Sniffer é um analisador de tráfego capaz de interceptar informações destinadas a outros nós. Os sniffers podem coletar informações por um curto período de tempo, ou vários bytes de um pacote ou até mesmo uma sessão inteira.
Um sniffer, ou analisador de tráfego, é um programa especial capaz de interceptar e / ou analisar o tráfego de rede destinado a outros nós. Como você sabe, a transmissão de informações pela grade é realizada em pacotes - da máquina do usuário para a máquina remota, portanto, se você instalar um farejador em um computador intermediário, ele irá capturar os pacotes que passam antes que cheguem ao destino.
O trabalho de um farejador pode diferir significativamente do trabalho de outro. O pacote padrão inicia sua movimentação a partir do PC do usuário e depois por cada computador da rede, passando pelo “computador vizinho”, “computador equipado com farejador”, e finalizando no “computador remoto”. Uma máquina comum não presta atenção a um pacote que não se destina ao seu endereço IP, e uma máquina com um sniffer ignora essas regras e intercepta qualquer pacote que esteja em seu "campo de atividade". Um farejador é o mesmo que um analisador de rede, mas as empresas de segurança e o Governo Federal preferem usar uma palavra para isso.
Ataque passivo
Hackers em todos os lugares usam esse dispositivo para monitorar as informações enviadas, e isso nada mais é do que um ataque passivo. Ou seja, não há intrusão direta na rede ou no computador de outra pessoa, mas há uma oportunidade de obter as informações e senhas desejadas. Ao contrário de um ataque ativo envolvendo estouros de buffer de hospedagem remota e inundações de rede, um ataque de sniffer passivo não pode ser detectado. Traços de suas atividades não são registrados em lugar nenhum. No entanto, a natureza de suas ações não deixa espaço para ambiguidades.
Este dispositivo permite receber qualquer tipo de informação transmitida na rede: senhas, endereços de e-mail, documentos confidenciais, etc. Além disso, quanto mais próximo o sniffer estiver instalado da máquina host, mais oportunidades terá de obter informações secretas.
Tipos de farejadores
Na maioria das vezes, são usados dispositivos que realizam amostragem de informações de curto prazo e funcionam em pequenas redes. O fato é que um sniffer capaz de monitorar pacotes constantemente consome muita energia da CPU, por isso o dispositivo pode ser detectado. Em grandes redes, os sniffers que operam em grandes protocolos de transferência de dados são capazes de gerar até 10 MB por dia se estiverem equipados com o registro de todo o tráfego de conversação. E se a correspondência também for processada, os volumes podem ser ainda maiores. Também existe um tipo de sniffer que grava apenas os primeiros bytes de um pacote para capturar um nome de usuário e uma senha. Alguns dispositivos sequestram toda a sessão e eliminam a chave. O tipo de farejador é selecionado dependendo das capacidades da grade e dos desejos do hacker.