Sniffer este un analizor de trafic capabil să intercepteze informații destinate altor noduri. Adulții pot prelua informații pentru o perioadă scurtă de timp sau pot lua mai mulți octeți ai unui pachet sau chiar o întreagă sesiune.
Un sniffer, sau analizor de trafic, este un program special care este capabil să intercepteze și / sau să analizeze traficul de rețea destinat altor noduri. După cum știți, transmiterea informațiilor prin grilă se efectuează în pachete - de la mașina utilizatorului la mașina de la distanță, deci dacă instalați un sniffer pe un computer intermediar, acesta va captura pachetele trecătoare înainte de a ajunge la țintă.
Munca unui sniffer poate diferi semnificativ de munca altuia. Pachetul standard își începe mișcarea de pe computerul utilizatorului și apoi prin fiecare computer din rețea, trecând prin „computerul vecin”, „computerul echipat cu un sniffer” și terminând cu „computerul la distanță”. O mașină obișnuită nu acordă atenție unui pachet care nu este destinat adresei sale IP, iar o mașină cu un sniffer ignoră aceste reguli și interceptează orice pachet care se află în „câmpul său de activitate”. Un sniffer este același cu un analizor de rețea, dar companiile de securitate și guvernul federal preferă să folosească un cuvânt pentru aceasta.
Atac pasiv
Hackerii de pretutindeni folosesc acest dispozitiv pentru a monitoriza informațiile trimise și acest lucru nu este altceva decât un atac pasiv. Adică, nu există o intruziune directă în rețeaua sau computerul altcuiva, dar există posibilitatea de a obține informațiile și parolele dorite. Spre deosebire de un atac activ care implică depășiri de tampon de găzduire la distanță și inundații de rețea, nu poate fi detectat un atac de sniffer pasiv. Urmele activităților sale nu sunt înregistrate nicăieri. Cu toate acestea, natura acțiunilor sale nu lasă loc pentru ambiguitate.
Acest dispozitiv vă permite să primiți orice tip de informație transmisă în rețea: parole, adrese de e-mail, documente confidențiale etc. Mai mult, cu cât snifferul este mai aproape de mașina gazdă, cu atât are mai multe oportunități de a obține informații secrete.
Tipuri de sniffer
Cel mai adesea, sunt utilizate dispozitive care efectuează eșantionarea informațiilor pe termen scurt și funcționează în rețele mici. Faptul este că un sniffer capabil să monitorizeze în mod constant pachete consumă multă putere CPU, datorită căreia dispozitivul poate fi detectat. În rețelele mari, sniff-urile care operează pe protocoale mari de transfer de date sunt capabile să genereze până la 10 MB pe zi dacă sunt echipate cu înregistrarea întregului trafic conversațional. Și dacă poșta este de asemenea procesată, atunci volumele pot fi și mai mari. Există, de asemenea, un tip de sniffer care scrie primii octeți ai unui pachet doar pentru a capta un nume de utilizator și o parolă. Unele dispozitive deturnează întreaga sesiune și elimină cheia. Tipul de sniffer este selectat în funcție de capacitățile grilei și de dorințele hackerului.