Sniffer er en trafikkanalysator som er i stand til å fange opp informasjon beregnet på andre noder. Sniffere kan hente informasjon i kort tid, eller ta flere byte av en pakke eller til og med en hel økt.
En sniffer, eller trafikkanalysator, er et spesielt program som er i stand til å fange opp og / eller analysere nettverkstrafikk som er bestemt for andre noder. Som du vet overføres informasjonen over nettet i pakker - fra brukerens maskin til den eksterne maskinen, så hvis du installerer en sniffer på en mellomliggende datamaskin, vil den fange passerende pakker før de når målet.
Arbeidet til en sniffer kan avvike betydelig fra arbeidet til en annen. Standardpakken starter bevegelsen fra brukerens PC og deretter gjennom hver datamaskin i nettverket, passerer gjennom "nabomaskinen", "datamaskinen utstyrt med en sniffer", og slutter med "den eksterne datamaskinen". En vanlig maskin tar ikke hensyn til en pakke som ikke er beregnet på IP-adressen, og en maskin med sniffer ignorerer disse reglene og avlytter enhver pakke som er i "aktivitetsfeltet". En sniffer er det samme som en nettverksanalysator, men sikkerhetsselskaper og den føderale regjeringen foretrekker å bruke ett ord for det.
Passivt angrep
Hackere overalt bruker denne enheten til å overvåke den sendte informasjonen, og dette er ikke noe mer enn et passivt angrep. Det vil si at det ikke er noe direkte inntrenging i andres nettverk eller datamaskin, men det er en mulighet til å få ønsket informasjon og passord. I motsetning til et aktivt angrep som involverer ekstern hosting av bufferoverløp og nettverksflom, kan ikke et passivt snifferangrep oppdages. Spor av hans aktiviteter blir ikke registrert hvor som helst. Ikke desto mindre gir ikke handlingene hans noe rom for tvetydighet.
Denne enheten lar deg motta enhver form for informasjon som overføres i nettverket: passord, e-postadresser, konfidensielle dokumenter osv. Dessuten, jo nærmere snifferen er installert på vertsmaskinen, jo flere muligheter har den for å få hemmelig informasjon.
Sniffertyper
Oftest brukes enheter som utfører kortvarig informasjonsprøvetaking og fungerer i små nettverk. Faktum er at en sniffer som er i stand til kontinuerlig å overvåke pakker, bruker mye CPU-kraft, på grunn av hvilken enheten kan oppdages. I store nettverk kan sniffere som bruker store dataoverføringsprotokoller generere opptil 10 MB per dag hvis de er utstyrt med registrering av all samtaltrafikk. Og hvis også post blir behandlet, kan volumene bli enda større. Det er også en type sniffer som bare skriver de første byte av en pakke for å fange et brukernavn og passord. Noen enheter kaprer hele økten og slår ut nøkkelen. Sniffer-typen velges avhengig av rutenettets muligheter og hackers ønsker.