Analizador de paquetes

Equipo de red informática o software que analiza el tráfico de la red.

Captura de pantalla del analizador de protocolo de red Wireshark

Un analizador de paquetes (también rastreador de paquetes o analizador de red ) [1] [2] [3] [4] [5] [6] [7] [8] es un programa informático o hardware informático como un dispositivo de captura de paquetes que puede analizar y registrar el tráfico que pasa por una red informática o parte de una red. [9] La captura de paquetes es el proceso de interceptar y registrar el tráfico. A medida que los flujos de datos fluyen a través de la red, el analizador captura cada paquete y, si es necesario, decodifica los datos sin procesar del paquete, mostrando los valores de varios campos en el paquete y analiza su contenido de acuerdo con la RFC apropiada u otras especificaciones.

Un analizador de paquetes utilizado para interceptar el tráfico en redes inalámbricas se conoce como analizador inalámbrico ; aquellos diseñados específicamente para redes Wi-Fi son analizadores Wi-Fi . [a] Si bien un analizador de paquetes también puede denominarse analizador de red o analizador de protocolo , estos términos también pueden tener otros significados. El analizador de protocolo puede ser técnicamente una clase más amplia y general que incluye analizadores de paquetes/rastreadores. [10] Sin embargo, los términos se usan con frecuencia indistintamente. [11]

Capacidades

En redes de medio compartido cableadas , como Ethernet , Token Ring y FDDI , dependiendo de la estructura de la red ( hub o switch ), [12] [b] puede ser posible capturar todo el tráfico de la red desde una sola máquina. En las redes modernas, el tráfico se puede capturar utilizando un conmutador de red que utiliza duplicación de puertos , que refleja todos los paquetes que pasan a través de los puertos designados del conmutador a otro puerto, si el conmutador admite la duplicación de puertos. Una toma de red es una solución incluso más confiable que utilizar un puerto de monitoreo, ya que es menos probable que las tomas dejen caer paquetes durante una carga de tráfico alta.

En las redes LAN inalámbricas , el tráfico se puede capturar en un canal a la vez o, mediante el uso de varios adaptadores, en varios canales simultáneamente.

En las redes LAN inalámbricas y de difusión por cable, para capturar tráfico de unidifusión entre otras máquinas, el adaptador de red que captura el tráfico debe estar en modo promiscuo . En las redes LAN inalámbricas, incluso si el adaptador está en modo promiscuo, los paquetes que no son para el conjunto de servicios para el que está configurado el adaptador generalmente se ignoran. Para ver esos paquetes, el adaptador debe estar en modo de monitor . [ cita requerida ] No se requieren disposiciones especiales para capturar tráfico de multidifusión a un grupo de multidifusión que el analizador de paquetes ya está monitoreando, o tráfico de difusión .

Cuando se captura el tráfico, se registra todo el contenido de los paquetes o solo los encabezados . Registrar solo los encabezados reduce los requisitos de almacenamiento y evita algunos problemas legales de privacidad , aunque a menudo proporciona información suficiente para diagnosticar problemas.

La información capturada se decodifica a partir de un formato digital sin procesar y se convierte en un formato legible para humanos que permite a los ingenieros revisar la información intercambiada. Los analizadores de protocolos varían en sus capacidades para mostrar y analizar datos.

Algunos analizadores de protocolos también pueden generar tráfico. Estos pueden actuar como probadores de protocolos. Estos probadores generan tráfico correcto para el protocolo para pruebas funcionales y también pueden tener la capacidad de introducir errores deliberadamente para probar la capacidad del dispositivo bajo prueba para manejar errores. [13] [14]

Los analizadores de protocolo también pueden estar basados ​​en hardware, ya sea en formato de sonda o, como es cada vez más habitual, combinados con una matriz de discos. Estos dispositivos graban paquetes o encabezados de paquetes en una matriz de discos.

Usos

Los analizadores de paquetes pueden:

  • Analizar problemas de red
  • Detectar intentos de intrusión en la red
  • Detectar el uso indebido de la red por parte de usuarios internos y externos
  • Documentar el cumplimiento normativo mediante el registro de todo el tráfico perimetral y de puntos finales
  • Obtener información para efectuar una intrusión en la red
  • Identificar la recopilación y el intercambio de datos de software como sistemas operativos (para fortalecer la privacidad , el control y la seguridad)
  • Ayuda en la recopilación de información para aislar sistemas explotados
  • Supervisar la utilización del ancho de banda de la WAN
  • Supervisar el uso de la red (incluidos usuarios y sistemas internos y externos)
  • Monitorizar datos en tránsito
  • Supervisar el estado de seguridad de la WAN y de los puntos finales
  • Recopilar y reportar estadísticas de red
  • Identificar contenido sospechoso en el tráfico de la red
  • Solucione problemas de rendimiento mediante la supervisión de los datos de red desde una aplicación
  • Servir como fuente principal de datos para la supervisión y gestión diaria de la red.
  • Espiar a otros usuarios de la red y recopilar información confidencial, como detalles de inicio de sesión o cookies de los usuarios (dependiendo de los métodos de cifrado de contenido que puedan estar en uso)
  • Realizar ingeniería inversa de protocolos propietarios utilizados en la red
  • Depurar las comunicaciones entre cliente y servidor
  • Depurar implementaciones de protocolos de red
  • Verificar adiciones, movimientos y cambios
  • Verificar la efectividad del sistema de control interno ( firewalls , control de acceso, filtro web, filtro de spam, proxy)

La captura de paquetes se puede utilizar para cumplir con una orden judicial de una agencia de aplicación de la ley para interceptar todo el tráfico de red generado por un individuo. Los proveedores de servicios de Internet y los proveedores de VoIP en los Estados Unidos deben cumplir con las regulaciones de la Ley de Asistencia en las Comunicaciones para la Aplicación de la Ley . Mediante la captura y el almacenamiento de paquetes, los operadores de telecomunicaciones pueden proporcionar el acceso seguro y separado requerido por ley al tráfico de red específico y pueden utilizar el mismo dispositivo para fines de seguridad interna. La recopilación de datos de un sistema de operador sin una orden judicial es ilegal debido a las leyes sobre interceptación. Al utilizar el cifrado de extremo a extremo , las comunicaciones pueden mantenerse confidenciales frente a los operadores de telecomunicaciones y las autoridades legales.

