packet sniffer è un dispositivo o un programma che consente le intercettazioni del traffico che viaggiano tra i computer collegati in rete. Il pacchetto sniffer di catturare i dati che si rivolge ad altre macchine, il risparmio per l'analisi successiva.

Tutte le informazioni che viaggiano in rete sono state inviate in "pacchetti". Ad esempio, quando una e-mail viene inviato da un computer a un altro, si è prima diviso in segmenti più piccoli. Ogni segmento è l'indirizzo di destinazione in allegato, l'indirizzo di origine, e altre informazioni come il numero di pacchetti e l'ordine riassemblaggio. Una volta arrivati a destinazione, le intestazioni del pacchetto e piè di pagina vengono eliminati, ei pacchetti ricostituito.

Nell'esempio della rete più semplici in cui i computer condividono un cavo Ethernet, tutti i pacchetti che viaggiano tra i vari computer sono "visti" da ogni computer della rete. A hub trasmissioni ogni pacchetto ad ogni macchina o nodo della rete, quindi un filtro in ogni pacchetti rigetti computer non ad essa rivolte. Un packet sniffer disattiva questo filtro per catturare e analizzare alcuni o tutti i pacchetti che viaggiano attraverso il cavo ethernet, a seconda della configurazione del sniffer's. Questo è denominato "modalità promiscua". Quindi, se la signora Wise sul computer A invia una e-mail al signor Geek sul computer B, un pacchetto sniffer istituito il computer D potrebbe passivamente catturare i loro pacchetti di comunicazione senza né Wise signora o il signor Geek sapere. Questo tipo di packet sniffer è molto difficile da individuare, perché non genera alcun traffico del proprio.

Un ambiente un po 'più sicuro è un acceso di rete Ethernet. Piuttosto che un hub centrale che trasmette tutto il traffico sulla rete a tutte le macchine, l'interruttore si comporta come un centralino. Essa riceve i pacchetti direttamente dal computer di origine, e li invia direttamente alla macchina a cui sono rivolte. In questo scenario, se il computer A invia una e-mail al computer B, e Computer D è in modalità promiscua, ancora non vedrà i pacchetti. Pertanto, alcune persone erroneamente supporre un pacchetto sniffer non può essere utilizzato su una rete commutata.

Ma ci sono modi per hackerare il protocollo switch. Una procedura chiamata avvelenamento ARP fondamentalmente stupidi il passaggio a sostituire la macchina con il packet sniffer per la macchina di destinazione. Dopo l'acquisizione dei dati, i pacchetti possono essere inviati alla destinazione reale. L'altra tecnica è quella di alluvione l'interruttore con MAC (rete) gli indirizzi in modo che le impostazioni di default switch in "failopen" mode. In questo modo si avvia comportarsi come un hub, trasmettendo tutti i pacchetti a tutte le macchine per rendere il traffico che passa attraverso. Sia l'avvelenamento ARP e inondazioni MAC generare firme di traffico che possono essere rilevati dai programmi di packet sniffer di rilevamento.

un pacchetto sniffer può essere utilizzato anche su Internet per acquisire i dati che viaggiano tra i computer. Pacchetti di Internet hanno spesso lunghe distanze per viaggiare, passando attraverso diversi router che agiscono come gli uffici postali intermedi. Un packet sniffer potrebbe essere installato in qualsiasi punto lungo il percorso. Si potrebbe anche clandestinamente installato su un server che agisce come un gateway o di vitale importanza raccoglie informazioni personali.

un pacchetto sniffer non è solo lo strumento di un hacker. Esso può essere utilizzato per la risoluzione dei problemi di rete o ad altri fini utili. Tuttavia, nelle mani sbagliate, un pacchetto sniffer in grado di catturare dati personali sensibili che possono portare alla violazione della privacy, furto di identità, e le altre eventualità gravi.

La miglior difesa contro un pacchetto sniffer è un buon attacco: la crittografia. Quando viene utilizzata la crittografia forte, tutti i pacchetti sono illeggibili a qualsiasi, ma l'indirizzo di destinazione, rendendo di pacchetti inutili. Possono comunque bloccare i pacchetti, ma i contenuti saranno indecifrabili. Questo spiega perché è così importante l'uso di siti sicuri per inviare e ricevere informazioni personali, quali nome, indirizzo, password, e sicuramente tutte le informazioni della carta di credito o altri dati sensibili. Un sito web che utilizza la crittografia inizia con https . E-mail può essere protetta mediante la crittografia con un programma come PGP (Pretty Good Privacy), che viene fornito con plug-in senza soluzione di continuità per tutti i maggiori programmi e-mail.