Sniffer Java

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 7

UNIVERSIDAD NACIONAL SAN CRISTOBAL DE

HUAMANGA
FACULTAD DE INGENIERA DE MINAS, CIVIL Y
GEOLOGA
ESCUELA DE FORMACIN PROFESIONAL INGENIERA DE
SISTEMAS

INTERPRETACIN DE PAQUETES DE DATOS CON UN SNIFFER


Docente

: Ing. Manuel A. LAGOS BARZOLA

Integrantes

: YUPANQUI OCHOA, Fredy


ALVAREZ RODRIGUEZ, Rosario
FERNANDEZ HUAYTALLA, Omar
OCHOA VENTURA, Ember

Asignatura

: Seguridad Informatica

Serie

: 400

INTERPRETACIN DE PAQUETES DE DATOS CON UN


SNIFFER
I.

MARCO TEORICO

1.

SNIFFER
Un sniffer es un programa informtico especial para redes informticas, que permite
como tal capturar los paquetes que viajan por una red. Este es el concepto ms sencillo que
podemos dar al respecto, pero profundizando un poco ms podemos decir tambin que un
sniffer puede capturar paquetes dependiendo de la topologa de red. Por ejemplo, en
topologas estrella antiguas, un sniffer poda monitorear todos los paquetes que viajan por
una red, ya que estos pasan por el nodo central, por el contrario en redes modernas de estrella
esto no sucede, ya que solo lo retransmite el nodo de destino.
Si se usara un HUB en vez de un Switch tendramos ms vulnerabilidad de que capturen los
datos viajantes por una red, hablando claramente de gente con malas intenciones, ya que
los sniffers comnmente se utilizan para ver el estado de los paquetes que viajan por la red. Y
volviendo al tema de la seguridad usando hubs, estos son ms vulnerables ya que por el
contrario de un switch por ejemplo solo retransmite la informacin al nodo de destino, por
lo que solo se visualizaran los paquetes del nodo en el que fue instalado el sniffer.
Existen distintos tipos de sniffer, los ms conocidos son:
WireShark
Ettercap

2.

JPCAP
El jpcap es un sistema de las clases de Java que proporcionan un interfaz y el sistema para
la captura del paquete de la red y tambin una biblioteca del protocolo y la herramienta para
visualizar trfico de red es incluida.
El jpcap oculta los detalles bajos de la captura del paquete de la red abstrayendo muchos tipos
y protocolos del paquete de la red en las clases de Java. Interno, el jpcap ejecuta atascamientos
a la biblioteca de sistema del libpcap con JNI (el interfaz nativo de Java).
El jpcap utiliza el libpcap, una compartir-biblioteca extensamente desplegada para capturar los
paquetes user-level. el libpcap se debe instalar en su sistema para utilizar el jpcap.
El jpcap consiste en una pequea compartir-biblioteca que envuelva el libpcap ms una
coleccin de clases de Java. El componente de la compartir-biblioteca proporciona los ganchos
del acontecimiento, la comunicacin y la conversin de datos entre una Java corriente VM y
libpcap.
El paquete de la captura contiene el sistema de la captura de la base. El paquete neto
contiene las abstracciones para muchos tipos y protocolos del paquete de la red. El paquete del
simulador contiene un simulador de la red.

3.

WINPCAP
WinPcap es la herramienta estndar utilizada por la Industria para acceder a conexiones
entre capas de red (conectividad y seleccin de rutas entre dos sistemas de host) funcionando
bajo sistema operativo Windows, con esta herramienta podemos capturar-transmitir paquetes
de red manipulando la pila de protocolos.
WinPcap cuenta con herramientas adicionales de gran valor, tales como filtrado de paquetes a
nivel ncleo, motor para la generacin de estadsticas de red, soporte para la captura de
paquetes remotos.
WinPcap utiliza una combinacin de libreras y controladores para facilitar el acceso a las capas
de red de bajo nivel.
WinPcap es un programa eficiente, verstil y se ha convertido en el motor de filtrado y captura
de paquetes preferido de las aplicaciones de red ms populares disponibles en la actualidad,
tales como analizadores de protocolos, monitores de red, sistemas de deteccin de intrusos de
red, sniffers, generadores de trafico, analizadores de trafico, etc.
WinPcap es una aplicacin indispensable, sin ella los mejores programas de gestin de redes
no funcionaria (NMAP) por ejemplo, Windump, Ethereal, etc.

II.

DESARROLLO DEL PROYECTO

1.

Instalar JpcapSetup-0.7

2.

Se instalar el archivo de registro Jpcap.dll en la plataforma de 32 bits

3.

Luego instalar WinPcap_4_1_3

4.
Libreras del proyecto.
La plataforma debe del JDK del Netbeans debe ser de 32 bits, e importar las libreras
net.sourceforge.jpcap-0.01.16jar y jpcap.jar

5.
Cdigo fuente inicial
Buscando dispositivos
//Obtiene una lista de interfaces.
NetworkInterface[] devices = JpcapCaptor.getDeviceList();

//for each network interface


for (int i = 0; i < devices.length; i++) {
//Imprime la descripcin y nombre del dispositivo
System.out.println(i + ": " + devices[i].name + "(" + devices[i].description + ")");
//Imprimie la descripcin y el nombre del datalink
System.out.println(" datalink: " + devices[i].datalink_name + "(" +
devices[i].datalink_description + ")");
//Imprime la direccin MAC
System.out.print("Direccin MAC:");
for (byte b : devices[i].mac_address) {
System.out.print(Integer.toHexString(b & 0xff) + ":");
}
System.out.println();
//Imprime las direcciones IP, mscara de red y la puerta de enlace
for (NetworkInterfaceAddress a : devices[i].addresses) {
System.out.println(" address:" + a.address + " " + a.subnet + " " + a.broadcast);
}
}

Abrir una interfaz de red


try {
NetworkInterface[] devices = JpcapCaptor.getDeviceList();
int index = 4; // establece el ndice de la interfaz al que quiere abrir
//Abre una interfaz con el mtodo
//openDevice(NetworkInterface intrface, int snaplen, boolean promics, int to_ms)
JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535, false, 20);
//llama al mtodo processPacket() para dejar que JPCAP llame al
PacketPrinter.receivePacket()
//para cada camptura de paquete
captor.processPacket(10, new PacketPrinter());
for (int i = 0; i < 10; i++) {
//establece un filtro para capturar slo paquetes del puerto TCP/IPv4
captor.setFilter("ip and tcp", true);
//captura un paquete simple y lo imprime
System.out.println(captor.getPacket());
}
captor.close();
} catch (IOException ex) {
Logger.getLogger(OpenNetworkInterface.class.getName()).log(Level.SEVERE, null, ex);
}

III.

Bibliografa
https://2ra5-descargar.phpnuke.org/es/c61639/winpcap, consultado el 16 de
noviembre del 2015.
http://culturacion.com/que-es-un-sniffer/, consultado el 16 de noviembre del
2015.
http://jpcap.sourceforge.net/, consultado el 16 de noviembre del 2015.

También podría gustarte