Tartalomjegyzék:
Meghatározás - Mit jelent az Sniffer?
A sniffer (packet sniffer) egy eszköz, amely elfogja a hálózatban áramló adatokat. Ha a számítógépek egy helyi hálózathoz vannak csatlakoztatva, amelyet nem szűrnek vagy kapcsolnak be, akkor a forgalom az ugyanazon szegmensben található összes számítógépre továbbítható. Ez általában nem fordul elő, mivel a számítógépeknek általában azt mondják, hogy figyelmen kívül hagyják a többi számítógépről származó forgalom minden beérkezését és irányát. Szippantó esetén azonban az összes forgalom megoszlik, amikor a szippantó szoftver a hálózati interfészkártyára (NIC) utasítja a forgalom figyelmen kívül hagyását. A hálózati kártyát ígéretes módba helyezzük, és az egy adott szegmensen belüli számítógépek közötti kommunikációt olvassa. Ez lehetővé teszi a szimatoló számára, hogy megragadjon mindazt, ami a hálózatban áramlik, ami az érzékeny adatok jogosulatlan hozzáféréséhez vezethet. A csomagos szippantás hardver vagy szoftver megoldás formájában is felmerülhet.
A sniffer csomag analizátorként is ismert.
A Techopedia magyarázza az Sniffer-t
Noha a szippantók nem okoznak hálózati károkat, ők személyes károkat okozhatnak, mivel lehetővé teszik a hackerek számára PIN-kódok, jelszavak és egyéb bizalmas információk elkobzását, különös tekintettel az egyszerű szöveges adatokra. Az Sniffer felhasználókba beletartozhatnak olyan munkatársak is, akik a munkakörnyezeten belül jogosulatlan adatkereséssel kívánnak részesülni. Ezt a kockázatot súlyosbítja az a tény, hogy a szippantó program meglehetősen olcsó megvásárolható és könnyen használható.
Etikus okok vannak a sniffer szoftver használatára, például amikor egy hálózati rendszergazda figyeli a hálózati forgalom áramlását. A szippantásos szkennelés, mint a kapcsolt hálózatok, a szimatoló támadások elleni védelemben is hasznos. Ha azonban figyelembe vesszük, milyen könnyű rosszindulatú okokból beszerezni és használni a szippantó szoftvert, annak illegitim használata aggodalomra ad okot.
