Sniffer è un analizzatore di traffico in grado di intercettare informazioni destinate ad altri nodi. Gli sniffer possono raccogliere informazioni per un breve periodo o catturare diversi byte di un pacchetto o anche un'intera sessione.
Uno sniffer, o analizzatore di traffico, è un programma speciale in grado di intercettare e/o analizzare il traffico di rete destinato ad altri nodi. Come sai, la trasmissione delle informazioni sulla griglia viene eseguita in pacchetti, dalla macchina dell'utente alla macchina remota, quindi se installi uno sniffer su un computer intermedio, catturerà i pacchetti in transito prima che raggiungano il bersaglio.
Il lavoro di uno sniffer può differire in modo significativo dal lavoro di un altro. Il pacchetto standard inizia il suo movimento dal PC dell'utente e poi attraverso ogni computer della rete, passando per il "computer vicino", "il computer dotato di sniffer", e terminando con il "computer remoto". Una macchina normale non presta attenzione a un pacchetto che non è destinato al suo indirizzo IP e una macchina con uno sniffer ignora queste regole e intercetta qualsiasi pacchetto che si trova nel suo "campo di attività". Uno sniffer è lo stesso di un analizzatore di rete, ma le società di sicurezza e il governo federale preferiscono usare una parola per definirlo.
Attacco passivo
Gli hacker di tutto il mondo utilizzano questo dispositivo per monitorare le informazioni inviate e questo non è altro che un attacco passivo. Cioè, non c'è un'intrusione diretta nella rete o nel computer di qualcun altro, ma c'è l'opportunità di ottenere le informazioni e le password desiderate. A differenza di un attacco attivo che coinvolge overflow del buffer di hosting remoto e inondazioni di rete, non è possibile rilevare un attacco sniffer passivo. Tracce delle sue attività non sono registrate da nessuna parte. Tuttavia, la natura delle sue azioni non lascia spazio ad ambiguità.
Questo dispositivo consente di ricevere qualsiasi tipo di informazione trasmessa in rete: password, indirizzi e-mail, documenti riservati, ecc. Inoltre, più lo sniffer è installato vicino alla macchina host, maggiori sono le possibilità di ottenere informazioni segrete.
Tipi di sniffer
Molto spesso vengono utilizzati dispositivi che eseguono il campionamento delle informazioni a breve termine e funzionano in piccole reti. Il fatto è che uno sniffer in grado di monitorare costantemente i pacchetti consuma molta potenza della CPU, grazie alla quale è possibile rilevare il dispositivo. Nelle grandi reti, gli sniffer che operano su grandi protocolli di trasferimento dati sono in grado di generare fino a 10 MB al giorno se dotati della registrazione di tutto il traffico conversazionale. E se viene elaborata anche la posta, i volumi possono essere anche maggiori. Esiste anche un tipo di sniffer che scrive solo i primi byte di un pacchetto per catturare un nome utente e una password. Alcuni dispositivi dirottano l'intera sessione e fanno saltare la chiave. Il tipo di sniffer viene selezionato in base alle capacità della griglia e ai desideri dell'hacker.