ЩО таке сниффер

Сніффер - аналізатор трафіку, здатний перехоплювати інформацію, призначену для інших вузлів. Сніфери можуть як короткочасно забирати інформацію, так і захоплювати кілька байтів пакету і навіть цілий сеанс.

Сніффер, або аналізатор трафіку - це спеціальна програма, яка здатна перехопити і / або проаналізувати мережевий трафік, призначений для інших вузлів. Як відомо, передача інформації по сітці здійснюється пакетами - від машини користувача до віддаленій машині, так от якщо встановити сниффер на проміжному комп`ютері, він буде захоплювати проходять пакети до того, як вони досягнуть мети.

Робота одного сніффер може істотно відрізнятися від роботи іншого. Стандартний пакет починає свій рух від ПК користувача і далі через кожен комп`ютер в мережі, проходячи через «сусідній комп», «комп обладнаний сніффером», і закінчуючи «віддаленим компом». Звичайна машина не звертає уваги на пакет, що не призначений для її IP адреси, а машина зі сніффером ігнорує ці правила і перехоплює будь-який пакет, який виявляється в її «поле діяльності». Сніффер - це теж саме, що і мережевий аналізатор, але компанії, що відповідають за безпеку, і Федеральний уряд воліють називати його одним словом.

Пасивна атака

Хакери повсюдно використовують цей пристрій для спостереження за посилається інформацією, і це є не що інше як пасивна атака. Т. е. Безпосереднього вторгнення в чужу мережу або комп`ютер не відбувається, але можливість отримати бажану інформацію і паролі є. На відміну від активної атаки, пов`язаної з дистанційним переповненням буфера хостингу і мережевими повенями, пасивну атаку сніффер виявити не можна. Сліди його діяльності ніде не фіксуються. Але тим не менше характер його дій не залишає місця двозначності.

Даний пристрій дозволяє отримати будь-який тип інформації, переданої в мережі: паролі, електронна адреса, конфіденційні документи та ін. Причому чим ближче сниффер буде встановлений до головної машині, тим більше у нього можливостей отримати секретну інформацію.

Типи снифферов

Найчастіше застосовуються пристрої, які здійснюють короткочасний паркан інформації і працюють в невеликих мережах. Справа в тому, що сниффер, здатний постійно відслідковувати пакети, сильно споживає потужність центрального процесора, завдяки чому пристрій може бути виявлено. У великих мережах сніфери, що працюють на великих протоколах передачі даних, здатні генерувати до 10 Мб в день, якщо вони обладнані реєстрацією всього діалогового руху. А якщо обробляється і пошта, то обсяги можуть бути ще більше. Існує й тип снифферов, записуючих тільки перші кілька байтів пакета, щоб захопити ім`я та пароль. Деякі пристрої захоплюють цілий сеанс і «вирубують» ключ. Тип сніффер вибирається залежно від можливостей сітки і бажань хакера.