SmartSNIFF: analiza los datos transferidos por tu PC
Cuando tenemos una duda sobre la eventual presencia de un spyware en nuestra PC, sobre el nivel de confidencialidad de un programa, o cuando buscamos comprender por qué un programa de comunicación vía internet no funciona, tal vez sea necesario analizar con precisión los paquetes de datos intercambiados entre la computadora y la red o el servidor. Para esto, existe una herramienta muy práctica: SmartSNIFF
SmartSNIFF es un software creado por NirSoft, especializada en herramientas de análisis de sistema. Como todos los programas de este tipo, SmartSNIFF puede ser considerado por tu antivirus como un software potencialmente peligroso y por esto su descarga puede ser bloqueada... En realidad, es una herramienta muy útil, pero puesto en las manos equivocadas y utilizado con fines negativos, puede poner en peligro la seguridad de tu equipo. Pero si vas a utilizarlo para sus fines originales, simplemente dale la orden a tu antivirus de ignorar el peligro potencial de este software.
El primer paso es comenzar por instalar WinPCap en tu sistema (WinPCap es una herramienta estándar utilizada para el acceso a la conexión entre capas de red en entornos de Windows, ésta le permite a las aplicaciones capturar y trasmitir paquetes de red). Teóricamente, SmartSniff permite analizar el tráfico de información sin instalar a WinPCap pero, tanto en Windows XP como en Windows Vista, sólo podrás ver la circulación entrante, y no el tráfico TCP:
- Haz clic en este vínculo para descargar WinPCap
http://www.winpcap.org/install/bin/WinPcap_4_0_2.exe
- Instala el software siguiendo al asistente de instalación
Una vez realizado este paso, es posible instalar SmartSNIFF:
- Descarga SmartSNIFF haciendo clic en el siguiente link:
http://www.nirsoft.net/utils/smsniff.zip
- Descomprime el archivo ZIP en una carpeta SmartSniff (en el escritorio, por ejemplo).
- El software no necesita ningún tipo de instalación. Cumple directamente su función a través de un doble clic en el programa SMSNIFF. El programa podrá, por esto, guardarse y ejecutarse desde un pendrive.
- Abre el menú Options y despliega el submenú Display Protocols. El software te permite supervisar el paquete TCP, UDP o ICMP. Durante la mayor parte del tiempo se estudiarán los paquetes TCP (esta sigla significa Transmission-Control-Protocol, lo que en español puede traducirse como Protocolo de Control de Transmisión. Es uno de los protocolos fundamentales de internet, utilizado por muchos programas dentro de una red de datos para establecer conexiones entre ellos y enviar flujos de datos). Por esta razón, es preferible destildar las opciones UDP e ICMP, para evitar la visualización de paquetes inútiles.
- Para activar la captura de los paquetes, ve al Menú File y haz clic en Start Capture (o pulsa directamente la tecla [F5]).
- El software debería mostrar un cuadro Capture Options (si este cuadro no aparece, ve al Menú Options y selecciona Capture Options).
-Selecciona WinPcap y luego la interfaz de red que quieras supervisar.
- Ahora, ejecuta el software de comunicación Internet que desees vigilar/analizar o tu navegador de internet.
- Todos los paquetes de datos entrantes y salientes de tu ordenador serán exhibidos.
- Después de haber realizado las operaciones deseadas, detén la captura de los paquetes pulsando la tecla [F6].
- Entonces podrás analizar tranquilamente lo que ha sucedido. Basta con hacer un clic en un acontecimiento en la lista superior para ver exhibirse en la zona inferior de la ventana el detalle de los datos intercambiados.
- Supongamos ahora que quieres verificar si una contraseña ha sido transferida sin estar cifrada a través de la red:
* Haz clic en la lista de la zona superior de la ventana
* Pulsa la tecla [Ctrl] + [A] para seleccionar todos los acontecimientos
* Haz clic en la selección con el botón derecho del mouse y selecciona HTML Report
* Utiliza las funciones de búsqueda en la página ([Ctrl] + [F]) para comprobar si la contraseña está presente en la lista de los paquetes de datos.
Si esta página te gustó, puedes compartirla ...