Este artículo necesita citas adicionales para su verificación . ( marzo de 2013 ) |
Un analizador de paquetes o rastreador de paquetes es un programa informático o hardware informático , como un dispositivo de captura de paquetes , que puede interceptar y registrar el tráfico que pasa por una red informática o parte de una red. [1] La captura de paquetes es el proceso de interceptar y registrar el tráfico. A medida que los flujos de datos fluyen a través de la red, el analizador captura cada paquete y, si es necesario, decodifica los datos sin procesar del paquete, mostrando los valores de varios campos en el paquete y analiza su contenido de acuerdo con el RFC apropiado u otras especificaciones.
Un analizador de paquetes utilizado para interceptar el tráfico en redes inalámbricas se conoce como analizador inalámbrico o analizador WiFi . Un analizador de paquetes también puede denominarse analizador de redes o analizador de protocolos, aunque estos términos también tienen otros significados.
En redes de medios compartidos cableados , como Ethernet , Token Ring y FDDI , según la estructura de la red ( concentrador o conmutador ), [2] [a] puede ser posible capturar todo el tráfico de la red desde una sola máquina. En las redes modernas, el tráfico se puede capturar mediante un conmutador de red mediante la duplicación de puertos , que refleja todos los paquetes que pasan a través de los puertos designados del conmutador a otro puerto, si el conmutador admite la duplicación de puertos. Una toma de red es una solución aún más confiable que usar un puerto de monitoreo, ya que es menos probable que las tomas suelten paquetes durante una carga de tráfico alta.
En las LAN inalámbricas , el tráfico se puede capturar en un canal a la vez, o mediante el uso de varios adaptadores, en varios canales simultáneamente.
En las LAN inalámbricas y de difusión por cable, para capturar el tráfico de unidifusión entre otras máquinas, el adaptador de red que captura el tráfico debe estar en modo promiscuo . En las LAN inalámbricas, incluso si el adaptador está en modo promiscuo, los paquetes que no son para el conjunto de servicios para el que está configurado el adaptador generalmente se ignoran. Para ver esos paquetes, el adaptador debe estar en modo monitor . [ cita requerida ] No se requieren disposiciones especiales para capturar tráfico de multidifusión a un grupo de multidifusión que el analizador de paquetes ya está monitoreando, o tráfico de transmisión .
Cuando se captura el tráfico, se registra todo el contenido de los paquetes o solo los encabezados . La grabación solo de encabezados reduce los requisitos de almacenamiento y evita algunos problemas legales de privacidad , pero a menudo proporciona suficiente información para diagnosticar problemas.
La información capturada se decodifica de forma digital sin procesar a un formato legible por humanos que permite a los ingenieros revisar la información intercambiada. Los analizadores de protocolo varían en su capacidad para mostrar y analizar datos.
Algunos analizadores de protocolos también pueden generar tráfico. Estos pueden actuar como probadores de protocolo. Dichos probadores generan tráfico de protocolo correcto para pruebas funcionales y también pueden tener la capacidad de introducir errores deliberadamente para probar la capacidad del dispositivo bajo prueba para manejar errores. [ cita requerida ]
Los analizadores de protocolo también pueden estar basados en hardware, ya sea en formato de sonda o, como es cada vez más común, combinados con una matriz de discos. Estos dispositivos registran paquetes o encabezados de paquetes en una matriz de discos.
Los analizadores de paquetes pueden: [3]
La captura de paquetes se puede utilizar para cumplir con una orden de una agencia de aplicación de la ley para realizar escuchas telefónicas todo el tráfico de red generado por un individuo. Los proveedores de servicios de Internet y los proveedores de VoIP en los Estados Unidos deben cumplir con las regulaciones de la Ley de Asistencia en Comunicaciones para el Cumplimiento de la Ley . Al utilizar la captura y el almacenamiento de paquetes, los operadores de telecomunicaciones pueden proporcionar el acceso separado y seguro requerido legalmente al tráfico de red específico y pueden utilizar el mismo dispositivo para fines de seguridad interna. La recopilación de datos de un sistema de transporte sin una orden judicial es ilegal debido a las leyes sobre interceptación. Mediante el uso de encriptación de un extremo a otro, las comunicaciones pueden mantenerse confidenciales de los operadores de telecomunicaciones y las autoridades legales.
Wikimedia Commons tiene medios relacionados con Analizadores de redes de datos informáticos . |
Wikiversity tiene recursos de aprendizaje sobre el analizador de paquetes |