Detector de paquetes
Los rastreadores de paquetes le permiten ver todo lo que está viajando en la red. Wireshark es el más popular y gratuito, y es fácil de descargar e instalar.
Con un rastreador de paquetes, puedes leer en texto plano cualquier cosa que no esté encriptada.
Esto requiere que tenga acceso a la red de donde proviene la comunicación (ya sea servidor o host). No puede leer paquetes en una red a la que no tiene acceso. Es por eso que ha escuchado que leen lo que viene de su propia computadora.
Pero, es posible obtener acceso a otras redes. Wifi (público o privado pirateado) es un medio popular y fácil de obtener acceso al tráfico de la red de otros. Algunos atacantes van a excelente longitudes para instalar físicamente los sniffers en redes corporativas para que puedan acceder a este tipo de datos.
HTTPS
HTTPS cifra la información entre un navegador y el servidor para que los rastreadores no puedan leer el contenido real de la comunicación. Para un sitio que tiene una mezcla de contenido HTTP y HTTPS, partes de la comunicación serán legibles y otras no.
Pruebas
Esto es fácil de probar. Descargue e instale Wireshark e inicie una captura. Luego inicie un navegador web y navegue a un sitio web que no sea HTTPS. Detenga la captura de Wireshark, luego mire los datos. Encontrará el texto real del sitio web en la captura.
Inténtalo de nuevo en un sitio web HTTPS (por ejemplo, google) y verás que no puedes leer el texto del sitio web.
Ahora intente todo el proceso en un sitio web mixto, y verá qué está encriptado y qué no. Es posible que los anuncios y otros contenidos de terceros no se hayan cifrado, por ejemplo.
Impacts
Los rastreadores de paquetes son las herramientas técnicas, pero las herramientas de pirateo preempaquetadas usan rastreadores de paquetes integrados para leer esta información y formatearla para usos maliciosos. Firesheep es la herramienta actualmente famosa que puede secuestrar la conexión de alguien a Facebook y Twitter.