|
El sniffer nos
permite administrar y mirar que huecos tenemos en nuestra
red ademas tambien sirve para introducirnos a la misma veamos
algunos conceptos.
Conceptos
Conexion TCP: Protocolo de comunicaciones
orientado a la conexion. Esto significa que inicialmente cliente
y servidor deben establecer una conexion. Una vez establecida
la conexion cliente y servidor se envian los datos a traves
de ella como una secuencia de bytes. Cuando cliente o servidor
lo requieran se cerrara la conexion, con lo que ya no podran
dialogar mas.
- Esto en el mundo real es semejante a una llamada telefonica.
- Ejemplos de aplicaciones que usan conexiones TCP: Navegador,
FTP, Chat, Telnet, E-Mail, ...
Cliente TCP: Interlocutor que solicita
una conexion.
- En el simil de una llamada telefonica seria la persona que
marca el numero con el que quiere hablar.
Servidor TCP: Interlocutor que acepta una
conexion.
- En el simil de una llamada telefonica seria la persona que
tras oir el timbre de llamada descuelga el telefono. En este
momento la conexion se considera establecida.
Sniffer TCP: Elemento que captura los datos
del dialogo entre cliente y servidor.
- En el simil de una llamada telefonica seria el espia que
escucha por el supletorio y se lo apunta todo.
Direccion IP-Puerto de un Servicio: Identificador
de la maquina (host) en la cual esta ejecutandose el servicio
mas el punto de entrada para poder acceder a el (port).
- En el simil de una llamada telefonica seria el numero de
telefono del servicio con todos los prefijos necesarios para
contactar con el.
Esquema de la funcionamiento
El "sniffer" tiene un puerto por el que espera
que se le conecte un cliente, es decir, hace una funcion de
servicio. Cuando se le conecta, queda establecido el "socket
servicio", y el "sniffer" hace una solicitud
de conexion al servidor especificado por parametros, es decir,
hace una funcion de cliente.
Nota: Este "sniffer" requiere colaboracion por
parte del cliente, ya que en lugar de conectarse al servidor
se conecta al "sniffer". Esto no siempre es posible
(que lo sepais). En "sniffers" mas serios que este,
se capturan las tramas IP sin que se enteren clientes ni servidores.
Download:
Arriba
|