Sniffer is een verkeersanalysator die informatie kan onderscheppen die bedoeld is voor andere knooppunten. Sniffers kunnen voor een korte tijd informatie oppikken, of meerdere bytes van een pakket of zelfs een hele sessie pakken.
Een sniffer, of traffic analyzer, is een speciaal programma dat in staat is om netwerkverkeer dat bestemd is voor andere nodes te onderscheppen en/of te analyseren. Zoals u weet, wordt de overdracht van informatie over het netwerk in pakketten uitgevoerd - van de machine van de gebruiker naar de externe machine, dus als u een sniffer op een tussenliggende computer installeert, zal deze passerende pakketten vastleggen voordat ze het doel bereiken.
Het werk van de ene snuffelaar kan aanzienlijk verschillen van het werk van een ander. Het standaardpakket begint zijn beweging vanaf de pc van de gebruiker en vervolgens via elke computer in het netwerk, via de "naburige computer", "de computer uitgerust met een sniffer" en eindigend met de "remote computer". Een gewone machine let niet op een pakket dat niet bedoeld is voor zijn IP-adres, en een machine met een sniffer negeert deze regels en onderschept elk pakket dat zich in zijn "activiteitsgebied" bevindt. Een sniffer is hetzelfde als een netwerkanalysator, maar beveiligingsbedrijven en de federale overheid gebruiken er liever één woord voor.
passieve aanval
Overal gebruiken hackers dit apparaat om de verzonden informatie te controleren, en dit is niets meer dan een passieve aanval. Dat wil zeggen, er is geen directe inbraak in het netwerk of de computer van iemand anders, maar er is een mogelijkheid om de gewenste informatie en wachtwoorden te verkrijgen. In tegenstelling tot een actieve aanval waarbij de buffer van de host op afstand overloopt en het netwerk overstroomt, kan een passieve sniffer-aanval niet worden gedetecteerd. Sporen van zijn activiteiten zijn nergens vastgelegd. Toch laat de aard van zijn acties geen ruimte voor dubbelzinnigheid.
Met dit apparaat kunt u alle soorten informatie ontvangen die via het netwerk worden verzonden: wachtwoorden, e-mailadressen, vertrouwelijke documenten, enz. Bovendien, hoe dichter de sniffer bij de hostcomputer is geïnstalleerd, hoe meer mogelijkheden deze heeft om geheime informatie te verkrijgen.
Soorten snuiven
Meestal worden apparaten gebruikt die informatiebemonstering op korte termijn uitvoeren en in kleine netwerken werken. Het feit is dat een sniffer die voortdurend pakketten kan controleren, veel CPU-kracht verbruikt, waardoor het apparaat kan worden gedetecteerd. In grote netwerken kunnen sniffers die op grote protocollen voor gegevensoverdracht werken, tot 10 MB per dag genereren als ze zijn uitgerust met de registratie van al het gespreksverkeer. En als er ook post wordt verwerkt, kunnen de volumes nog groter zijn. Er is ook een soort sniffer die alleen de eerste paar bytes van een pakket schrijft om een gebruikersnaam en wachtwoord vast te leggen. Sommige apparaten kapen de hele sessie en slaan de sleutel eruit. Het type sniffer wordt geselecteerd afhankelijk van de mogelijkheden van het raster en de wensen van de hacker.