Sniffer е анализатор на трафика, способен да прихваща информация, предназначена за други възли. Sniffers могат да вземат информация за кратко време или да вземат няколко байта на пакет или дори цяла сесия.
Снайпер или анализатор на трафика е специална програма, която е способна да прихваща и / или анализира мрежовия трафик, предназначен за други възли. Както знаете, предаването на информация през мрежата се извършва в пакети - от машината на потребителя до отдалечената машина, така че ако инсталирате снифер на междинен компютър, той ще улови преминаващи пакети, преди те да достигнат целта.
Работата на един снифър може да се различава значително от работата на друг. Стандартният пакет започва своето движение от компютъра на потребителя и след това през всеки компютър в мрежата, преминавайки през „съседния компютър”, „компютъра, снабден с шпионка”, и завършва с „отдалечения компютър”. Една обикновена машина не обръща внимание на пакет, който не е предназначен за неговия IP адрес, а машина с sniffer игнорира тези правила и прихваща всеки пакет, който е в нейното „поле на дейност“. Снифърът е същото като мрежовия анализатор, но охранителните компании и федералното правителство предпочитат да използват една дума за него.
Пасивна атака
Хакерите навсякъде използват това устройство за наблюдение на изпратената информация и това не е нищо повече от пасивна атака. Тоест няма пряко проникване в чужда мрежа или компютър, но има възможност да се получи желаната информация и пароли. За разлика от активната атака, включваща препълване на буфер за отдалечен хостинг и наводнения в мрежата, пасивна атака на sniffer не може да бъде открита. Следи от неговата дейност не са записани никъде. Въпреки това естеството на действията му не оставя място за двусмислие.
Това устройство ви позволява да получавате всякакъв вид информация, предавана в мрежата: пароли, имейл адреси, поверителни документи и др. Освен това, колкото по-близо е инсталиран шпионката до хост машината, толкова повече възможности има за получаване на секретна информация.
Типове нюхатели
Най-често се използват устройства, които извършват краткосрочно вземане на проби от информация и работят в малки мрежи. Факт е, че шпионката, способна постоянно да наблюдава пакетите, консумира много мощност на процесора, поради което устройството може да бъде открито. В големите мрежи sniffers, работещи с големи протоколи за пренос на данни, могат да генерират до 10 MB на ден, ако са оборудвани с регистрация на целия разговорен трафик. И ако пощата също се обработва, тогава обемите могат да бъдат още по-големи. Съществува и тип sniffer, който записва само първите няколко байта на пакет, за да улови потребителско име и парола. Някои устройства отвличат цялата сесия и избиват ключа. Типът шнюфер се избира в зависимост от възможностите на мрежата и желанията на хакера.