Un analizador de paquetes , también conocido como rastreador de paquetes , analizador de protocolos o analizador de redes , [1] [2] [3] [4] [5] [6] [7] [8] es un programa informático o hardware informático como un dispositivo de captura de paquetes que puede analizar y registrar el tráfico que pasa a través de una red informática o parte de una red. [9] La captura de paquetes es el proceso de interceptar y registrar el tráfico. A medida que los flujos de datos fluyen a través de la red, el analizador captura cada paquete y, si es necesario, decodifica los datos sin procesar del paquete, muestra los valores de varios campos del paquete y analiza su contenido de acuerdo con el RFC apropiado u otras especificaciones.
Un analizador de paquetes utilizado para interceptar el tráfico en redes inalámbricas se conoce como analizador inalámbrico o analizador WiFi . Si bien un analizador de paquetes también puede denominarse analizador de red o analizador de protocolos, estos términos también pueden tener otros significados. El analizador de protocolos puede ser técnicamente una clase más amplia y general que incluye analizadores/rastreadores de paquetes. [10] Sin embargo, los términos se utilizan frecuentemente indistintamente. [11]
En redes cableadas de medio compartido , como Ethernet , Token Ring y FDDI , dependiendo de la estructura de la red ( concentrador o conmutador ), [12] [a] es posible capturar todo el tráfico de la red desde una sola máquina. En las redes modernas, el tráfico se puede capturar mediante un conmutador de red que utiliza la duplicación de puertos , que refleja todos los paquetes que pasan a través de los puertos designados del conmutador a otro puerto, si el conmutador admite la duplicación de puertos. Una toma de red es una solución aún más confiable que usar un puerto de monitoreo, ya que es menos probable que las tomas descarten paquetes durante una carga de tráfico elevada.
En las LAN inalámbricas , el tráfico se puede capturar en un canal a la vez, o mediante el uso de múltiples adaptadores, en varios canales simultáneamente.
En redes LAN inalámbricas y de transmisión por cable, para capturar el tráfico de unidifusión entre otras máquinas, el adaptador de red que captura el tráfico debe estar en modo promiscuo . En las LAN inalámbricas, incluso si el adaptador está en modo promiscuo, los paquetes que no pertenecen al conjunto de servicios para el que está configurado el adaptador generalmente se ignoran. Para ver esos paquetes, el adaptador debe estar en modo monitor . [ cita necesaria ] No se requieren disposiciones especiales para capturar el tráfico de multidifusión a un grupo de multidifusión que el analizador de paquetes ya está monitoreando, o transmitir el tráfico.
Cuando se captura el tráfico, se registra todo el contenido de los paquetes o sólo los encabezados . Grabar solo encabezados reduce los requisitos de almacenamiento y evita algunos problemas legales de privacidad , pero a menudo proporciona suficiente información para diagnosticar problemas.
La información capturada se decodifica desde un formato digital sin procesar a un formato legible por humanos que permite a los ingenieros revisar la información intercambiada. Los analizadores de protocolos varían en sus capacidades para mostrar y analizar datos.
Algunos analizadores de protocolos también pueden generar tráfico. Estos pueden actuar como probadores de protocolos. Dichos probadores generan tráfico con protocolo correcto para pruebas funcionales y también pueden tener la capacidad de introducir errores deliberadamente para probar la capacidad del dispositivo bajo prueba para manejar errores. [13] [14]
Los analizadores de protocolos también pueden estar basados en hardware, ya sea en formato de sonda o, como es cada vez más común, combinados con una matriz de discos. Estos dispositivos graban paquetes o encabezados de paquetes en una matriz de discos.
Los analizadores de paquetes pueden:
La captura de paquetes se puede utilizar para cumplir con una orden de una agencia policial para interceptar todo el tráfico de red generado por un individuo. Los proveedores de servicios de Internet y de VoIP en los Estados Unidos deben cumplir con las regulaciones de la Ley de Asistencia en Comunicaciones para el Cumplimiento de la Ley . Al utilizar la captura y el almacenamiento de paquetes, los operadores de telecomunicaciones pueden proporcionar el acceso seguro y separado requerido legalmente al tráfico de red específico y pueden usar el mismo dispositivo con fines de seguridad interna. Recopilar datos de un sistema de operador sin una orden judicial es ilegal debido a las leyes sobre interceptación. Al utilizar cifrado de extremo a extremo , las comunicaciones se pueden mantener confidenciales frente a los operadores de telecomunicaciones y las autoridades legales.
Un rastreador (también llamado analizador de paquetes o analizador de protocolos) es una aplicación de software que captura el tráfico que viaja a través de la red.
Rastreo de paquetes: también se conoce como analizador de paquetes, analizador de protocolos.
{{cite book}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace )Un rastreador de paquetes (también conocido como analizador de paquetes, analizador de protocolos o analizador de redes) monitorea el tráfico de la red.
Packet Sniffing: un analizador de paquetes, también llamado analizador de red, analizador de protocolos o rastreador de paquetes.
Rastreador de paquetes... también conocido como analizador de redes o protocolos o rastreador de Ethernet
Aquellos analizadores de protocolos que están diseñados para el análisis de paquetes se denominan analizadores de paquetes (rastreadores de paquetes, a veces analizadores de redes).
analizador de protocolos. También conocido como analizador de red o analizador de paquetes, un analizador de protocolo es un dispositivo de hardware o programa de software que le permite capturar, almacenar y analizar cada paquete que cruza su red.