el sniffer es un software que permite capturar tramas de la red.

generalmente utilizado con fines maliciosos para capturar textos deemails, chats, datos personales, contraseas, etc. por ejemplo: podemos darle la instruccin a un sniffer que me capture textos cuando entre estos aparezca una palabra especfica, como por ejemplo "contrasea". la cantidad de tramas que puede obtener un sniffer depende de la topologa de red. para poner en funcionamiento este tipo de software, la persona debe tener algunos conocimientos sobre las estructuras de la red.

si te has visto alguna vez en la necesidad de capturar los paquetes que pasaban por tu red local, seguro que conoces wireshark (antes conocido como ethereal), sino, este es un programa que debes de conocer porque nunca se sabe cuando puedes necesitarlo. wireshark es un sniffer o capturador de paquetes de informacin que circulan por una red, que adems permite interpretarlos y obtener informacin de los mismos para poder saber que operaciones se estn llevando a cabo en la red. una de las caractersticas ms importante de wireshark, es que permite tanto capturar paquetes en tiempo real de la red como realizar capturas directamente a disco para un posterior anlisis, todo ello gracias a la utilidad tcpdump. otro pilar bsico de wireshark es la visualizacin de datos, a travs de 3 ventanas diferentes que nos muestran toda la informacin relativa a los paquetes analizados. adems, permite visualizar multitud de formatos de captura, incluso realizadas con otros programas como catapult dct2000, cisco secure ids iplog, microsoft network monitor, network general sniffer, sniffer pro, and netxray, network instruments observer, novell lanalyzer, radcom wan/lan analyzer, shomiti/finisar surveyor, tektronix k12xx, visual networks visual uptime, wildpackets etherpeek/tokenpeek/airopeek, entre otros. wireshark es totalmente gratuito y est disponible para multitud de sistemas operativos diferentes como linux, solaris, mac os x, netbsd, freebsd, openbsd y windows.

el objetivo del protocolo arp

el protocolo arp tiene un papel clave entre los protocolos de capa de internet relacionados con el protocolo tcp/ip, ya que permite que se conozca la direccin fsica de una tarjeta de interfaz de red correspondiente a una direccin ip. por eso se llama protocolo de resolucin de direccin (en ingls arp significa address resolution protocol). cada equipo conectado a la red tiene un nmero de identificacin de 48 bits. ste es un nmero nico establecido en la fbrica en el momento de fabricacin de la tarjeta. sin embargo, la comunicacin en internet no utiliza directamente este nmero (ya que las direcciones de los equipos deberan cambiarse cada vez que se cambia la tarjeta de interfaz de red), sino que utiliza una direccin lgica asignada por un organismo: la direccin ip. domain name system o dns (en espaol: sistema de nombres de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a internet o a una red privada. este sistema asocia informacin variada con nombres de dominios asignado a

cada uno de los participantes. su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. el servidor dns utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes comointernet. aunque como base de datos el dns es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones ip y la localizacin de los servidores de correo electrnico de cada dominio. la asignacin de nombres a direcciones ip es ciertamente la funcin ms conocida de los protocolos dns. por ejemplo, si la direccin ip del sitioftp de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin ip. adems de ser ms fcil de recordar, el nombre es ms fiable. la direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre. inicialmente, el dns naci de la necesidad de recordar fcilmente los nombres de todos los servidores conectados a internet.

las caractersticas del protocolo tcp

tcp (que significa protocolo de control de transmisin) es uno de los principales protocolos de la capa de transporte del modelo tcp/ip. en el nivel de aplicacin, posibilita la administracin de datos que vienen del nivel ms bajo del modelo, o van hacia l, (es decir, el protocolo ip). cuando se proporcionan los datos al protocolo ip, los agrupa en datagramas ip, fijando el campo del protocolo en 6 (para que sepa con anticipacin que el protocolo es tcp). tcp es un protocolo orientado a conexin, es decir, que permite que dos mquinas que estn comunicadas controlen el estado de la las principales caractersticas del protocolo tcp son las siguientes: tcp permite colocar los datagramas nuevamente en orden cuando vienen del protocolo ip. tcp permite que el monitoreo del flujo de los datos y as evita la saturacin de la red. tcp permite que los datos se formen en segmentos de longitud variada para "entregarlos" al protocolo ip. transmisin.