Sniffer është një analizues i trafikut i aftë të përgjojë informacionin e destinuar për nyjet e tjera. Sniffers mund të marrin informacione për një kohë të shkurtër, ose të kapin disa bajt të një pakete apo edhe të një seance të tërë.
Një nuhatës, ose analizues i trafikut, është një program i veçantë që është i aftë të përgjojë dhe / ose analizojë trafikun e rrjetit të destinuar për nyjet e tjera. Siç e dini, transmetimi i informacionit mbi rrjetë kryhet në pako - nga makina e përdoruesit në makinën e largët, kështu që nëse instaloni një nuhatës në një kompjuter të ndërmjetëm, ai do të kap pako kaluese përpara se të arrijnë objektivin.
Puna e një pushuesi mund të ndryshojë ndjeshëm nga puna e një tjetri. Paketa standarde fillon lëvizjen e saj nga PC-ja e përdoruesit dhe pastaj përmes secilit kompjuter në rrjet, duke kaluar përmes "kompjuterit fqinj", "kompjuterit të pajisur me një nuhatës" dhe duke përfunduar me "kompjuterin e largët". Një makinë e zakonshme nuk i kushton vëmendje një pakete që nuk është menduar për adresën e saj IP dhe një makinë me një nuhatës injoron këto rregulla dhe përgjon çdo paketë që është në "fushën e veprimtarisë" së saj. Një pushues është i njëjtë me një analizues të rrjetit, por kompanitë e sigurisë dhe Qeveria Federale preferojnë të përdorin një fjalë për të.
Sulm pasiv
Hakerat kudo e përdorin këtë pajisje për të monitoruar informacionin e dërguar, dhe kjo nuk është asgjë tjetër përveç një sulmi pasiv. Kjo është, nuk ka ndërhyrje të drejtpërdrejtë në rrjetin ose kompjuterin e dikujt tjetër, por ekziston një mundësi për të marrë informacionin dhe fjalëkalimet e dëshiruara. Ndryshe nga një sulm aktiv që përfshin tejmbushjen e bufferit të strehimit të largët dhe përmbytjet e rrjetit, një sulm pasiv i snifferit nuk mund të zbulohet. Gjurmët e aktiviteteve të tij nuk janë regjistruar askund. Sidoqoftë, natyra e veprimeve të tij nuk lë hapësirë për paqartësi.
Kjo pajisje ju lejon të merrni çdo lloj informacioni të transmetuar në rrjet: fjalëkalime, adresa e postës elektronike, dokumente konfidenciale, etj. Për më tepër, sa më shumë që instalohet sniferi me makinën pritëse, aq më shumë mundësi ka për të marrë informacione sekrete.
Llojet e nuhatësit
Më shpesh, përdoren pajisje që kryejnë marrjen e mostrave afatshkurtra të informacionit dhe punojnë në rrjete të vogla. Fakti është se një nuhatës i aftë për të monitoruar vazhdimisht paketat konsumon shumë energji të CPU-së, për shkak të së cilës pajisja mund të zbulohet. Në rrjetet e mëdha, nuhatësit që operojnë në protokolle të mëdha të transferimit të të dhënave janë të aftë të gjenerojnë deri në 10 MB në ditë nëse janë të pajisur me regjistrimin e të gjithë trafikut bisedor. Dhe nëse posta përpunohet gjithashtu, atëherë vëllimet mund të jenë edhe më të mëdha. Ekziston edhe një lloj sniferi që shkruan vetëm disa bajtët e parë të një pakete në mënyrë që të kapë një emër përdoruesi dhe fjalëkalim. Disa pajisje rrëmbejnë tërë seancën dhe heqin çelësin. Lloji sniffer zgjidhet në varësi të aftësive të rrjetit dhe dëshirave të hakerëve.