Sniffer Java
Sniffer Java
Sniffer Java
HUAMANGA
FACULTAD DE INGENIERA DE MINAS, CIVIL Y
GEOLOGA
ESCUELA DE FORMACIN PROFESIONAL INGENIERA DE
SISTEMAS
Integrantes
Asignatura
: Seguridad Informatica
Serie
: 400
MARCO TEORICO
1.
SNIFFER
Un sniffer es un programa informtico especial para redes informticas, que permite
como tal capturar los paquetes que viajan por una red. Este es el concepto ms sencillo que
podemos dar al respecto, pero profundizando un poco ms podemos decir tambin que un
sniffer puede capturar paquetes dependiendo de la topologa de red. Por ejemplo, en
topologas estrella antiguas, un sniffer poda monitorear todos los paquetes que viajan por
una red, ya que estos pasan por el nodo central, por el contrario en redes modernas de estrella
esto no sucede, ya que solo lo retransmite el nodo de destino.
Si se usara un HUB en vez de un Switch tendramos ms vulnerabilidad de que capturen los
datos viajantes por una red, hablando claramente de gente con malas intenciones, ya que
los sniffers comnmente se utilizan para ver el estado de los paquetes que viajan por la red. Y
volviendo al tema de la seguridad usando hubs, estos son ms vulnerables ya que por el
contrario de un switch por ejemplo solo retransmite la informacin al nodo de destino, por
lo que solo se visualizaran los paquetes del nodo en el que fue instalado el sniffer.
Existen distintos tipos de sniffer, los ms conocidos son:
WireShark
Ettercap
2.
JPCAP
El jpcap es un sistema de las clases de Java que proporcionan un interfaz y el sistema para
la captura del paquete de la red y tambin una biblioteca del protocolo y la herramienta para
visualizar trfico de red es incluida.
El jpcap oculta los detalles bajos de la captura del paquete de la red abstrayendo muchos tipos
y protocolos del paquete de la red en las clases de Java. Interno, el jpcap ejecuta atascamientos
a la biblioteca de sistema del libpcap con JNI (el interfaz nativo de Java).
El jpcap utiliza el libpcap, una compartir-biblioteca extensamente desplegada para capturar los
paquetes user-level. el libpcap se debe instalar en su sistema para utilizar el jpcap.
El jpcap consiste en una pequea compartir-biblioteca que envuelva el libpcap ms una
coleccin de clases de Java. El componente de la compartir-biblioteca proporciona los ganchos
del acontecimiento, la comunicacin y la conversin de datos entre una Java corriente VM y
libpcap.
El paquete de la captura contiene el sistema de la captura de la base. El paquete neto
contiene las abstracciones para muchos tipos y protocolos del paquete de la red. El paquete del
simulador contiene un simulador de la red.
3.
WINPCAP
WinPcap es la herramienta estndar utilizada por la Industria para acceder a conexiones
entre capas de red (conectividad y seleccin de rutas entre dos sistemas de host) funcionando
bajo sistema operativo Windows, con esta herramienta podemos capturar-transmitir paquetes
de red manipulando la pila de protocolos.
WinPcap cuenta con herramientas adicionales de gran valor, tales como filtrado de paquetes a
nivel ncleo, motor para la generacin de estadsticas de red, soporte para la captura de
paquetes remotos.
WinPcap utiliza una combinacin de libreras y controladores para facilitar el acceso a las capas
de red de bajo nivel.
WinPcap es un programa eficiente, verstil y se ha convertido en el motor de filtrado y captura
de paquetes preferido de las aplicaciones de red ms populares disponibles en la actualidad,
tales como analizadores de protocolos, monitores de red, sistemas de deteccin de intrusos de
red, sniffers, generadores de trafico, analizadores de trafico, etc.
WinPcap es una aplicacin indispensable, sin ella los mejores programas de gestin de redes
no funcionaria (NMAP) por ejemplo, Windump, Ethereal, etc.
II.
1.
Instalar JpcapSetup-0.7
2.
3.
4.
Libreras del proyecto.
La plataforma debe del JDK del Netbeans debe ser de 32 bits, e importar las libreras
net.sourceforge.jpcap-0.01.16jar y jpcap.jar
5.
Cdigo fuente inicial
Buscando dispositivos
//Obtiene una lista de interfaces.
NetworkInterface[] devices = JpcapCaptor.getDeviceList();
III.
Bibliografa
https://2ra5-descargar.phpnuke.org/es/c61639/winpcap, consultado el 16 de
noviembre del 2015.
http://culturacion.com/que-es-un-sniffer/, consultado el 16 de noviembre del
2015.
http://jpcap.sourceforge.net/, consultado el 16 de noviembre del 2015.