GustavoDiazs

Viernes, 01 de julio de 2005

Checando por donde navegas

En la empresa se decidió cambiar de proveedor de Internet, por que, el proveedor nos bajo la velocidad de navegación, así que se decidió migrar a Prodigy Infinitum, con un DSL de 2 Mb de velocidad. Hasta ahí todo bien, excelente velocidad, pero como anteriormente todo lo manejaba con el Proxy en el Server de Fedora Core (linux), me generaba un reporte de los sitios visitados por cada equipo dentro de la red de la empresa, que ahora no podré sacar si se navega con DSL como puerta de enlace, así que me puse a buscar como pordría rastrear y consultar el flujo de la red, y termine investigando cual seria el mejor sniffer para este trabajo.

Un sniffer es:

En informática, un packet sniffer es un programa de captura de paquetes de red, generalmente utilizado con fines maliciosos.
Es algo común que, por necesidad material, el medio de transmisión sea compartido entre varios ordenadores (cable coaxial, UTP, fibra óptica etc.) lo cual hace posible que un ordenador capture paquetes no destinados a él, para lo cual el sniffer pone la tarjeta de red en un estado llamado "modo promiscuo". De esta manera se puede obtener todo tipo de información de cualquier aparato conectado a la red como contraseñas, correos electrónicos o cualquier otro tipo información personal (por lo que son muy usados por crackers, aunque también pueden ser usados para realizar comprobaciones y solucionar problemas en la red de modo legal por un administrador de dicha red).

Es importante remarcar el hecho de que los sniffer solo pueden ser usados en redes que compartan el medio de transmisión (generalmente redes de área local) como en redes sobre cable coaxial, redes sobre cables de par trenzado conectados a un concentrador o redes WiFi. El uso de switch en lugar de incrementa la seguridad de la red ya que impide el uso de sniffers al no pasar los paquetes por ordenadores no destinatarios.

Wikipedia

Como lo quiero montar en el linux pues busque primero propiamente para html, y nada son muy generales y toman todo lo que pasa por la red. Así que empecé por el primero que encontré:

Ethereal: A Network Protocol Analyzer.

Es un analizador de paquetes de red, muy recomendable para quien intente aprender de esto de la información por toda la red, aunque te permite el filtrado por protocolo es muy complicada la lectura de los resultados, para lo que se esta buscando. Como se analiza la segmento por segmento del lo que se esta enviando tienes como 18 a 20 paquetes por una petición de un sitio.
aquí un curso de su utilización:
Cursos de Ethereal en español (sin costo)
previa alta en el sitio.

Ettercap

El ettercap es otra utilidad que nos permite capturar el trafico que circula por la Red, ya sea en un ambiente switcheado (lo crean o no) o HUBeado.

Funciona en dos modos: INTERACTIVO y NO-Interactivo. Todo se controla por la línea de comando, mas los cursores y el enter, y en cada pantalla del modo interactivo pueden utilizar el comando 'h', para obtener un breve listado de comandos en el area actual del programa. Para salir o volver atrás, pueden utilizar 'q'.

En realidad hay una gama increíble de aplicaciones para este fin pero me doy cuenta que para generar un reporte de sitios visitados no, no me queda mas que seguir buscando a ver si encuentro algo.

Saludos.

Por: Gustavo Diaz Salazar | Sistemas | Comentarios (0) | Referencias (0)