El rastreo de redes es un método para utilizar hardware y software especializados para acceder a información que no se envía a alguien o analizar redes a las que las personas no tienen acceso legítimo. La mayoría de los rastreadores funcionan analizando paquetes de datos. Dependiendo del tipo de rastreo de red que se utilice, el rastreador puede leer estos paquetes tanto dentro como fuera de la red. Si bien el rastreo de redes tiene varios usos legítimos, generalmente se asocia con la comunidad de piratas informáticos.
Una vez que la información se envía a través de una red, se divide en paquetes. Estos paquetes contienen una pequeña cantidad de información, las direcciones del receptor y del remitente y algunos datos técnicos. El hardware o software especializado puede interceptar y copiar estos paquetes. Una vez que tiene una copia, el usuario puede abrir el paquete y leer la información y las direcciones.
Cuando se realiza desde el interior de una red, suele tratarse de un método de solución de problemas y seguridad interna. Los administradores del sistema supervisarán los paquetes de forma aleatoria para asegurarse de que el destinatario previsto no esté intentando eludir los protocolos de seguridad de Internet o acceder a ubicaciones bloqueadas. Con esta forma de rastreo de redes, normalmente solo se leen las direcciones.
Si se utiliza como método de resolución de problemas de la red interna, los paquetes se analizan en secuencias, a menudo desde un conmutador de red completo. Los paquetes se comprueban en busca de degradación en los datos o secuencias faltantes. Si hay algún problema, es probable que la red tenga una pieza de hardware defectuosa. Las ubicaciones adicionales se prueban utilizando métodos similares hasta que se encuentra la pieza defectuosa.
El rastreo de redes externas tiene dos áreas básicas; Inalámbrico y cableado. La detección inalámbrica implica moverse físicamente y buscar puntos de acceso inalámbricos. Los analizadores de paquetes se utilizan en la información saliente a través del sistema inalámbrico para encontrar los tipos de hardware utilizados para la difusión. Entonces es posible encontrar su información de inicio de sesión predeterminada y acceder a las capacidades de seguridad y vulnerabilidades de esa pieza específica de hardware.
El olfateo por cable generalmente se realiza por una de dos razones. La razón más común es intentar encontrar información relacionada con la red desde la que se originan los paquetes o a la que están destinados a ir. Al analizar las direcciones y la información del paquete, una persona puede aprender sobre el hardware de la red interna y las direcciones específicas. Esto puede resaltar una vulnerabilidad de seguridad o un método previamente desconocido para ingresar a la red.
La otra razón principal para interceptar paquetes cableados es el robo de información. Los paquetes contienen una pequeña cantidad de información. Si bien esta información está codificada a la ligera, está lejos de ser segura. Las personas pueden abrir los paquetes y buscar información importante entre los datos. Algunos sistemas tienen una mayor seguridad interna, como los sistemas de tarjetas de crédito en línea, que evitan que los datos sean robados de esta manera.