Sniffer er en trafikanalysator, der er i stand til at opfange information beregnet til andre noder. Sniffere kan hente oplysninger i kort tid eller få fat i flere bytes af en pakke eller endda en hel session.
En sniffer eller trafikanalysator er et specielt program, der er i stand til at opfange og / eller analysere netværkstrafik bestemt til andre noder. Som du ved, overføres informationen over nettet i pakker - fra brugerens maskine til fjernmaskinen, så hvis du installerer en sniffer på en mellemcomputer, vil den fange passerende pakker, inden de når målet.
Arbejdet hos en sniffer kan adskille sig væsentligt fra en andens arbejde. Standardpakken begynder sin bevægelse fra brugerens pc og derefter gennem hver computer i netværket, der passerer gennem "nabocomputeren", "computeren udstyret med en sniffer" og slutter med "fjerncomputeren". En almindelig maskine lægger ikke mærke til en pakke, der ikke er beregnet til dens IP-adresse, og en maskine med en sniffer ignorerer disse regler og opfanger enhver pakke, der er i dens "aktivitetsområde". En sniffer er den samme som en netværksanalysator, men sikkerhedsfirmaer og den føderale regering foretrækker at bruge et ord til det.
Passivt angreb
Hackere overalt bruger denne enhed til at overvåge de sendte oplysninger, og dette er intet andet end et passivt angreb. Det vil sige, at der ikke er direkte indtrængen i andres netværk eller computer, men der er mulighed for at få de ønskede oplysninger og adgangskoder. I modsætning til et aktivt angreb, der involverer fjernhosting af bufferoverløb og netværksfloder, kan et passivt snifferangreb ikke detekteres. Spor af hans aktiviteter registreres ikke nogen steder. Ikke desto mindre giver karakteren af hans handlinger ikke plads til tvetydighed.
Denne enhed giver dig mulighed for at modtage enhver form for information, der transmitteres på netværket: adgangskoder, e-mail-adresser, fortrolige dokumenter osv. Desuden, jo tættere snifferen er installeret på værtsmaskinen, jo flere muligheder har den for at få hemmelig information.
Sniffer typer
Oftest anvendes enheder, der udfører kortvarig informationsprøveudtagning og fungerer i små netværk. Faktum er, at en sniffer, der er i stand til konstant at overvåge pakker, bruger meget CPU-strøm, hvilket enheden kan registreres på. I store netværk er sniffere, der opererer på store dataoverførselsprotokoller, i stand til at generere op til 10 MB om dagen, hvis de er udstyret med registrering af al samtaltrafik. Og hvis mail også behandles, kan volumenerne være endnu større. Der er også en slags sniffer, der kun skriver de første par bytes i en pakke for at fange et brugernavn og en adgangskode. Nogle enheder kaprer hele sessionen og slår nøglen ud. Sniffer-typen vælges afhængigt af gitterets muligheder og hackers ønsker.
