Sniffer adalah penganalisis lalu lintas yang mampu mencegat informasi yang ditujukan untuk node lain. Sniffer dapat mengambil informasi untuk waktu yang singkat, atau mengambil beberapa byte paket atau bahkan seluruh sesi.
Sniffer, atau penganalisa lalu lintas, adalah program khusus yang mampu mencegat dan / atau menganalisis lalu lintas jaringan yang ditujukan untuk node lain. Seperti yang Anda ketahui, transmisi informasi melalui jaringan dilakukan dalam paket - dari mesin pengguna ke mesin jarak jauh, jadi jika Anda menginstal sniffer pada komputer perantara, ia akan menangkap paket yang lewat sebelum mencapai target.
Pekerjaan satu sniffer dapat berbeda secara signifikan dari pekerjaan yang lain. Paket standar memulai pergerakannya dari PC pengguna dan kemudian melalui setiap komputer di jaringan, melewati "komputer tetangga", "komputer yang dilengkapi dengan sniffer", dan diakhiri dengan "komputer jarak jauh". Mesin biasa tidak memperhatikan paket yang tidak dimaksudkan untuk alamat IP-nya, dan mesin dengan sniffer mengabaikan aturan ini dan memotong paket apa pun yang ada di "bidang aktivitasnya". Sniffer sama dengan penganalisa jaringan, tetapi perusahaan keamanan dan Pemerintah Federal lebih suka menggunakan satu kata untuk itu.
Serangan pasif
Peretas di mana-mana menggunakan perangkat ini untuk memantau informasi yang dikirim, dan ini tidak lebih dari serangan pasif. Artinya, tidak ada penyusupan langsung ke jaringan atau komputer orang lain, tetapi ada peluang untuk mendapatkan informasi dan kata sandi yang diinginkan. Tidak seperti serangan aktif yang melibatkan luapan buffer hosting jarak jauh dan banjir jaringan, serangan sniffer pasif tidak dapat dideteksi. Jejak aktivitasnya tidak terekam dimanapun. Namun demikian, sifat tindakannya tidak meninggalkan ruang untuk ambiguitas.
Perangkat ini memungkinkan Anda untuk menerima semua jenis informasi yang dikirimkan di jaringan: kata sandi, alamat email, dokumen rahasia, dll. Selain itu, semakin dekat sniffer dipasang ke mesin host, semakin banyak peluang yang dimilikinya untuk mendapatkan informasi rahasia.
Jenis pengendus
Paling sering, perangkat digunakan yang melakukan pengambilan sampel informasi jangka pendek dan bekerja di jaringan kecil. Faktanya adalah bahwa sniffer yang mampu memantau paket secara konstan menghabiskan banyak daya CPU, sehingga perangkat dapat dideteksi. Dalam jaringan besar, sniffer yang beroperasi pada protokol transfer data besar mampu menghasilkan hingga 10 MB per hari jika dilengkapi dengan registrasi semua lalu lintas percakapan. Dan jika surat juga diproses, maka volumenya bisa lebih besar lagi. Ada juga jenis sniffer yang hanya menulis beberapa byte pertama dari sebuah paket untuk menangkap nama pengguna dan kata sandi. Beberapa perangkat membajak seluruh sesi dan melumpuhkan kuncinya. Jenis sniffer dipilih tergantung pada kemampuan grid dan keinginan hacker.