Innholdsfortegnelse:
Definisjon - Hva betyr Sniffer?
En sniffer (pakkesniffer) er et verktøy som avlytter data som flyter i et nettverk. Hvis datamaskiner er koblet til et lokalt nettverk som ikke er filtrert eller byttet, kan trafikken sendes til alle datamaskiner som er i samme segment. Dette forekommer vanligvis ikke, siden datamaskiner generelt blir bedt om å ignorere alt det som kommer og går med trafikk fra andre datamaskiner. Når det gjelder sniffer, deles imidlertid all trafikk når snifferprogramvaren kommandoer Network Interface Card (NIC) for å stoppe å ignorere trafikken. NIC er satt i promisku modus, og den leser kommunikasjon mellom datamaskiner i et bestemt segment. Dette gjør at snifferen kan gripe alt som renner i nettverket, noe som kan føre til uautorisert tilgang til sensitive data. En pakkesniffer kan ha form av enten en maskinvare- eller programvareløsning.
En sniffer er også kjent som en pakkeanalysator.
Techopedia forklarer Sniffer
Mens sniffere ikke forårsaker nettverksskader, har de potensialet til å forårsake personlig skade fordi de kan tillate en hacker å konfiskere PIN-koder, passord og annen konfidensiell informasjon, spesielt data som er i klartekst. Sniffer-brukere kan til og med inkludere medarbeidere som søker å dra nytte av uautoriserte datasøk i arbeidsinnstillingen. Denne risikoen blir forsterket av det faktum at et snifferprogram er relativt billig å kjøpe og enkelt å bruke.
Det er etiske grunner til å bruke snifferprogramvare, for eksempel når en nettverksadministrator overvåker nettverkstrafikk. Anti-sniff-skanninger er nyttige når du beskytter mot snifferangrep, i likhet med koblede nettverk. Når man imidlertid vurderer hvor lett det er å skaffe og bruke snifferprogramvare av ondsinnede grunner, er det uekte å bruke bekymring.
