Analitzador de paquets: diferència entre les revisions

Exploració interactiva de l'historial

← Edició anterior

Contingut suprimit Contingut afegit

VisualWikitext

Revisió del 00:21, 22 març 2015 modifica Langtoolbot (discussió \| contribucions) Bots 1.197.577 edits m Corregit: monitoritzar > monitorar ← Edició anterior		Revisió de 20:14, 13 març 2024 modifica desfés Rebot (discussió \| contribucions) Bots 2.867.791 edits m eliminant redireccions de plantilla
(14 revisions intermèdies per 9 usuaris que no es mostren)
Línia 1: {{MTFalten referències\|data=~~febrer de 2013~~2018}} L'Un '''analitzador de paquets''' és un [[programa informàtic]] de captura de les trames d'una [[xarxa d'ordinadors]]. És ~~una~~un ~~cosa~~fet comú que, per [[topologia de xarxa]] i necessitat material, el mitjà de transmissió ([[cable coaxial]], [[cable de parell trenat]], [[fibra òptica]], etc.) ~~Sigui~~sigui compartit per ~~diverses~~diversos [[ordinador]]s sii dispositius de xarxa, elfet que ~~fa possible~~possibilita que un ordinador capturi les trames d'informació no ~~destinades~~li asón ~~ell~~destinades. Per aconseguir ~~això~~-ho, l'analitzador posa la [[targeta de xarxa]] en un estat conegut com "[[mode promiscu]]" en ~~el qual a~~ la [[capa d'enllaç de dades]] del qual no ~~són~~es ~~descartades~~descarten les trames no destinades a l'[[adreça MAC]] de la targeta, d'aquesta manera es pot capturar (''sniff'', ~~"esnifar"~~ “ensumar”) tot el trànsit que viatja per la xarxa. Els analitzadors de paquets tenen diversos usos, com ara monitorar xarxes per detectar errors i analitzar ~~errors~~-los, o per [[enginyeria inversa]] en protocols de xarxa. També és habitual el seu ús per a fins maliciosos, com ara robar contrasenyes, interceptar [[Correu electrònic\|correus electrònics]], espiar converses de [[xat]], etc.▼ ▲Els analitzadors de paquets tenen diversos usos, com monitorar xarxes per detectar i analitzar errors, o per [[enginyeria inversa]] en protocols de xarxa. També és habitual el seu ús per a fins maliciosos, com robar contrasenyes, interceptar [[Correu electrònic\|correus electrònics]], espiar converses de xat, etc. == Topologia de xarxes i analitzadors de paquets == La quantitat de trames que pot obtenir un analitzador depèn de la [[topologia de xarxa]], de la manera oncom estigui instal·lat i del mitjà de transmissió. Per exemple: * Per a xarxes antigues amb topologies en estrella, l'analitzador es ~~podria~~podia instal·lar en qualsevol node, ja que el que fa el node central és retransmetre tot el que rep a tots els nodes. No obstant això, en les xarxes modernes, en què només el retransmet al node destí, l'únic lloc on es podria posar l'analitzador perquè capturés totes les trames seria el node central. * Per topologies en anell, doble anell i en bus, l'analitzador es podria instal·lar en qualsevol node, ja que tots tenen accés al medi de transmissió compartit. * Per a les topologies en arbre, el node amb accés a més trames seria el node arrel, encara que amb els [[Commutador ~~(dispositiu de xarxa)~~\|commutadors]] més moderns, les trames entre nivells inferiors d'un node viatjarien directament i no es propagarien al node arrel. És important remarcar el fet que els analitzadors només tenen efecte en xarxes que comparteixen el mitjà de transmissió com en xarxes sobre cable coaxial, [[Cable de parell trenat\|cables de parell trenat]] o xarxes [[Wi-Fi]]. L'ús de commutadors en lloc de [[concentrador]]s incrementa la seguretat de la xarxa, ja que limita l'ús d'analitzadors enpel fet de dirigir les trames únicament als seus corresponents destinataris. == Utilitat == Els principals usos que se li poden donar són: * Captura automàtica de contrasenyes enviades en clar i noms d'usuari de la xarxa. Aquesta capacitat és utilitzada en moltes ocasions per ''[[Pirata ~~crackers~~informàtic\|pirates ''informàtics]] per atacar sistemes a '' posteriori ''. * Conversió del tràfic de xarxa en un format entenedor pels humans. * Anàlisi d'errors per descobrir problemes a la xarxa, com ara: per què l'ordinador A no pot establir una comunicació amb l'ordinador B? * Mesurament del trànsit, mitjançant el qual és possible descobrir colls d'ampolla en algun lloc de la xarxa. * Detecció d'intrusos, per tal de descobrir ~~'' hackers ''~~[[furoner]]s. Encara que per això existeixen programes específics anomenats [[IDS]] (''Intrusion Detection System'', ~~Sistema~~sistema de ~~Detecció~~detecció d'intrusos), aquests són pràcticament analitzadors amb funcionalitats específiques. * Creació de registres de xarxa, de manera que els ~~'' hackers ''~~furoners no puguin detectar que estan sent investigats. * Per als desenvolupadors, en aplicacions [[client-servidor]]. Els permet analitzar la informació real que es transmet per la xarxa. == Vegeu també == * [[~~Cable~~URL ~~parell trenat~~Snooper]] ~~(UTP)~~ == Enllaços externs == {{Commonscat}} * [http://www.mundocisco.com/2009/08/que-es-un-sniffer.html Què és un '' sniffer ''?]▼ ▲* [http://www.mundocisco.com/2009/08/que-es-un-sniffer.html Què és un '' sniffer ''?] {{Autoritat}} [[Categoria:Programari]] [[Categoria:Xarxes informàtiques]]