Sniffer to analizator ruchu zdolny do przechwytywania informacji przeznaczonych dla innych węzłów. Sniffery mogą zbierać informacje przez krótki czas lub przechwycić kilka bajtów pakietu, a nawet całą sesję.
Sniffer lub analizator ruchu to specjalny program, który jest w stanie przechwytywać i / lub analizować ruch sieciowy przeznaczony dla innych węzłów. Jak wiadomo, przesyłanie informacji przez sieć odbywa się w pakietach - z komputera użytkownika na komputer zdalny, więc jeśli zainstalujesz sniffera na komputerze pośredniczącym, przechwyci on przechodzące pakiety, zanim dotrą do celu.
Praca jednego tropiciela może znacznie różnić się od pracy innego. Pakiet standardowy rozpoczyna swój ruch od komputera użytkownika, a następnie przez każdy komputer w sieci, przechodząc przez „komputer sąsiedni”, „komputer wyposażony w sniffera”, a kończąc na „komputerze zdalnym”. Zwykła maszyna nie zwraca uwagi na pakiet, który nie jest przeznaczony dla jego adresu IP, a maszyna ze snifferem ignoruje te reguły i przechwytuje każdy pakiet, który znajduje się w jej "polu aktywności". Sniffer to to samo, co analizator sieci, ale firmy ochroniarskie i rząd federalny wolą używać jednego słowa.
Atak pasywny
Hakerzy na całym świecie używają tego urządzenia do monitorowania przesyłanych informacji, a to nic innego jak pasywny atak. Oznacza to, że nie ma bezpośredniego włamania do czyjejś sieci lub komputera, ale istnieje możliwość uzyskania żądanych informacji i haseł. W przeciwieństwie do aktywnego ataku polegającego na przepełnieniu bufora zdalnego hostingu i zalaniu sieci, pasywny atak sniffer nie może zostać wykryty. Ślady jego działalności nie są nigdzie rejestrowane. Jednak charakter jego działań nie pozostawia miejsca na dwuznaczność.
Urządzenie to pozwala na odbieranie wszelkiego rodzaju informacji przesyłanych w sieci: haseł, adresów e-mail, poufnych dokumentów itp. Co więcej, im bliżej maszyny hosta zainstalowany jest sniffer, tym większe ma możliwości uzyskania tajnych informacji.
Rodzaje snajperów
Najczęściej używane są urządzenia, które wykonują krótkoterminowe próbkowanie informacji i pracują w małych sieciach. Faktem jest, że sniffer zdolny do ciągłego monitorowania pakietów zużywa dużo mocy procesora, dzięki czemu urządzenie może zostać wykryte. W dużych sieciach sniffery działający na dużych protokołach transmisji danych są w stanie generować do 10 MB dziennie, jeśli są wyposażone w rejestrację całego ruchu konwersacyjnego. A jeśli poczta jest również przetwarzana, wolumeny mogą być jeszcze większe. Istnieje również rodzaj sniffera, który zapisuje tylko kilka pierwszych bajtów pakietu w celu przechwycenia nazwy użytkownika i hasła. Niektóre urządzenia przechwytują całą sesję i wybijają klucz. Rodzaj sniffera dobierany jest w zależności od możliwości sieci i życzeń hakera.