Una comunicación entre dos equipos, requiere del envío y recepción de información encapsulada en paquetes, que viajan a través de la red, regidas por protocolos de comunicación, dando lugar al concepto de Internet, como gran red de interconexión. Así este tráfico de paquetes, es el que hace posible el acceso a nuestro correo, navegación por Internet, chats, VoIp … es decir, a través de estos paquetes viaja información sensible y personal, que puede verse comprometida si no se trasnmite de una forma segura.

Los Sniffers, son un tipo de software especializado en la captura, decodificación y analices del contenido de los paquetes que viajen por una red. Su propósito puede ser muy variado, desde el analices de tráfico como herramienta de auditoría hasta la extracción o robo de información personal, tales como contraseñas o credenciales, pudiendo poner en compromiso la confidencialidad de la comunicación.

Las técnicas de captura de paquete es tan antigua como estos mismos, y puede ser utilizadas con independencia del tipo de red, ya sea inalámbrica o cableada, existiendo una amplia variedad de sniffers dependiendo de su objetivo.

WireShark
Wireshark (antes conocido como Ethereal ) es un analizador de paquetes gratuito y de código abierto. Este sniffer de paquetes de red libre es uno de los analizadores más populares del mundo. Se trata de un analizador de paquetes multi-plataforma, y ​​funciona tanto en Unix como en Windows.

Una de las estupendas características de Wireshark es que viene con una interfaz gráfica de usuario que hace que sea extremadamente fácil de usar y configurar, además de la extensa documentación existente. Es capaz de capturar en tiempo real los paquetes de red, identificando cientos de protocolos y reproduciendo medios de comunicación, entre otras muchas funcionalidades.

SniffPass Password Sniffer
SniffPass es un tipo muy específico de sniffer de paquetes que se centra en la captura de contraseñas de tráfico de la red. Al encender el sniffer contraseña SniffPass, mantiene el control del tráfico de red, y tan pronto como se intercepta una contraseña, se muestra al instante que en la pantalla.

SniffPass Password Sniffer es muy fácil de usar, y proporciona una interfaz gráfica agradable para supervisar todas las contraseñas capturadas. SniffPass Password Sniffer soporta la mayoría de los protocolos de redes, tales como: POP3, IMAP4, SMTP, FTP y HTTP.

Protección
Como se ha explicado, nuestra información personal durante el proceso de comunicación, puede verse comprometida al ser interceptada o capturada por un Sniffer.

Este hecho puede ser evitable si se tiene en cuenta lo siguiente, para que un Sniffer pueda funcionar, es necesario que se ejecute en nuestra red local, así la red de casa cableada es extremadamente segura, al igual que la red inálambrica, siempre y cuando esta utilice protocolos y claves seguras, que eviten el acceso a terceros. Por este motivo, puede resultar peligroso el uso de redes compartidas, tales como un ciber, un puesto de trabajo o la conexión a una red inalámbrica abierta. Aún así, es inevitable, utilizar siempre sesiones de navegación seguras como HTTPS o protocolos de cifrado para cualquier tipo de comunicación.