Снифферы

Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Перехват трафика может осуществляться:

• обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свичей), в противном случае метод малоэффективен, поскольку на снифер попадают лишь отдельные фреймы);
• подключением снифера в разрыв канала;
• ответвлением (программным или аппаратным) трафика и направлением его копии на снифер;
• через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;
• через атаку на Канальный уровень или Сетевой уровень уровне, приводящую к перенаправлению трафика жертвы или всего трафика сегмента на снифер с последующим возвращением трафика в надлежащий адрес.

Сниферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через снифер трафика, позволяет:

• Обнаружить паразитный трафик, наличие которого увеличивает нагрузку на сетевое оборудование и каналы связи.
• Выявить в сети вредоносные и несанкционированные программы, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие.
• Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью узнавания паролей или любой другой информации.
• Локализовать неисправность или ошибку конфигурации сети.