Sniffer adalah penganalisis lalu lintas yang mampu memintas maklumat yang bertujuan untuk nod lain. Sniffers dapat mengambil maklumat untuk waktu yang singkat, atau mengambil beberapa bait paket atau bahkan keseluruhan sesi.
Sniffer, atau penganalisis lalu lintas, adalah program khas yang mampu memintas dan / atau menganalisis lalu lintas rangkaian yang ditujukan untuk nod lain. Seperti yang anda ketahui, penghantaran maklumat melalui grid dilakukan dalam paket - dari mesin pengguna ke mesin jauh, jadi jika anda memasang sniffer pada komputer perantaraan, ia akan menangkap paket yang lewat sebelum mereka mencapai sasaran.
Kerja satu sniffer boleh berbeza dengan yang lain. Pakej standard memulakan pergerakannya dari PC pengguna dan kemudian melalui setiap komputer dalam rangkaian, melewati "komputer tetangga", "komputer yang dilengkapi sniffer", dan diakhiri dengan "komputer jarak jauh". Mesin biasa tidak memperhatikan paket yang tidak ditujukan untuk alamat IP-nya, dan mesin dengan penyedut mengabaikan peraturan ini dan memintas setiap paket yang ada di "bidang kegiatannya". Alat pengesan sama dengan penganalisis rangkaian, tetapi syarikat keselamatan dan Kerajaan Persekutuan lebih suka menggunakan satu perkataan untuknya.
Serangan pasif
Peretas di mana-mana menggunakan peranti ini untuk memantau maklumat yang dihantar, dan ini tidak lebih daripada serangan pasif. Maksudnya, tidak ada pencerobohan langsung ke jaringan atau komputer orang lain, tetapi ada kesempatan untuk memperoleh informasi dan kata sandi yang diinginkan. Tidak seperti serangan aktif yang melibatkan limpahan buffer hosting jarak jauh dan banjir rangkaian, serangan sniffer pasif tidak dapat dikesan. Jejak kegiatannya tidak direkodkan di mana sahaja. Walaupun begitu, sifat tindakannya tidak memberi ruang untuk kesamaran.
Peranti ini membolehkan anda menerima segala jenis maklumat yang dihantar di rangkaian: kata laluan, alamat e-mel, dokumen sulit, dll. Lebih-lebih lagi, semakin dekat penyedut dipasang ke mesin induk, semakin banyak peluang yang dimilikinya untuk mendapatkan maklumat rahsia.
Jenis sniffer
Selalunya, peranti digunakan yang menjalankan pensampelan maklumat jangka pendek dan berfungsi di rangkaian kecil. Kenyataannya adalah bahawa sniffer yang mampu memantau paket menghabiskan banyak daya CPU, yang menyebabkan peranti dapat dikesan. Dalam rangkaian besar, penghidu yang beroperasi pada protokol pemindahan data yang besar mampu menghasilkan hingga 10 MB sehari jika dilengkapi dengan pendaftaran semua lalu lintas perbualan. Dan jika surat juga diproses, jumlahnya lebih besar. Terdapat juga jenis sniffer yang hanya menulis beberapa bait pertama paket untuk menangkap nama pengguna dan kata laluan. Beberapa peranti merampas keseluruhan sesi dan mengetuk kuncinya. Jenis sniffer dipilih bergantung pada kemampuan grid dan keinginan penggodam.