Sniffer es un analizador de tráfico capaz de interceptar información destinada a otros nodos. Los rastreadores pueden recoger información durante un breve período de tiempo, o capturar varios bytes de un paquete o incluso una sesión completa.
Un sniffer, o analizador de tráfico, es un programa especial que es capaz de interceptar y / o analizar el tráfico de red destinado a otros nodos. Como sabe, la transmisión de información a través de la red se realiza en paquetes, desde la máquina del usuario a la máquina remota, por lo que si instala un rastreador en una computadora intermedia, capturará los paquetes que pasan antes de que lleguen al objetivo.
El trabajo de un rastreador puede diferir significativamente del trabajo de otro. El paquete estándar comienza su movimiento desde la PC del usuario y luego a través de cada computadora en la red, pasando por la “computadora vecina”, “la computadora equipada con un rastreador” y terminando con la “computadora remota”. Una máquina normal no presta atención a un paquete que no está destinado a su dirección IP, y una máquina con un rastreador ignora estas reglas e intercepta cualquier paquete que esté en su "campo de actividad". Un sniffer es lo mismo que un analizador de redes, pero las empresas de seguridad y el gobierno federal prefieren usar una sola palabra.
Ataque pasivo
Los piratas informáticos de todo el mundo utilizan este dispositivo para controlar la información enviada, y esto no es más que un ataque pasivo. Es decir, no hay una intrusión directa en la red o computadora de otra persona, pero existe la oportunidad de obtener la información y las contraseñas deseadas. A diferencia de un ataque activo que implica desbordamientos de búfer de alojamiento remoto e inundaciones de red, no se puede detectar un ataque de rastreador pasivo. Los rastros de sus actividades no se registran en ninguna parte. Sin embargo, la naturaleza de sus acciones no deja lugar a la ambigüedad.
Este dispositivo permite recibir cualquier tipo de información transmitida en la red: contraseñas, direcciones de correo electrónico, documentos confidenciales, etc. Además, cuanto más cerca esté instalado el sniffer de la máquina host, más oportunidades tendrá de obtener información secreta.
Tipos de rastreadores
Muy a menudo, se utilizan dispositivos que realizan muestreos de información a corto plazo y funcionan en redes pequeñas. El hecho es que un rastreador capaz de monitorear constantemente paquetes consume mucha energía de la CPU, por lo que se puede detectar el dispositivo. En redes grandes, los rastreadores que operan en grandes protocolos de transferencia de datos son capaces de generar hasta 10 MB por día si están equipados con el registro de todo el tráfico conversacional. Y si también se procesa el correo, los volúmenes pueden ser aún mayores. También existe un tipo de rastreador que solo escribe los primeros bytes de un paquete para capturar un nombre de usuario y una contraseña. Algunos dispositivos secuestran toda la sesión y eliminan la clave. El tipo de rastreador se selecciona según las capacidades de la cuadrícula y los deseos del pirata informático.