Analizador de paquetes
Un analizador de paquetes , también conocido como rastreador de paquetes , analizador de protocolos o analizador de redes , [1] [2] [3] [4] [5] [6] [7] es un programa de computadora o hardware de computadora como una captura de paquetes dispositivo , que puede interceptar y registrar el tráfico que pasa por una red informática o parte de una red. [8] La captura de paquetes es el proceso de interceptar y registrar el tráfico. A medida que los flujos de datos fluyen a través de la red, el analizador captura cada paquetey, si es necesario, decodifica los datos sin procesar del paquete, mostrando los valores de varios campos en el paquete, y analiza su contenido de acuerdo con el RFC apropiado u otras especificaciones.
Un analizador de paquetes utilizado para interceptar el tráfico en redes inalámbricas se conoce como analizador inalámbrico o analizador WiFi . Si bien un analizador de paquetes también puede denominarse analizador de redes o analizador de protocolos, estos términos también pueden tener otros significados. El analizador de protocolos puede ser técnicamente una clase más amplia y general que incluye analizadores / rastreadores de paquetes. [9] Sin embargo, los términos se utilizan con frecuencia de forma intercambiable. [10]
En redes de medios compartidos cableados , como Ethernet , Token Ring y FDDI , según la estructura de la red ( concentrador o conmutador ), [11] [a] puede ser posible capturar todo el tráfico de la red desde una sola máquina. En las redes modernas, el tráfico se puede capturar mediante un conmutador de red mediante duplicación de puertos , que refleja todos los paquetes que pasan a través de los puertos designados del conmutador a otro puerto, si el conmutador admite la duplicación de puertos. Una toma de red es una solución aún más confiable que usar un puerto de monitoreo, ya que es menos probable que las tomas suelten paquetes durante una carga de tráfico alta.
En las LAN inalámbricas , el tráfico se puede capturar en un canal a la vez, o mediante el uso de varios adaptadores, en varios canales simultáneamente.
En las LAN inalámbricas y de difusión por cable, para capturar el tráfico de unidifusión entre otras máquinas, el adaptador de red que captura el tráfico debe estar en modo promiscuo . En las LAN inalámbricas, incluso si el adaptador está en modo promiscuo, los paquetes que no son para el conjunto de servicios para el que está configurado el adaptador generalmente se ignoran. Para ver esos paquetes, el adaptador debe estar en modo monitor . [ cita requerida ] No se requieren disposiciones especiales para capturar tráfico de multidifusión a un grupo de multidifusión que el analizador de paquetes ya está monitoreando, o tráfico de transmisión .
Cuando se captura el tráfico, se registra todo el contenido de los paquetes o solo los encabezados . La grabación de solo encabezados reduce los requisitos de almacenamiento y evita algunos problemas legales de privacidad , pero a menudo proporciona suficiente información para diagnosticar problemas.
