Sniffer är en trafikanalysator som kan fånga information avsedd för andra noder. Sniffers kan hämta information under en kort tid, eller ta flera byte av ett paket eller till och med en hel session.
En sniffer, eller trafikanalysator, är ett speciellt program som kan avlyssna och / eller analysera nätverkstrafik avsedd för andra noder. Som du vet överförs informationen över nätet i paket - från användarens maskin till fjärrmaskinen, så om du installerar en sniffer på en mellanliggande dator kommer den att fånga passande paket innan de når målet.
En sniffers arbete kan skilja sig avsevärt från en annans arbete. Standardpaketet startar sin rörelse från användarens dator och sedan genom varje dator i nätverket, passerar genom”granndatorn”,”datorn utrustad med en sniffer” och slutar med”fjärrdator”. En vanlig maskin uppmärksammar inte ett paket som inte är avsett för dess IP-adress, och en maskin med en sniffer ignorerar dessa regler och avlyssnar alla paket som finns i dess "aktivitetsområde". En sniffer är samma som en nätverksanalysator, men säkerhetsföretag och den federala regeringen föredrar att använda ett ord för det.
Passiv attack
Hackare överallt använder denna enhet för att övervaka den skickade informationen, och detta är inget annat än en passiv attack. Det vill säga det finns inget direkt intrång i någon annans nätverk eller dator, men det finns en möjlighet att få önskad information och lösenord. Till skillnad från en aktiv attack som involverar fjärrhosting buffertöverflöden och nätverksfloder, kan en passiv snifferattack inte detekteras. Spår av hans aktiviteter registreras inte någonstans. Ändå lämnar hans handlingar inget utrymme för tvetydighet.
Den här enheten låter dig ta emot vilken typ av information som överförs i nätverket: lösenord, e-postadresser, konfidentiella dokument etc. Dessutom, ju närmare sniffer är installerad på värdmaskinen, desto fler möjligheter har den att få hemlig information.
Sniffertyper
Oftast används enheter som utför kortvarig informationsprovtagning och fungerar i små nätverk. Faktum är att en sniffer som ständigt kan övervaka paket förbrukar mycket CPU-kraft, vilket gör att enheten kan upptäckas. I stora nätverk kan sniffare som arbetar med stora dataöverföringsprotokoll generera upp till 10 MB per dag om de är utrustade med registrering av all konversationstrafik. Och om e-post också bearbetas kan volymerna bli ännu större. Det finns också en typ av sniffer som bara skriver de första byten i ett paket för att fånga ett användarnamn och lösenord. Vissa enheter kapar hela sessionen och slår ut nyckeln. Sniffer-typen väljs beroende på nätets funktioner och hackarens önskemål.