analizador de paquetes

Equipo de red informática o software que analiza el tráfico de la red.

Captura de pantalla del analizador de protocolos de red Wireshark

Un analizador de paquetes , también conocido como rastreador de paquetes , analizador de protocolos o analizador de redes , ^{[1] [2] [3] [4] [5] [6] [7] [8]} es un programa informático o hardware informático como un dispositivo de captura de paquetes que puede analizar y registrar el tráfico que pasa a través de una red informática o parte de una red. ^[9] La captura de paquetes es el proceso de interceptar y registrar el tráfico. A medida que los flujos de datos fluyen a través de la red, el analizador captura cada paquete y, si es necesario, decodifica los datos sin procesar del paquete, muestra los valores de varios campos del paquete y analiza su contenido de acuerdo con el RFC apropiado u otras especificaciones.

Un analizador de paquetes utilizado para interceptar el tráfico en redes inalámbricas se conoce como analizador inalámbrico o analizador WiFi . Si bien un analizador de paquetes también puede denominarse analizador de red o analizador de protocolos, estos términos también pueden tener otros significados. El analizador de protocolos puede ser técnicamente una clase más amplia y general que incluye analizadores/rastreadores de paquetes. ^[10] Sin embargo, los términos se utilizan frecuentemente indistintamente. ^[11]

Capacidades

En redes cableadas de medio compartido , como Ethernet , Token Ring y FDDI , dependiendo de la estructura de la red ( concentrador o conmutador ), ^{[12] [a]} es posible capturar todo el tráfico de la red desde una sola máquina. En las redes modernas, el tráfico se puede capturar mediante un conmutador de red que utiliza la duplicación de puertos , que refleja todos los paquetes que pasan a través de los puertos designados del conmutador a otro puerto, si el conmutador admite la duplicación de puertos. Una toma de red es una solución aún más confiable que usar un puerto de monitoreo, ya que es menos probable que las tomas descarten paquetes durante una carga de tráfico elevada.

En las LAN inalámbricas , el tráfico se puede capturar en un canal a la vez, o mediante el uso de múltiples adaptadores, en varios canales simultáneamente.

En redes LAN inalámbricas y de transmisión por cable, para capturar el tráfico de unidifusión entre otras máquinas, el adaptador de red que captura el tráfico debe estar en modo promiscuo . En las LAN inalámbricas, incluso si el adaptador está en modo promiscuo, los paquetes que no pertenecen al conjunto de servicios para el que está configurado el adaptador generalmente se ignoran. Para ver esos paquetes, el adaptador debe estar en modo monitor . ^{[ cita necesaria ]} No se requieren disposiciones especiales para capturar el tráfico de multidifusión a un grupo de multidifusión que el analizador de paquetes ya está monitoreando, o transmitir el tráfico.

Cuando se captura el tráfico, se registra todo el contenido de los paquetes o sólo los encabezados . Grabar solo encabezados reduce los requisitos de almacenamiento y evita algunos problemas legales de privacidad , pero a menudo proporciona suficiente información para diagnosticar problemas.

La información capturada se decodifica desde un formato digital sin procesar a un formato legible por humanos que permite a los ingenieros revisar la información intercambiada. Los analizadores de protocolos varían en sus capacidades para mostrar y analizar datos.

Algunos analizadores de protocolos también pueden generar tráfico. Estos pueden actuar como probadores de protocolos. Dichos probadores generan tráfico con protocolo correcto para pruebas funcionales y también pueden tener la capacidad de introducir errores deliberadamente para probar la capacidad del dispositivo bajo prueba para manejar errores. ^{[13] [14]}

Los analizadores de protocolos también pueden estar basados ​​en hardware, ya sea en formato de sonda o, como es cada vez más común, combinados con una matriz de discos. Estos dispositivos graban paquetes o encabezados de paquetes en una matriz de discos.

Usos

Los analizadores de paquetes pueden:

• Analizar problemas de red.
• Detectar intentos de intrusión en la red
• Detectar uso indebido de la red por parte de usuarios internos y externos
• Documentar el cumplimiento normativo mediante el registro de todo el tráfico perimetral y de terminales
• Obtener información para efectuar una intrusión en la red
• Identificar la recopilación y el intercambio de datos de software, como sistemas operativos (para fortalecer la privacidad , el control y la seguridad)
• Ayuda en la recopilación de información para aislar sistemas explotados.
• Monitorear la utilización del ancho de banda WAN
• Supervisar el uso de la red (incluidos los usuarios y sistemas internos y externos)
• Monitorear datos en tránsito
• Supervise el estado de seguridad de la WAN y de los terminales
• Recopilar y reportar estadísticas de la red
• Identificar contenido sospechoso en el tráfico de la red
• Solucionar problemas de rendimiento monitoreando los datos de la red desde una aplicación
• Servir como fuente principal de datos para el monitoreo y la gestión diaria de la red.
• Espiar a otros usuarios de la red y recopilar información confidencial, como detalles de inicio de sesión o cookies de usuarios (dependiendo de los métodos de cifrado de contenido que puedan estar en uso)
• Protocolos propietarios de ingeniería inversa utilizados en la red.
• Depurar comunicaciones cliente/servidor
• Depurar implementaciones de protocolos de red
• Verificar adiciones, movimientos y cambios
• Verificar la efectividad del sistema de control interno ( firewalls , control de acceso, filtro web, filtro de spam, proxy)

