Sniffers

Definimos sniffer como programa que monitora o fluxo de dados em uma rede. Entendemos que o mesmo se comporta como um “farejador” pois , ele analisa o tráfego de uma rede e identifica áreas que tenha uma maior vulnerabilidade , capturando pacotes de uma rede.
O Sniffer pode “farejar” 1 ou mais (centenas) protocolos, e os mais mordernos analisarão pelo menos os Ethernet Padrão, TCP/IP , IPX e DECNet, os sniffers capturam pacotes de rede colocando a interface de rede Ethernet em modo passivo, em uma estação de trabalho por exemplo existe dados que trafegam de uma maquina para outra e esses dados podem ser capturados, acarretando alguns riscos: * Captura de senhas, tais como cartão de crédito e e-mails * Captura de mensagens confidenciais * Podem abrir brechas na segurança da rede adquirindo acesso a mesma
Os protocolos mais vulneráveis a um ataque de sniffing são aqueles que transportam os dados sem nenhum tipo de codificação, isso acarreta em um risco muito grande e seus dados ali trafegados podem ser capturados, normalmente pessoas mal intencionadas, armazenam somente os primeiros bytes de cada pacote de dados, pois uma rede normalmente pode transmitir milhares de pacotes e pode rapidamente encher o disco rígido, por isso os crackers geralmente armazenam somente os primeiros 200~300 bytes de cada pacote pois é onde está contido os logins e senhas que é o que almejam.
A algum tempo possui sistemas operacionais que empregam criptografia a nível de pacote, digamos que um sniffer consiga capturar um dado o mesmo estará quase embaralhados e também existe mais dois tipos de defesas importantes contra sniffers que são:

* Topologia segmentada * Sessões criptografadas
Os sniffers somente podem capturar os dados no mesmo segmento de rede. Isso significa que quanto mais você segmenta sua rede, menos informações um sniffer pode coletar. Há três interfaces de rede que um sniffer não pode vencer: * Switches * Roteadores *