También útiles para ver cómo de vulnerable es el tráfico que pasa por la red. Un sniffer es un programa que sirve para analizar el tráfico que pasa por una red. La relación con una auditoría de seguridad es inmediata, no sólo falicita el localizar tráfico no esperado dirigido de/hacia un servidor determinado sino que además permite filtrar un tipo de tráfico determinado para ver qué conexiones
Se pueden conseguir herramientas para analizar los ficheros de tráfico
generados en http://www.acm.org/sigcomm/ITA/
Se trata de un analizador de tráfico con un interfaz en GTK. Aunque es menos potente que otros analizadores de tráfico pero posiblemente más fácil de usar. Dispone de una tabla de equipos con los permite identificar fácilmente el fabricante del equipo en base a la dirección física de su tarjeta (dirección MAC). Se puede ``pinchar'' una conexión para ver todos aquellos paquetes con origen en el servidor elegido, así como guardar todos los paquetes recibidos.
Se trata de otro analizador de tráfico con un interfaz en GTK, pero que usa la
misma librería que tcpdump, es capaz de capturar los paquetes
usando filtros que se definen de la misma forma que para este programa y
facilita el análisis a posteriori de los paquetes. Dado que
desempaqueta completamente los paquetes es una herramienta que necesita de
muchos recursos para funcionar correctamente, pero, asimismo, es tremendamente
instructiva porque se puede ver el contenido del paquete con respecto a
información hexadecimal enviada en la trama. A diferencia de otros
analizadores no está orientado a supervisar de forma inmediata la captura de
paquetes, sino a descargar los paquetes en un fichero y posteriormente
estudiarlos a través del interfaz. Se trata de software aún experimental pero
es bastante usable. Se puede descargar de http://ethereal.zing.org.
jfs@computer.org