Sniffer, diğer düğümlere yönelik bilgileri yakalayabilen bir trafik analizörüdür. Sniffer'lar kısa bir süre için bilgi alabilir veya bir paketin birkaç baytını veya hatta tüm oturumu alabilir.
Sniffer veya trafik analizörü, diğer düğümlere yönelik ağ trafiğini yakalama ve / veya analiz etme yeteneğine sahip özel bir programdır. Bildiğiniz gibi, şebeke üzerinden bilgi aktarımı paketler halinde gerçekleştirilir - kullanıcının makinesinden uzaktaki makineye, bu nedenle bir ara bilgisayara bir sniffer kurarsanız, geçen paketleri hedefe ulaşmadan yakalar.
Bir koklayıcının çalışması, diğerinin çalışmasından önemli ölçüde farklı olabilir. Standart paket, hareketine kullanıcının bilgisayarından başlar ve ardından ağdaki her bir bilgisayar üzerinden “komşu bilgisayar”, “koklayıcı ile donatılmış bilgisayar”dan geçerek “uzak bilgisayar” ile biter. Sıradan bir makine, IP adresi için tasarlanmamış bir pakete dikkat etmez ve sniffer'lı bir makine, bu kuralları yok sayar ve "faaliyet alanı" içindeki herhangi bir paketi yakalar. Bir sniffer, bir ağ analizörü ile aynıdır, ancak güvenlik şirketleri ve Federal Hükümet bunun için tek bir kelime kullanmayı tercih eder.
Pasif saldırı
Bilgisayar korsanları her yerde bu cihazı gönderilen bilgileri izlemek için kullanır ve bu pasif bir saldırıdan başka bir şey değildir. Yani başka birinin ağına veya bilgisayarına doğrudan izinsiz giriş yoktur, ancak istenen bilgi ve şifreleri elde etme imkanı vardır. Uzak barındırma arabellek taşmalarını ve ağ taşmalarını içeren aktif bir saldırının aksine, pasif bir sniffer saldırısı tespit edilemez. Faaliyetlerinin izleri hiçbir yerde kaydedilmez. Bununla birlikte, eylemlerinin doğası belirsizliğe yer bırakmaz.
Bu cihaz, ağda iletilen her türlü bilgiyi almanızı sağlar: şifreler, e-posta adresleri, gizli belgeler, vb. Ayrıca, sniffer ana makineye ne kadar yakın kurulursa, gizli bilgileri elde etmek için o kadar fazla fırsatı olur.
Sniffer türleri
Çoğu zaman, kısa süreli bilgi örneklemesi yapan ve küçük ağlarda çalışan cihazlar kullanılır. Gerçek şu ki, paketleri sürekli olarak izleyebilen bir dinleyici, cihazın algılanabilmesi nedeniyle çok fazla CPU gücü tüketir. Büyük ağlarda, büyük veri aktarım protokolleri üzerinde çalışan sniffer'lar, tüm konuşma trafiğinin kaydı ile donatılmışlarsa, günde 10 MB'a kadar üretebilir. Ve posta da işlenirse, hacimler daha da büyük olabilir. Ayrıca, bir kullanıcı adı ve parolayı yakalamak için bir paketin yalnızca ilk birkaç baytını yazan bir sniffer türü de vardır. Bazı cihazlar tüm oturumu ele geçirir ve anahtarı devre dışı bırakır. Sniffer tipi, şebekenin yeteneklerine ve hacker'ın isteklerine bağlı olarak seçilir.