Definição – o que significa o Sniffer?
Um sniffer (packet sniffer) é uma ferramenta que intercepta o fluxo de dados em uma rede. Se os computadores estiverem conectados a uma rede local que não seja filtrada ou comutada, o tráfego pode ser transmitido para todos os computadores contidos no mesmo segmento. Isso geralmente não ocorre, uma vez que os computadores geralmente são instruídos a ignorar todas as idas e vindas do tráfego de outros computadores. No entanto, no caso de um sniffer, todo o tráfego é compartilhado quando o software do sniffer comanda a placa de interface de rede (NIC) para parar de ignorar o tráfego. A NIC é colocada em modo promíscuo e lê as comunicações entre computadores em um segmento específico. Isso permite que o farejador pegue tudo o que está fluindo na rede, o que pode levar ao acesso não autorizado de dados confidenciais. Um sniffer de pacotes pode assumir a forma de uma solução de hardware ou software.
Um sniffer também é conhecido como analisador de pacotes.
Definirtec explica Sniffer
Embora os farejadores não causem danos à rede, eles têm o potencial de causar danos pessoais porque podem permitir que um hacker confisque PINs, senhas e outras informações confidenciais, especialmente dados em texto simples. Os usuários do sniffer podem até incluir colegas de trabalho que buscam se beneficiar de pesquisas de dados não autorizadas em um ambiente de trabalho. Esse risco é agravado pelo fato de que um programa farejador é relativamente barato de comprar e fácil de usar.
Existem razões éticas para usar o software sniffer, como quando um administrador de rede monitora o fluxo de tráfego da rede. As varreduras anti-sniff são úteis na proteção contra ataques de sniffer, assim como as redes comutadas. No entanto, quando se considera como é fácil obter e usar o software sniffer por motivos maliciosos, seu uso ilegítimo é um motivo de preocupação.