Índice:
Definição - O que significa Sniffer?
Um sniffer (packet sniffer) é uma ferramenta que intercepta dados que fluem em uma rede. Se os computadores conectados a uma rede local não forem filtrados ou alternados, o tráfego poderá ser transmitido para todos os computadores contidos no mesmo segmento. Isso geralmente não ocorre, pois geralmente é dito aos computadores que ignorem todas as idas e vindas do tráfego de outros computadores. No entanto, no caso de um sniffer, todo o tráfego é compartilhado quando o software sniffer comanda a placa de interface de rede (NIC) para parar de ignorar o tráfego. A NIC é colocada no modo promíscuo e lê as comunicações entre computadores dentro de um segmento específico. Isso permite que o sniffer aproveite tudo o que está fluindo na rede, o que pode levar ao acesso não autorizado a dados confidenciais. Um farejador de pacotes pode assumir a forma de uma solução de hardware ou software.
Um sniffer também é conhecido como analisador de pacotes.
Techopedia explica Sniffer
Embora os farejadores não causem danos à rede, eles podem causar danos pessoais, pois podem permitir que um hacker confisque PINs, senhas e outras informações confidenciais, especialmente dados em texto sem formatação. Os usuários do farejador podem até incluir colegas de trabalho que buscam se beneficiar de pesquisas de dados não autorizadas em um ambiente de trabalho. Esse risco é agravado pelo fato de um programa sniffer ser relativamente barato de comprar e fácil de usar.
Há razões éticas para usar o software sniffer, como quando um administrador de rede monitora o fluxo de tráfego da rede. As verificações anti-sniff são úteis quando se protege contra ataques sniffer, assim como as redes comutadas. No entanto, quando se considera como é fácil obter e usar software sniffer por motivos maliciosos, seu uso ilegítimo é motivo de preocupação.