Herramientas para Esnifar la Red y Analizar Paquetes

  • Posted on: 31 May 2019
  • By: ReYDeS

Las herramientas para esnifar y analizar paquetes, incluye software y hardware el cual puede interceptar y capturar paquetes de datos atravesando la red o un segmento de la red. Un esnifer captura los datos de paquetes, además de ser capaz de decodificar y mostrar los diversos campos del paquete. Las herramientas para analizar paquetes son utilizados para analizar los paquetes de datos basados en los RFCs u otros estándares. Las herramientas para esnifar y analizar ayudan en el análisis de problemas de red, detectar intentos de explotación aislando los sistemas explotados, vigilar el uso de los sistemas, etc.

Wireshark: Es el analizador para protocolos de red más ampliamente utilizado. Permite visualizar aquello suscitándose en la red a un nivel microscópico, y es el estándar de facto a en diversas organizaciones, empresas, entidades, etc.

Aircrack-NG: Es una completa suite de herramientas para evaluar la seguridad de redes WiFi. Enfocándose en diferentes áreas de la seguridad WiFI, como la vigilancia, el ataque, las pruebas, y el tratar de romper claves o cifrados.

Zed Attack Proxy: Esencialmente es un proxy para interceptar tráfico HTTP/S. Ayuda a encontrar vulnerabilidades de seguridad automáticamente en las aplicaciones web. Siendo también fundamental para realizar pruebas de seguridad manualmente.

Ngrep: Similar a la herramienta ‘grep’ pero aplicada a la capa de red. Es una herramienta basada en PCAP, la cual permite especificar una expresión regular o expresión hexadecimal, para coincidir contra cargas de datos en los paquetes.

Kismet: Es un framework para detectar dispositivos y redes inalámbricas, esnifer, y WIDS (Detección de Intrusión Inalámbrica). Funciona en interfaces Wi-Fi, Bluetooth, y algunos hardware SDR. Funciona tanto en Linux, OSX y Windows.

Fuentes:

https://www.wireshark.org/
https://www.aircrack-ng.org/
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
https://github.com/jpr5/ngrep
https://www.kismetwireless.net/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1