Un sniffer es en informática, un analizador de paquetes es un programa de captura de las tramas de una red de computadoras. Los analizadores de paquetes tienen diversos usos, como monitorear redes para detectar y analizar fallos, o para realizar ingeniería inversa en protocolos de red. También es habitual su uso para fines maliciosos, como robar contraseñas, interceptar correos electrónicos, espiar conversaciones de chat, etc.
Es un sniffer de paquetes y un detector de intrusos basado en red. Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos.
Si quieres instalarlo en Fedora debes ingresar el siguiente comando:
# yum install snort -y
Puedes acceder a sus distintos modos de operación a través de los siguientes comandos:
MODO SNIFFER O DUMP:
#snort -v -i ethX (en donde X es el número de la interfaz activa que quieres sniffear)
MODO PACKET LOGGER
#snort -i ethX -l /log (en donde X es el número de la interfaz activa que quieres sniffear)
MODO NIDS
#snort -A console -i ethX -c /etc/snort/snort.conf (/etc/snort/snort.conf ruta del archivo)
No hay comentarios:
Publicar un comentario