Sniffing - această interceptare pachete transmise între două calculatoare. Interceptarea poate apărea oriunde în calea de date. Rețeaua interceptor poate fi orice nod din rețea, Internet - furnizor.
sniffing problema pe Internet poate fi rezolvată foarte simplu. Trebuie să transmită date private într-o formă criptată (protocoale SSH și SSL). Pentru a înțelege potsesse uita la sniffing rețeaua locală.
În cazul în care pachetul nu este destinat pentru ea, va fi aruncat. Dar când am schimba placa de rețea într-un mod special (modul de promiscuitate), va lua toate pachetele primite, indiferent de cărora le sunt destinate.
Cea mai mare amenințare este interceptarea sniffing parolele protocoalelor utilizate în mod obișnuit - Telnet, FTP, POP3, HTTP, care transmit informațiile despre parolă la rețea în clar. Cu ajutorul sniffing de rețea, chiar intercepta poate transferate fișiere atașate la orice literă.
sniffer de pachete de popular pentru Linux - programul Ethereal. Programul are o interfață grafică ușor de utilizat, puteți vizualiza lista de pachete capturate, și separat conținutul fiecărui pachet. Ethereal are o versiune pentru Windows.
Sniffer nu poate fi instalat pe orice mașină de rețea. Este suficient să-l instalați pe o singură mașină vzlomanykh sau propria mașină - în cazul în care aparatul se află în rețeaua locală.
Dacă aveți nevoie de o versiune text a programului, este mai convenabil de a folosi un text sniffer - cum ar fi ettercap sau tcpdump.
# Tcpdump eth0 -n -i
tcpdump: ascultare pe eth0
11: 00: 10.791318 172.16.3.1.ssh> 172.16.3.9.4768: P 2499905071: 2499905139 (68) Ack 574707570 câștiga 6432 (DF) [tos 0x10]