Qu'est-ce qu'un logiciel de reniflement?
Les programmes qui exploitent un réseau informatique dans le but d'intercepter des données transitant entre deux ordinateurs du réseau sont appelés logiciels de détection. Ce type de logiciel peut être utilisé pour intercepter et interpréter des données sur un ordinateur ou un réseau, notamment les mots de passe de navigateur, les programmes de discussion, les paramètres utilisateur et le trafic réseau. Le logiciel de détection peut également être appelé un analyseur de paquets, un analyseur de paquets ou un analyseur de réseau. Les types de logiciels de détection incluent le logiciel de détection de protocole Internet (IP), le logiciel de détection HTML (Hypertext Markup Language), les scanners de ports et les programmes de détection de paquets. Les logiciels utilisés pour l'analyse de réseau sont le plus souvent utilisés légitimement par les administrateurs de réseau pour identifier la source des problèmes de communication entre différentes machines du réseau.
Lorsque le trafic réseau doit circuler mais ne le fait pas correctement, le reniflement peut aider la personne responsable de la maintenance du réseau à rassembler plus d'informations permettant de résoudre le problème. Des problèmes de réseau peuvent survenir sur tout le réseau, avec des serveurs spécifiques ou lorsque les données ne sont transférées qu'entre des ordinateurs spécifiques du réseau. À l'aide d'un logiciel conçu pour l'analyse des données du réseau, l'administrateur peut déterminer la nature du problème, les ordinateurs concernés et les paramètres de l'ordinateur et du réseau susceptibles de contribuer à la lenteur du réseau.
Le reniflage peut être effectué via une connexion sans fil ou à l'aide d'un logiciel installé sur un ordinateur faisant partie du réseau câblé. Les programmes couramment utilisés pour renifler incluent Carnivore ™, snoop ™ et SkyGrabber ™. Tous les reniflements ne sont pas effectués à l'aide d'un logiciel de reniflage. Les administrateurs réseau disposent souvent de scanners matériels qui effectuent des analyses de réseau. Le matériel d'analyse des données réseau comprend des périphériques de détection basés sur Bluetooth ™ et du matériel d'analyse directement connecté au port de l'ordinateur.
Bien que les professionnels de la mise en réseau utilisent généralement un logiciel de détection pour analyser et dépanner le trafic réseau, il peut également être utilisé à des fins criminelles. Les virus intégrés aux logiciels téléchargés peuvent inclure des virus de détection qui enregistrent et interprètent les données saisies dans l'ordinateur. De nombreux virus de détection de données sont conçus pour collecter des mots de passe et des informations financières provenant d'ordinateurs infectés par des virus de détection de données.
La plupart des gens utilisent le terme «renifleur» pour désigner tout logiciel d'analyse de paquets, mais le mot Sniffer ™ est une marque déposée de Network Associates, le fabricant de Sniffer Network Analyzer. Le terme «sniffer» est devenu courant car un terme communément utilisé dans les logiciels d’analyse de paquets pour écouter le trafic réseau est «sniffer». Lorsqu'un utilisateur utilise un logiciel de sniffing pour écouter le trafic réseau, il dit utiliser le logiciel pour renifler la connexion.