La captura de paquetes se puede utilizar para cumplir con una orden de una agencia policial para interceptar todo el tráfico de red generado por un individuo. Los proveedores de servicios de Internet y de VoIP en los Estados Unidos deben cumplir con las regulaciones de la Ley de Asistencia en Comunicaciones para el Cumplimiento de la Ley . Al utilizar la captura y el almacenamiento de paquetes, los operadores de telecomunicaciones pueden proporcionar el acceso seguro y separado requerido legalmente al tráfico de red específico y pueden usar el mismo dispositivo con fines de seguridad interna. Recopilar datos de un sistema de operador sin una orden judicial es ilegal debido a las leyes sobre interceptación. Al utilizar cifrado de extremo a extremo , las comunicaciones se pueden mantener confidenciales frente a los operadores de telecomunicaciones y las autoridades legales.

Analizadores de paquetes notables

• Multímetro de red Allegro
• Analizador de redes Capsa
• Proxy de depuración web Charles
• Carnívoro (software)
• Vista de comunicaciones
• olfatear
• Plataforma de captura de paquetes EndaceProbe
• ettercap
• Violinista
• Kismet
• Lanmetro
• Monitor de red de Microsoft
• NarusInsight
• Sistemas NetScout nGenius Infinistream
• ngrep , red grep
• OmniPeek , Omnipliance de Savvius
• SkyGrabber
• El rastreador
• fisgonear
• tcpdump
• Analizador de observadores
• Wireshark (anteriormente conocido como Ethereal)
• Herramienta de análisis forense de red de código abierto Xplico

Ver también

• analizador de autobuses
• analizador lógico
• detector de red
• pcap
• Inteligencia de señales
• Modelo de generación de tráfico

Notas

1. Algunos métodos evitan la reducción del tráfico mediante conmutadores para obtener acceso al tráfico de otros sistemas en la red (p. ej., suplantación de ARP ).

Referencias

1. Chapple, Mike; Stewart, James Michael; Gibson, Darril (2018). (ISC)2 Guía de estudio oficial para profesionales certificados en seguridad de sistemas de información CISSP. John Wiley e hijos. ISBN 978-1-119-47587-3. Un rastreador (también llamado analizador de paquetes o analizador de protocolos) es una aplicación de software que captura el tráfico que viaja a través de la red.
2. Rakibul, Hoque, Maryland; Edward, Bashaw, R. (2020). Gestión y marketing de comercio electrónico transfronterizo. IGI Global. pag. 186.ISBN _ 978-1-7998-5824-9. Rastreo de paquetes: también se conoce como analizador de paquetes, analizador de protocolos.{{cite book}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
3. Trost, Ryan (2009). Análisis práctico de intrusiones: prevención y detección para el siglo XXI: prevención y detección para el siglo XXI. Educación Pearson. ISBN 978-0-321-59188-3. Un rastreador de paquetes (también conocido como analizador de paquetes, analizador de protocolos o analizador de redes) monitorea el tráfico de la red.
4. Derecho cibernético, privacidad y seguridad: conceptos, metodologías, herramientas y aplicaciones. IGI Global. 2019. pág. 58.ISBN _ 978-1-5225-8898-6. Packet Sniffing: un analizador de paquetes, también llamado analizador de red, analizador de protocolos o rastreador de paquetes.
5. Asrodia, Pallavi; Patel, Hemlata (2012). "Análisis de varias herramientas de detección de paquetes para análisis y monitoreo de redes". Revista internacional de ingeniería eléctrica, electrónica e informática : 55. CiteSeerX 10.1.1.429.567 . ISSN  2277-2626. Rastreador de paquetes... también conocido como analizador de redes o protocolos o rastreador de Ethernet 
6. "¿Qué es un rastreador de paquetes?". www.kaspersky.com . 2018.
7. "¿Qué es la captura de paquetes de red?". www.endace.com . 2023.
8. "Definición de analizador de redes". PCMAG .
9. Kevin J. Connolly (2003). Ley de Seguridad y Privacidad en Internet . Editores de Aspen . pag. 131.ISBN _ 978-0-7355-4273-0.
10. Sikos, Leslie F. (2020). "Análisis de paquetes para análisis forense de redes: una encuesta completa". Forensic Science International: Investigación digital . 32 : 200892. doi : 10.1016/j.fsidi.2019.200892 . ISSN  2666-2817. S2CID  212863330. Aquellos analizadores de protocolos que están diseñados para el análisis de paquetes se denominan analizadores de paquetes (rastreadores de paquetes, a veces analizadores de redes).
11. Poulton, Don (2012). Guía de certificación MCTS 70-642: Infraestructura de red de Windows Server 2008, Configuración. Educación Pearson. ISBN 978-0-13-280216-1. analizador de protocolos. También conocido como analizador de red o analizador de paquetes, un analizador de protocolo es un dispositivo de hardware o programa de software que le permite capturar, almacenar y analizar cada paquete que cruza su red.
12. "Definición de segmento de red". www.linfo.org . Consultado el 14 de enero de 2016 .
13. "Analizadores de protocolos de laboratorio". www.amilabs.com . Consultado el 30 de junio de 2023 .
14. shivakumar (18 de diciembre de 2020). "¿Dónde se utiliza el analizador de protocolos?". Prodigy Technovaciones . Consultado el 30 de junio de 2023 .

enlaces externos

• Analizadores de protocolo en Curlie
• Captura de paquetes