Sommario:
Definizione - Cosa significa Sniffer?
Uno sniffer (sniffer di pacchetti) è uno strumento che intercetta il flusso di dati in una rete. Se i computer collegati a una rete locale non sono filtrati o commutati, il traffico può essere trasmesso a tutti i computer contenuti nello stesso segmento. Questo in genere non si verifica, poiché ai computer viene generalmente detto di ignorare tutti gli andirivieni del traffico proveniente da altri computer. Tuttavia, nel caso di uno sniffer, tutto il traffico viene condiviso quando il software sniffer comanda la scheda di interfaccia di rete (NIC) per interrompere l'ignoranza del traffico. La scheda NIC viene messa in modalità promiscua e legge le comunicazioni tra computer all'interno di un determinato segmento. Ciò consente allo sniffer di impadronirsi di tutto ciò che scorre nella rete, il che può portare all'accesso non autorizzato di dati sensibili. Uno sniffer di pacchetti può assumere la forma di una soluzione hardware o software.
Uno sniffer è anche noto come analizzatore di pacchetti.
Techopedia spiega Sniffer
Sebbene gli sniffer non provochino danni alla rete, possono potenzialmente causare danni alle persone in quanto possono consentire a un hacker di confiscare PIN, password e altre informazioni riservate, in particolare i dati in chiaro. Gli utenti di Sniffer possono anche includere colleghi che cercano di beneficiare di ricerche di dati non autorizzate in un ambiente di lavoro. Questo rischio è aggravato dal fatto che un programma sniffer è relativamente economico da acquistare e facile da usare.
Esistono motivi etici per utilizzare il software sniffer, ad esempio quando un amministratore di rete monitora il flusso del traffico di rete. Le scansioni anti-sniff sono utili quando si proteggono da attacchi di sniffer, così come le reti commutate. Tuttavia, se si considera quanto sia facile ottenere e utilizzare il software sniffer per motivi dannosi, il suo uso illegittimo è motivo di preoccupazione.
