Το Sniffer είναι ένας αναλυτής κυκλοφορίας ικανός να παρακολουθεί πληροφορίες που προορίζονται για άλλους κόμβους. Οι Sniffers μπορούν να πάρουν πληροφορίες για σύντομο χρονικό διάστημα, ή να πάρουν πολλά bytes ενός πακέτου ή ακόμα και ολόκληρης της συνεδρίας.
Το sniffer, ή το analyzer traffic, είναι ένα ειδικό πρόγραμμα που μπορεί να παρακολουθεί ή / και να αναλύει την κυκλοφορία του δικτύου που προορίζεται για άλλους κόμβους. Όπως γνωρίζετε, η μετάδοση πληροφοριών μέσω του πλέγματος πραγματοποιείται σε πακέτα - από το μηχάνημα του χρήστη στο απομακρυσμένο μηχάνημα, οπότε αν εγκαταστήσετε ένα sniffer σε έναν ενδιάμεσο υπολογιστή, θα συλλαμβάνει πακέτα που περνούν πριν φτάσουν στο στόχο.
Το έργο ενός sniffer μπορεί να διαφέρει σημαντικά από το έργο ενός άλλου. Το τυπικό πακέτο ξεκινά την κίνηση του από τον υπολογιστή του χρήστη και στη συνέχεια μέσω κάθε υπολογιστή στο δίκτυο, περνώντας από τον «γειτονικό υπολογιστή», «τον υπολογιστή εξοπλισμένο με sniffer» και τελειώνει με τον «απομακρυσμένο υπολογιστή». Ένα συνηθισμένο μηχάνημα δεν δίνει προσοχή σε ένα πακέτο που δεν προορίζεται για τη διεύθυνση IP του και ένα μηχάνημα με sniffer αγνοεί αυτούς τους κανόνες και παρεμποδίζει οποιοδήποτε πακέτο βρίσκεται στο "πεδίο δραστηριότητάς του". Το sniffer είναι το ίδιο με έναν αναλυτή δικτύου, αλλά οι εταιρείες ασφαλείας και η Ομοσπονδιακή Κυβέρνηση προτιμούν να χρησιμοποιούν μια λέξη για αυτό.
Παθητική επίθεση
Οι χάκερ παντού χρησιμοποιούν αυτήν τη συσκευή για να παρακολουθούν τις πληροφορίες που αποστέλλονται και αυτό δεν είναι τίποτα περισσότερο από μια παθητική επίθεση. Δηλαδή, δεν υπάρχει άμεση εισβολή στο δίκτυο ή τον υπολογιστή κάποιου άλλου, αλλά υπάρχει η ευκαιρία απόκτησης των επιθυμητών πληροφοριών και κωδικών πρόσβασης. Σε αντίθεση με μια ενεργή επίθεση που περιλαμβάνει υπερχείλιση buffer απομακρυσμένης φιλοξενίας και πλημμύρες δικτύου, δεν μπορεί να εντοπιστεί μια παθητική επίθεση sniffer. Τα ίχνη των δραστηριοτήτων του δεν καταγράφονται πουθενά. Ωστόσο, η φύση των ενεργειών του δεν αφήνει περιθώρια αμφισημίας.
Αυτή η συσκευή σάς επιτρέπει να λαμβάνετε οποιονδήποτε τύπο πληροφοριών που μεταδίδονται στο δίκτυο: κωδικούς πρόσβασης, διευθύνσεις e-mail, εμπιστευτικά έγγραφα κ.λπ.
Τύποι Sniffer
Τις περισσότερες φορές, χρησιμοποιούνται συσκευές που πραγματοποιούν βραχυπρόθεσμη δειγματοληψία πληροφοριών και λειτουργούν σε μικρά δίκτυα. Το γεγονός είναι ότι ένα sniffer ικανό να παρακολουθεί συνεχώς τα πακέτα καταναλώνει πολλή ισχύ CPU, λόγω του οποίου μπορεί να ανιχνευθεί η συσκευή. Σε μεγάλα δίκτυα, οι sniffers που λειτουργούν σε μεγάλα πρωτόκολλα μεταφοράς δεδομένων είναι σε θέση να παράγουν έως και 10 MB ανά ημέρα, εάν είναι εξοπλισμένα με την καταγραφή όλης της συνομιλίας. Και εάν η αλληλογραφία επεξεργάζεται επίσης, τότε οι όγκοι μπορεί να είναι ακόμη μεγαλύτεροι. Υπάρχει επίσης ένας τύπος sniffer που γράφει μόνο τα πρώτα λίγα byte ενός πακέτου για να καταγράψει ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Ορισμένες συσκευές παραβιάζουν ολόκληρη την περίοδο λειτουργίας και χτυπούν το κλειδί. Ο τύπος sniffer επιλέγεται ανάλογα με τις δυνατότητες του πλέγματος και τις επιθυμίες του χάκερ.
