Sniffer ist ein Verkehrsanalysator, der Informationen abfangen kann, die für andere Knoten bestimmt sind. Sniffer können für kurze Zeit Informationen aufnehmen oder mehrere Bytes eines Pakets oder sogar eine ganze Sitzung erfassen.
Ein Sniffer oder Traffic Analyzer ist ein spezielles Programm, das in der Lage ist, den für andere Knoten bestimmten Netzwerkverkehr abzufangen und / oder zu analysieren. Wie Sie wissen, erfolgt die Übertragung von Informationen über das Grid in Paketen - vom Computer des Benutzers zum Remote-Computer. Wenn Sie also einen Sniffer auf einem Zwischencomputer installieren, erfasst er passierende Pakete, bevor sie das Ziel erreichen.
Die Arbeit eines Schnüfflers kann sich erheblich von der Arbeit eines anderen unterscheiden. Das Standardpaket beginnt seine Bewegung vom PC des Benutzers und dann durch jeden Computer im Netzwerk, durchläuft den „Nachbarcomputer“, den „Computer mit einem Sniffer“und endet mit dem „Remote-Computer“. Eine gewöhnliche Maschine achtet nicht auf ein Paket, das nicht für ihre IP-Adresse bestimmt ist, und eine Maschine mit einem Sniffer ignoriert diese Regeln und fängt jedes Paket ab, das sich in ihrem "Aktivitätsfeld" befindet. Ein Sniffer ist gleichbedeutend mit einem Netzwerkanalysator, aber Sicherheitsfirmen und die Bundesregierung verwenden dafür lieber ein Wort.
Passiver Angriff
Hacker überall verwenden dieses Gerät, um die gesendeten Informationen zu überwachen, und dies ist nichts anderes als ein passiver Angriff. Das heißt, es gibt kein direktes Eindringen in das Netzwerk oder den Computer einer anderen Person, aber es besteht die Möglichkeit, die gewünschten Informationen und Passwörter zu erhalten. Im Gegensatz zu einem aktiven Angriff mit Pufferüberläufen beim Remote-Hosting und Netzwerküberflutungen kann ein passiver Sniffer-Angriff nicht erkannt werden. Spuren seiner Aktivitäten sind nirgendwo verzeichnet. Dennoch lässt die Art seines Handelns keinen Raum für Unklarheiten.
Mit diesem Gerät können Sie alle Arten von Informationen empfangen, die über das Netzwerk übertragen werden: Passwörter, E-Mail-Adressen, vertrauliche Dokumente usw. Je näher der Sniffer am Hostcomputer installiert ist, desto mehr Möglichkeiten hat er, geheime Informationen zu erhalten.
Schnüffeltypen
Am häufigsten werden Geräte verwendet, die eine kurzfristige Informationsabtastung durchführen und in kleinen Netzwerken arbeiten. Tatsache ist, dass ein Sniffer, der Pakete ständig überwachen kann, viel CPU-Leistung verbraucht, wodurch das Gerät erkannt werden kann. In großen Netzwerken können Sniffer, die mit großen Datenübertragungsprotokollen arbeiten, bis zu 10 MB pro Tag generieren, wenn sie mit der Registrierung des gesamten Gesprächsverkehrs ausgestattet sind. Und wenn auch Post verarbeitet wird, können die Volumina noch größer sein. Es gibt auch eine Art Sniffer, der nur die ersten paar Bytes eines Pakets schreibt, um einen Benutzernamen und ein Passwort zu erfassen. Einige Geräte entführen die gesamte Sitzung und schlagen den Schlüssel aus. Der Sniffer-Typ wird abhängig von den Fähigkeiten des Grids und den Wünschen des Hackers ausgewählt.
