Sniffer ir satiksmes analizators, kas spēj pārtvert informāciju, kas paredzēta citiem mezgliem. Šņaucēji var uz īsu brīdi iegūt informāciju vai paķert vairākus paketes baitus vai pat visu sesiju.
Šņaucējs vai trafika analizators ir īpaša programma, kas spēj pārtvert un / vai analizēt tīkla trafiku, kas paredzēts citiem mezgliem. Kā jūs zināt, informācijas pārraide pa režģi tiek veikta paketēs - no lietotāja mašīnas uz attālo mašīnu, tādēļ, ja starpdatorā instalējat šņaukšanas ierīci, tas tver garām ejošās paketes, pirms tās sasniedz mērķi.
Viena sniffera darbs var ievērojami atšķirties no otra. Standarta pakotne sāk kustību no lietotāja datora un pēc tam caur katru tīkla datoru, izejot caur “kaimiņu datoru”, “datoru, kas aprīkots ar šņaukšanas ierīci” un beidzot ar “attālo datoru”. Parasta mašīna nepievērš uzmanību paketei, kas nav paredzēta tās IP adresei, un mašīna ar šņaukšanas ierīci ignorē šos noteikumus un pārtver jebkuru paketi, kas atrodas tās "darbības jomā". Šņaucējs ir tas pats, kas tīkla analizators, taču apsardzes firmas un federālā valdība labprātāk izmanto to vienu vārdu.
Pasīvs uzbrukums
Hakeri visur izmanto šo ierīci, lai uzraudzītu nosūtīto informāciju, un tas ir nekas cits kā pasīvs uzbrukums. Tas ir, nav tiešas iejaukšanās kāda cita tīklā vai datorā, bet ir iespēja iegūt vēlamo informāciju un paroles. Atšķirībā no aktīvā uzbrukuma, kas saistīts ar attālās mitināšanas bufera pārpildēm un tīkla plūdiem, pasīvu šņaukšanas uzbrukumu nevar noteikt. Viņa darbības pēdas nekur netiek reģistrētas. Neskatoties uz to, viņa darbības raksturs neatstāj iespēju neskaidrībām.
Šī ierīce ļauj jums saņemt jebkura veida informāciju, kas tiek pārsūtīta tīklā: paroles, e-pasta adreses, konfidenciālus dokumentus utt. Turklāt, jo tuvāk sniffer ir uzstādīts resursdatoram, jo vairāk iespēju tam iegūt slepenu informāciju.
Šņaucēju veidi
Visbiežāk tiek izmantotas ierīces, kas veic īstermiņa informācijas paraugu ņemšanu un darbojas mazos tīklos. Fakts ir tāds, ka snaiperis, kas spēj pastāvīgi kontrolēt paketes, patērē daudz centrālā procesora enerģijas, kā dēļ ierīci var noteikt. Lielos tīklos snifferi, kas darbojas ar lieliem datu pārraides protokoliem, spēj radīt līdz pat 10 MB dienā, ja tie ir aprīkoti ar visas sarunu trafika reģistrēšanu. Un, ja tiek apstrādāts arī pasts, tad apjomi var būt vēl lielāki. Ir arī tāds šņaukšanas veids, kas tikai pāris pirmos baitus no pakešu raksta, lai tvertu lietotājvārdu un paroli. Dažas ierīces nolaupa visu sesiju un izsit atslēgu. Šņaucēja tips tiek izvēlēts atkarībā no režģa iespējām un hakeru vēlmēm.