Ang Sniffer ay isang traffic analyzer na may kakayahang maharang ang impormasyong inilaan para sa iba pang mga node. Ang mga sniffer ay maaaring kunin ang impormasyon sa isang maikling panahon, o kumuha ng maraming mga byte ng isang packet o kahit isang buong session.
Ang isang sniffer, o traffic analisa, ay isang espesyal na programa na may kakayahang maharang at / o pag-aralan ang trapiko ng network na nakalaan para sa iba pang mga node. Tulad ng alam mo, ang paghahatid ng impormasyon sa grid ay isinasagawa sa mga packet - mula sa makina ng gumagamit patungo sa remote machine, kaya kung nag-install ka ng isang sniffer sa isang intermediate na computer, makukuha nito ang mga dumadaan na packet bago nila maabot ang target.
Ang gawain ng isang sniffer ay maaaring magkakaiba nang malaki sa gawain ng isa pa. Ang pamantayan ng pakete ay nagsisimula sa paggalaw nito mula sa PC ng gumagamit at pagkatapos ay sa bawat computer sa network, dumadaan sa "kalapit na computer", "ang computer na nilagyan ng isang sniffer", at nagtatapos sa "remote computer". Ang isang ordinaryong makina ay hindi nagbigay pansin sa isang packet na hindi inilaan para sa IP address nito, at ang isang makina na may isang sniffer ay hindi pinapansin ang mga patakaran na ito at hinarang ang anumang packet na nasa "larangan ng aktibidad" nito. Ang isang sniffer ay pareho sa isang network analyzer, ngunit mas gusto ng mga kumpanya ng seguridad at Pamahalaang Pederal na gumamit ng isang salita para dito.
Pasibong pag-atake
Ginagamit ng mga hacker saanman ang aparatong ito upang subaybayan ang naipadala na impormasyon, at ito ay hindi hihigit sa isang passive attack. Iyon ay, walang direktang pagpasok sa network o computer ng ibang tao, ngunit may isang pagkakataon na makuha ang ninanais na impormasyon at mga password. Hindi tulad ng isang aktibong pag-atake na kinasasangkutan ng remote na pag-overflow ng buffer ng hosting at pagbaha sa network, ang isang pasibong pag-atake ng snafia ay hindi napansin. Ang mga bakas ng kanyang mga aktibidad ay hindi naitala kahit saan. Gayunpaman, ang likas na katangian ng kanyang mga aksyon ay hindi nag-iiwan ng lugar para sa kalabuan.
Pinapayagan ka ng aparatong ito na makatanggap ng anumang uri ng impormasyong naihatid sa network: mga password, e-mail address, kumpidensyal na dokumento, atbp. Bukod dito, mas malapit ang naka-install na sniffer sa host machine, mas maraming mga pagkakataon na mayroon ito upang makakuha ng lihim na impormasyon.
Mga tipong mas maliliit
Kadalasan, ginagamit ang mga aparato na nagsasagawa ng panandaliang pag-sample ng impormasyon at gumagana sa maliliit na network. Ang katotohanan ay ang isang sniffer na may kakayahang patuloy na pagsubaybay sa mga packet na kumakain ng maraming lakas ng CPU, dahil kung saan ang aparato ay maaaring napansin. Sa malalaking network, ang mga sniffer na tumatakbo sa malalaking mga data transfer protocol ay may kakayahang makabuo ng hanggang 10 MB bawat araw kung sila ay nilagyan ng pagpaparehistro ng lahat ng trapiko sa pag-uusap. At kung pinoproseso din ang mail, kung gayon ang mga volume ay maaaring mas malaki pa. Mayroon ding isang uri ng sniffer na nagsusulat lamang ng mga unang ilang byte ng isang packet upang makuha ang isang username at password. Ang ilang mga aparato ay nag-hijack ng buong session at pinatumba ang susi. Ang uri ng sniffer ay pinili depende sa mga kakayahan ng grid at mga pagnanasa ng hacker.
