Что такое Сниффер? Значение термина сниффер
Сниффер, или анализатор трафика (sniff - нюхать) – это сетевой анализатор трафика, ПО или программно-аппаратное устройство, которое предназначено для перехвата и анализа, либо только анализа сетевого трафика, который предназначен для других узлов.
Сниффер анализирует лишь то, что проходит через его сетевую карту. Внутри одного сегмента сети Ethernet рассылка пакетов происходит всем машинам, из-за чего можно перехватить чужую информацию.
Перехват трафика может осуществляться
- Простым прослушиванием сетевого интерфейса. Этот метод эффективен при использовании в сегменте хабов, вместо свитчей.
- Подключением сниффера в разрыв канала
- Ответвлением трафика и направлением копии трафика на сниффер.
- Анализом побочных электромагн6итных излучений и таким образом восстановление прослушиваемого трафика
- Атакой на сетевом или канальном уровне
- Снифферы в начале 90х очень широко применялись хакерами для захвата логинов и паролей.
Сниферы могут применяться и в благих целях. Анализ прошедшего трафика позволяет
- Отловить вирусный трафик
- Выявить вредоносное ПО в сети
- Перехватить незашифрованный трафик
- Выявить неисправность сети
Помогло? Делись!