Co je Sniffing Software?
Programy, které se napojují na počítačovou síť za účelem zachycení dat přenášených mezi dvěma síťovými stroji, se nazývají čichající software. Tento typ softwarového programu lze použít k zachycení a interpretaci dat v počítači nebo síti, včetně hesel prohlížeče, chatových programů, uživatelských nastavení a síťového provozu. Čichající software může být také známý jako paketový skener, paketový analyzátor nebo síťový analyzátor. Mezi typy čichajícího softwaru patří čichající software internetového protokolu (IP), čichající software s hypertextovým značkovacím jazykem (HTML), skenery portů a programy čichání paketů. Software používaný pro síťové čichání je nejčastěji používán oprávněně správci sítě k identifikaci zdroje komunikačních problémů mezi různými síťovými stroji.
Pokud by měl síťový provoz proudit, ale neprobíhá správně, může čichání pomoci osobě odpovědné za údržbu sítě získat více informací, které mohou pomoci vyřešit problém. Problémy se sítí se mohou objevit v celé síti, u konkrétních serverů nebo při přenosu dat pouze mezi konkrétními síťovými stroji. Pomocí softwaru vytvořeného pro analýzu síťových dat může správce určit povahu problému, stroje, kterých se problém týká, a určit nastavení počítače a sítě, které by mohly přispívat ke zpomalení sítě.
Čichání lze provést pomocí bezdrátového připojení, nebo to lze provést pomocí softwaru nainstalovaného v počítači, který je součástí kabelové sítě. Mezi běžné programy používané pro čichání patří Carnivore ™, snoop ™ a SkyGrabber ™. Ne všechny čichání se provádí pomocí čichajícího softwaru. Správci sítě mají často hardwarové skenery, které provádějí analýzu sítě. Hardware, který analyzuje síťová data, zahrnuje sniffingová zařízení založená na Bluetooth ™ a analytický hardware, který se napojuje přímo na počítačový port.
Ačkoli čichající software je obvykle používán síťovými profesionály k analýze a řešení problémů se síťovým přenosem, může být také použit pro účely trestné činnosti. Viry vložené do staženého softwaru mohou zahrnovat šňupání virů, které zaznamenávají a interpretují data zadaná do počítače. Mnoho virů čichání dat je navrženo tak, aby získaly hesla a finanční informace z počítačů infikovaných viry čichání dat.
Většina lidí používá termín „sniffer“ k označení jakéhokoli softwaru pro analýzu paketů, ale slovo Sniffer ™ je ochrannou známkou Network Associates, výrobce Sniffer Network Analyzer. Pojem sniffer se stal běžným používáním, protože běžný slangový výraz bez ochranné známky pro akt, který používá software pro analýzu paketů k naslouchání v síťovém provozu, je „čichání“ a když uživatel provozuje čichající software, který naslouchá v síťovém provozu, je řekl, že používá software k vyčichání spojení.