Sniffers são programas que capturam pacotes de rede. Seu papel, legalmente falando é a captura e analise de pacotes potencialmente perigosos. Por exemplo, sua rede executa certas atividades precariamente: a entrega de pacotes parece incrivelmente lenta ou as máquinas inexplicavelmente bloqueiam em uma inicialização de rede. Nesses casos utiliza-se de sniffers para saber a causa.
Sniffers podem analisar um só protocolo, ou até centenas deles. Saiba alguns protocolos utilizados:
Sniffers podem analisar um só protocolo, ou até centenas deles. Saiba alguns protocolos utilizados:
- Ethernet (padrão)
- TCP/IP
- IPX
- DECNet
Os sniffers capturam pacotes de rede colocando a interface de rede Ethernet por exemplo, em modo promíscuo, ou seja todo mundo pode ver.
Em redes locais os dados trafegam de uma máquina para outra ao longo do cabo em pequenas unidades chamadas frames. Cada frame transporta informações específicas.
Se uma interface de rede da estação de trabalho está em modo promíscuo, entretanto, ela pode capturar todos os pacotes e frames na rede. Uma estação de trabalho configurada dessa forma é um sniffer.
Os sniffers representam um alto nível de risco, porque:
- Os sniffers podem capturar senhas
- Os sniffers podem capturar informações confidenciais
- Os sniffers podem ser utilizados para abrir brechas na segurança de redes vizinhas ou ganhar acessos de alto nível.
Fonte: CCV Team
0 comentários:
Postar um comentário