Sniffer je dopravný analyzátor schopný zachytávať informácie určené pre iné uzly. Sniffers môžu zbierať informácie na krátku dobu, alebo chytiť niekoľko bajtov paketu alebo dokonca celú reláciu.
Sniffer alebo analyzátor prenosu je špeciálny program, ktorý je schopný zachytiť a / alebo analyzovať sieťový prenos určený pre iné uzly. Ako viete, prenos informácií cez mriežku sa uskutočňuje v paketoch - zo stroja používateľa do vzdialeného stroja, takže ak nainštalujete sniffer na prechodný počítač, bude zachytávať prechádzajúce pakety skôr, ako sa dostanú k cieľu.
Práca jedného sniffera sa môže výrazne líšiť od práce druhého. Štandardný balík začína svoj pohyb z počítača používateľa a potom cez každý počítač v sieti, prechádza „susedným počítačom“, „počítačom vybaveným snifferom“a končí „vzdialeným počítačom“. Bežný stroj nevenuje pozornosť paketu, ktorý nie je určený pre jeho IP adresu, a stroj s snifferom ignoruje tieto pravidlá a zachytáva akýkoľvek paket, ktorý je v jeho „poli činnosti“. Sniffer je to isté ako sieťový analyzátor, ale bezpečnostné spoločnosti a federálna vláda preň radšej používajú jedno slovo.
Pasívny útok
Hackeri všade používajú toto zariadenie na sledovanie odoslaných informácií a nejde o nič iné ako pasívny útok. To znamená, že nedochádza k priamemu vniknutiu do siete alebo počítača niekoho iného, ale je tu príležitosť získať požadované informácie a heslá. Na rozdiel od aktívneho útoku zahŕňajúceho preplnenie vyrovnávacej pamäte vzdialeného hostiteľa a záplavy v sieti, nemožno zistiť pasívny útok sniffera. Stopy po jeho činnosti nie sú nikde zaznamenané. Napriek tomu povaha jeho konania nenecháva priestor pre nejasnosti.
Toto zariadenie umožňuje prijímať akýkoľvek typ informácií prenášaných v sieti: heslá, e-mailové adresy, dôverné dokumenty atď. Navyše, čím bližšie je sniffer nainštalovaný k hostiteľskému zariadeniu, tým viac príležitostí má na získanie tajných informácií.
Typy čichačov
Najčastejšie sa používajú zariadenia, ktoré vykonávajú krátkodobé vzorkovanie informácií a pracujú v malých sieťach. Faktom je, že sledovač schopný neustále monitorovať pakety spotrebuje veľa energie procesora, vďaka čomu je možné zariadenie detekovať. Vo veľkých sieťach sú snifery pracujúce na veľkých protokoloch na prenos dát schopné generovať až 10 MB za deň, ak sú vybavené registráciou všetkej konverzačnej prevádzky. A ak sa spracúva aj pošta, potom môžu byť objemy ešte väčšie. Existuje aj typ sledovača, ktorý zapisuje iba prvých pár bajtov paketu, aby zachytil používateľské meno a heslo. Niektoré zariadenia unesú celú reláciu a vyradia kľúč. Typ sledovača sa vyberá v závislosti od schopností mriežky a želaní hackera.