Анализатор трафика, либо снифер от англ. to sniff — нюхать) — сетевой анализатор трафика, программка либо программно-аппаратное устройство, созданное для перехвата и следующего анализа, или только анализа сетевого трафика, созданного для других узлов.
Перехват трафика может осуществляться:
* обыденным «прослушиванием» сетевого интерфейса (способ эффективен при использовании в секторе концентраторов (хабов) заместо коммутаторов (свитчей), в неприятном случае способ малоэффективен, так как на снифер попадают только отдельные фреймы);
* подключением снифера в разрыв канала;
* ответвлением (программным либо аппаратным) трафика и направлением его копии на снифер;
* через анализ побочных электрических излучений и восстановление следовательно прослушиваемого трафика;
* через атаку на канальном либо сетевом уровне, приводящую к перенаправлению трафика жертвы либо всего трафика сектора на снифер с следующим возвращением трафика в соответствующий адрес.
Сначала 1990-х обширно применялся взломщиками для захвата пользовательских логинов и паролей. Обширное распространение хабов позволяло захватывать трафик в отсутствие огромных усилий в огромных секторах сети.
Сниферы используются как в благих, так и в деструктивных целях. Анализ прошедшего через снифер трафика, позволяет:
* Найти паразитный, вирусный и закольцованный трафик, наличие которого наращивает загрузку сетевого оборудования и каналов связи.
* Выявить в сети вредное и несанкционированное ПО, к примеру, сетевые сканеры, флудеры, троянские программки, клиенты пиринговых сетей и другие.
* Перехватить хоть какой незашифрованный (а иногда и зашифрованный) пользовательский трафик с целью узнавания паролей и иной материала.
* Локализовать неисправность либо ошибку конфигурации
Источник материала Интернет-сайт Википедия
Array