Sniffer یک آنالیز کننده ترافیک است که توانایی رهگیری اطلاعات در نظر گرفته شده برای گره های دیگر را دارد. Sniffers می تواند برای مدت کوتاهی اطلاعات را بدست آورد یا چندین بایت از بسته یا حتی کل جلسه را بدست آورد.
Sniffer یا تجزیه و تحلیل ترافیک ، برنامه خاصی است که قادر به رهگیری و / یا تجزیه و تحلیل ترافیک شبکه است که برای گره های دیگر تعیین شده است. همانطور که می دانید ، انتقال اطلاعات از طریق شبکه در بسته ها انجام می شود - از دستگاه کاربر به ماشین از راه دور ، بنابراین اگر یک اسکنر را روی رایانه میانی نصب کنید ، بسته های عبوری را قبل از رسیدن به هدف ضبط می کند.
کار یک اسنیفور می تواند با کار دیگری متفاوت باشد. بسته استاندارد حرکت خود را از طریق رایانه کاربر و سپس از طریق هر رایانه در شبکه آغاز می کند و از "رایانه همسایه" ، "رایانه مجهز به اسنیفر" عبور می کند و با "کامپیوتر از راه دور" پایان می یابد. یک ماشین معمولی به بسته ای که برای آدرس IP آن در نظر گرفته نشده است توجه نمی کند و دستگاهی با اسنیفیر این قوانین را نادیده می گیرد و هر بسته ای را که در "زمینه فعالیت" آن است رهگیری می کند. اسنیفر همان تحلیل گر شبکه است ، اما شرکت های امنیتی و دولت فدرال ترجیح می دهند از یک کلمه برای آن استفاده کنند.
حمله غیرفعال
هکرها در همه جا از این دستگاه برای رصد اطلاعات ارسالی استفاده می کنند و این چیزی نیست جز حمله غیرفعال. یعنی هیچ نفوذ مستقیمی در شبکه یا رایانه شخص دیگری وجود ندارد ، اما فرصتی برای دستیابی به اطلاعات و رمزهای عبور مورد نظر وجود دارد. بر خلاف حمله فعال شامل سرریز بافر میزبان از راه دور و سیل شبکه ، حمله منفعل مایع را نمی توان تشخیص داد. ردپای فعالیت های وی در هیچ جایی ثبت نشده است. با این وجود ، ماهیت اقدامات وی جای هیچ گونه ابهامی ندارد.
این دستگاه به شما امکان می دهد هر نوع اطلاعاتی را که در شبکه منتقل می شود دریافت کنید: رمزهای عبور ، آدرس های ایمیل ، اسناد محرمانه و غیره. علاوه بر این ، هرچه دستگاه مکنده به دستگاه میزبان نزدیکتر باشد ، فرصت بیشتری برای دستیابی به اطلاعات محرمانه دارد.
انواع اسنیفر
غالباً از دستگاههایی استفاده می شود که نمونه برداری اطلاعات کوتاه مدت را انجام می دهند و در شبکه های کوچک کار می کنند. واقعیت این است که یک اسنیفایر که قادر است دائما بسته ها را رصد کند ، مقدار زیادی CPU مصرف می کند و به همین دلیل دستگاه قابل تشخیص است. در شبکه های بزرگ ، اسنایف هایی که روی پروتکل های بزرگ انتقال داده کار می کنند ، اگر مجهز به ثبت تمام ترافیک مکالمه باشند ، توانایی تولید حداکثر 10 مگابایت در روز را دارند. و اگر نامه نیز پردازش شود ، حجم آن می تواند حتی بیشتر باشد. همچنین نوعی اسنیفر وجود دارد که فقط چند بایت ابتدایی بسته را می نویسد تا نام کاربری و رمز عبور را ضبط کند. برخی از دستگاه ها کل جلسه را ربوده و کلید را از دست خارج می کنند. نوع اسنیفر بسته به قابلیت های شبکه و خواسته های هکر انتخاب می شود.
