сниффером что это

Ответ от МариНОЧКА[гуру]
Сниффер (нюхач, eng) - это программа, которая устанавливается под NIC (Сетевую Интерфейсную Карту) , иначе называемую Ethernet карта (одна из необходимых частей аппаратных средств, для физического соединения компьютеров в локальной сети) . Как известно информация по сетке передается пакетами - от вашей машины к удаленной, так вот сниффер, установленный на промежуточном компьютере, через который будут проходить пакеты - способен захватывать их, пока они еще не достигли цели. У разных снифферов процесс захвата информации реализован по разному, ну об этом чуть ниже.
(ваш комп) -> (соседний комп) -> (комп со сниффером) -> (удаленный комп)
Стандартный пакет попутешествует из "вашего компа " через сеть. Он пройдет через каждый компьютер в сети, начиная с "соседнего компа", через "комп со сниффером" и заканчивая "удаленным компом". Каждая машина должна игнорировать пакет если он не предназначен для ее IP адреса. Тем не менее, машина со Сниффером забивает на эти правила и принимает ЛЮБОЙ пакет, который через нее проходит. Сниффер также известен как сетевой анализатор. Нет реального различия между сетевым анализатором и сниффером, но компании по безопасности и Федеральное правительство предпочитают второе название поскольку оно звучит более угрожающе.
Какой это тип Атаки?
Для хакеров, сниффер отличное средство для наблюдения за посылаемой информацией, и это считается пассивным типом атаки. Пассивная атака - эта та атака которой непосредственно не вторгаются в чужую сеть или компьютер, например, используя сниффер, в надежде получить желаемую информацию, включая пароли. С другой стороны, активная атака непосредственно связывается с дистанционной машиной. Дистанционные переполнения буфера хоста, сетевые наводнения и другое, попадают под категорию активной атаки. По сути, пассивная атака сниффера не может быть обнаружена. Следы его деятельности ни где не отражаются. И при этом атака сниффера также серьезна, как любая активная атака.
Чем хорош Сниффер ?
С помощью сниффера, вы можете получить любую информацию, которая была передана в сети, как то: пароли, почта, конфиденциальные документы, и любую другую незакодированную информацию. В сущности, сниффер действует как регистратор программ, установленных на машинах, от которых передаются пакеты. Захватывая эти пакеты, сниффер поможет вам создать точную карту сети и машин, которые находятся в ней. Есть одно правило для сниффера: для эффективной атаки сниффер должен устанавливаться в непосредственной близости к главному компьютеру, либо на сам главный компьютер (если получится) . Поверьте, что не все машины из одной сети могут поделиться информацией друг с другом. Следовательно если у вас будет возможность доступа к главной машине или наиболее приближенной, то стоит злоупотребить этим и использовать эту машину как трамплин в остальную часть сети. При установке сниффера в хостах близких к главной машине, возможность получения секретной информации повышается.
Смотри здесь
Типы Снифферов
Конструкция Сниффера
Популярные Снифферы
Обнаружение и Предотвращение атаки
Как уничтожить Сниффер и много интересного - здесь
На web сайте Security Focus <ссылка> можно найти очень много различных снифферов.
Сходите на сайт L0pht.com <> - изготовителя AntiSniff, почитайте о нем, если вас интересуют подробности.
Источник: