miércoles, 23 de noviembre de 2011

imagen sniffing

Publicado por en No hay comentarios:

Analisis

Un análisis, en sentido amplio, es la descomposición de un todo en partes para poder estudiar su estructura, sistemas operativos, funciones, etc.
Publicado por en 1 comentario:

Filtros de captura

Un filtro de captura funciona como una consulta de base de datos que puede utilizar para especificar los tipos de información de red que desee supervisar. Por ejemplo, para ver sólo un subconjunto específico de equipos o protocolos. Al filtrar las tramas, se ahorran recursos y tiempo. Más adelante, si es necesario, puede cargar el archivo del filtro de captura y utilizar de nuevo el filtro.
Publicado por en No hay comentarios:

Captura de trafico

Para la realización del trabajo se utilizo el programa Wireshark, que se encarga de capturar los paquetes transmitidos por la red. Además permite realizar el análisis de los mismos. Sabiendo cuando se transmitían los paquetes se precedió con la captura.
Publicado por en No hay comentarios:

Analizador de protocolos

Un analizador de protocolos es una herramienta que sirve para desarrollar y depurar protocolos y aplicaciones de red. Permite al ordenador capturar diversas tramas de red para analizarlas, ya sea en tiempo real o después de haberlas capturado. Por analizar se entiende que el programa puede reconocer que la trama capturada pertenece a un protocolo concreto (TCP, ICMP...) y muestra al usuario la información decodificada. De esta forma, el usuario puede ver todo aquello que en un momento concreto está circulando por la red que se está analizando. También, gracias a estos analizadores, se puede ver la relación que hay entre diferentes protocolos, para así, comprender mejor su funcionamiento.
Publicado por en No hay comentarios:

sniffing

El robo de información, "Sniffing" (a los que lo realizan se les denomina "Sniffers"),  se trata del robo de información. Se trata de una técnica por la cual se puede "escuchar" todo lo que circula por una red. Esto que en principio es propio de una red interna o Intranet, también se puede dar en la red de redes: Internet.
Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interactuación con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.).
Por ello, cada vez es más importante enviar encriptada la información. Por ejemplo, los mensajes de correo electrónico y archivos delicados deben enviarse encriptados con PGP o GnuPG. La transferencia de archivos mediante FTP, debe evitarse en lo posible, utilizando SSH.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)