Analizadores de paquetes destacados

Véase también

Notas

  1. ^ El término analizador Wi-Fi también se utiliza para describir los instrumentos/software para realizar estudios de sitios inalámbricos .
  2. ^ Algunos métodos evitan que los conmutadores restrinjan el tráfico para obtener acceso al tráfico de otros sistemas en la red (por ejemplo, suplantación de ARP ).

Referencias

  1. ^ Chapple, Mike; Stewart, James Michael; Gibson, Darril (2018). Guía de estudio oficial para profesionales de seguridad de sistemas de información certificados por el CISSP (ISC)2. John Wiley & Sons. ISBN 978-1-119-47587-3. Archivado del original el 5 de abril de 2023 . Consultado el 23 de marzo de 2023 . Un sniffer (también llamado analizador de paquetes o analizador de protocolos) es una aplicación de software que captura el tráfico que viaja por la red.
  2. ^ Rakibul, Hoque, Maryland; Edward, Bashaw, R. (2020). Gestión y marketing de comercio electrónico transfronterizo. IGI Global. pag. 186.ISBN 978-1-7998-5824-9. Archivado del original el 5 de abril de 2023 . Consultado el 23 de marzo de 2023 . Packet Sniffing: También se conoce como analizador de paquetes, analizador de protocolos{{cite book}}: CS1 maint: varios nombres: lista de autores ( enlace )
  3. ^ Trost, Ryan (2009). Análisis práctico de intrusiones: prevención y detección para el siglo XXI: Prevención y detección para el siglo XXI. Pearson Education. ISBN 978-0-321-59188-3. Archivado del original el 5 de abril de 2023 . Consultado el 23 de marzo de 2023 . Un rastreador de paquetes (también conocido como analizador de paquetes, analizador de protocolos o analizador de redes) monitorea el tráfico de la red.
  4. ^ Derecho cibernético, privacidad y seguridad: conceptos, metodologías, herramientas y aplicaciones. IGI Global. 2019. pág. 58. ISBN 978-1-5225-8898-6. Archivado del original el 6 de abril de 2023 . Consultado el 23 de marzo de 2023 . Sniffing de paquetes: un analizador de paquetes, también llamado analizador de red, analizador de protocolos o rastreador de paquetes
  5. ^ Asrodia, Pallavi; Patel, Hemlata (2012). "Análisis de varias herramientas de rastreo de paquetes para el análisis y monitoreo de redes". Revista internacional de ingeniería eléctrica, electrónica e informática : 55. CiteSeerX 10.1.1.429.567 . ISSN  2277-2626. Rastreo de paquetes... también conocido como Analizador de redes o protocolos o Rastreador de Ethernet 
  6. ^ "¿Qué es un rastreador de paquetes?". www.kaspersky.com . 2018. Archivado desde el original el 30 de agosto de 2023 . Consultado el 26 de diciembre de 2021 .
  7. ^ "¿Qué es la captura de paquetes de red?". www.endace.com . 2023. Archivado desde el original el 30 de julio de 2023 . Consultado el 5 de abril de 2023 .
  8. ^ "Definición de analizador de red". PCMAG . Archivado desde el original el 5 de abril de 2023 . Consultado el 26 de diciembre de 2021 .
  9. ^ Kevin J. Connolly (2003). Ley de seguridad y privacidad en Internet . Aspen Publishers . pág. 131. ISBN. 978-0-7355-4273-0.
  10. ^ Sikos, Leslie F. (2020). "Análisis de paquetes para la investigación forense de redes: una encuesta exhaustiva". Forensic Science International: Digital Investigation . 32 : 200892. doi : 10.1016/j.fsidi.2019.200892 . ISSN  2666-2817. S2CID  212863330. Los analizadores de protocolos que están diseñados para el análisis de paquetes se denominan analizadores de paquetes (rastreadores de paquetes, a veces analizadores de red).
  11. ^ Poulton, Don (2012). Guía de certificación MCTS 70-642: Infraestructura de red de Windows Server 2008, configuración. Pearson Education. ISBN 978-0-13-280216-1. Archivado del original el 13 de abril de 2023 . Consultado el 23 de marzo de 2023 . analizador de protocolos. También conocido como analizador de red o analizador de paquetes, un analizador de protocolos es un dispositivo de hardware o un programa de software que le permite capturar, almacenar y analizar cada paquete que cruza su red.
  12. ^ "Definición de segmento de red". www.linfo.org . Archivado desde el original el 7 de junio de 2023 . Consultado el 14 de enero de 2016 .
  13. ^ "Analizadores de protocolos de laboratorio". www.amilabs.com . Archivado desde el original el 30 de junio de 2023. Consultado el 30 de junio de 2023 .
  14. ^ shivakumar (18 de diciembre de 2020). "¿Dónde se utiliza el analizador de protocolos?". Prodigy Technovations . Archivado desde el original el 30 de junio de 2023. Consultado el 30 de junio de 2023 .
  • Captura de paquetes
Obtenido de "https://es.wikipedia.org/w/index.php?title=Analizador_de_paquetes&oldid=1255431173"