Sniffer je analyzátor provozu schopný zachytit informace určené pro jiné uzly. Sniffers mohou vyzvednout informace na krátkou dobu, nebo chytit několik bajtů paketu nebo dokonce celou relaci.
Sniffer neboli analyzátor provozu je speciální program, který je schopen zachytit a / nebo analyzovat síťový provoz určený pro jiné uzly. Jak víte, přenos informací po mřížce se provádí v paketech - ze stroje uživatele do vzdáleného počítače, takže pokud si na mezilehlý počítač nainstalujete sniffer, bude zachycovat předávání paketů, než dosáhnou cíle.
Práce jednoho čichače se může výrazně lišit od práce jiného. Standardní balíček začíná svůj pohyb z počítače uživatele a poté skrz každý počítač v síti, prochází „sousedním počítačem“, „počítačem vybaveným čichačem“a končí „vzdáleným počítačem“. Běžný stroj nevěnuje pozornost paketu, který není určen pro jeho IP adresu, a stroj s čichákem ignoruje tato pravidla a zachycuje jakýkoli paket, který je v jeho „oboru činnosti“. Sniffer je stejný jako síťový analyzátor, ale bezpečnostní společnosti a federální vláda dávají přednost jednomu slovu.
Pasivní útok
Hackeři všude používají toto zařízení ke sledování odeslaných informací a nejde o nic jiného než pasivní útok. To znamená, že nedochází k žádnému přímému vniknutí do sítě nebo počítače někoho jiného, ale existuje příležitost získat požadované informace a hesla. Na rozdíl od aktivního útoku zahrnujícího přetečení vyrovnávací paměti vzdáleného hostování a záplavy v síti nelze detekovat pasivní útok čichače. Stopy po jeho činnosti nejsou nikde zaznamenány. Povaha jeho činů však nenechává prostor pro dvojznačnost.
Toto zařízení umožňuje přijímat jakýkoli typ informací přenášených v síti: hesla, e-mailové adresy, důvěrné dokumenty atd. Navíc, čím blíže je sniffer nainstalován k hostitelskému počítači, tím více příležitostí má k získání tajných informací.
Typy čichačů
Nejčastěji se používají zařízení, která provádějí krátkodobé vzorkování informací a pracují v malých sítích. Faktem je, že sledovač schopný neustále sledovat pakety spotřebovává hodně energie procesoru, díky čemuž může být zařízení detekováno. Ve velkých sítích jsou sniffery pracující na velkých protokolech pro přenos dat schopny generovat až 10 MB za den, pokud jsou vybaveny registrací veškerého konverzního provozu. A pokud se také zpracovává pošta, pak mohou být objemy ještě větší. Existuje také typ sledovače, který zapisuje pouze prvních několik bajtů paketu, aby zachytil uživatelské jméno a heslo. Některá zařízení unesou celou relaci a vyřadí klíč. Typ čichače je vybrán v závislosti na schopnostech mřížky a hackerových přáních.