden:
La captura de paquetes se puede utilizar para cumplir con una orden judicial de una agencia de aplicación de la ley para interceptar todo el tráfico de red generado por un individuo. Los proveedores de servicios de Internet y los proveedores de VoIP en los Estados Unidos deben cumplir con las regulaciones de la Ley de Asistencia en las Comunicaciones para la Aplicación de la Ley . Mediante la captura y el almacenamiento de paquetes, los operadores de telecomunicaciones pueden proporcionar el acceso seguro y separado requerido por ley al tráfico de red específico y pueden utilizar el mismo dispositivo para fines de seguridad interna. La recopilación de datos de un sistema de operador sin una orden judicial es ilegal debido a las leyes sobre interceptación. Al utilizar el cifrado de extremo a extremo , las comunicaciones pueden mantenerse confidenciales frente a los operadores de telecomunicaciones y las autoridades legales.
Un sniffer (también llamado analizador de paquetes o analizador de protocolos) es una aplicación de software que captura el tráfico que viaja por la red.
Packet Sniffing: También se conoce como analizador de paquetes, analizador de protocolos
{{cite book}}
: CS1 maint: varios nombres: lista de autores ( enlace )Un rastreador de paquetes (también conocido como analizador de paquetes, analizador de protocolos o analizador de redes) monitorea el tráfico de la red.
Sniffing de paquetes: un analizador de paquetes, también llamado analizador de red, analizador de protocolos o rastreador de paquetes
Rastreo de paquetes... también conocido como Analizador de redes o protocolos o Rastreador de Ethernet
Los analizadores de protocolos que están diseñados para el análisis de paquetes se denominan analizadores de paquetes (rastreadores de paquetes, a veces analizadores de red).
analizador de protocolos. También conocido como analizador de red o analizador de paquetes, un analizador de protocolos es un dispositivo de hardware o un programa de software que le permite capturar, almacenar y analizar cada paquete que cruza su red.