Hva er sniffingprogramvare?

Programmer som benytter seg av et datanettverk med det formål å avskjære data som reiser mellom to nettverksmaskiner kalles sniffing -programvare. Denne typen programmer kan brukes til å avskjære og tolke data på en datamaskin eller nettverk, inkludert nettleserpassord, chat -programmer, brukerinnstillinger og nettverkstrafikk. Sniffing -programvare kan også være kjent som en pakkeskanner, en pakkeanalysator eller en nettverksanalysator. Typer sniffing -programvare inkluderer Internet Protocol (IP) sniffing -programvare, Hypertext Markup Language (HTML) sniffing -programvare, portskannere og pakkesniffingprogrammer. Programvare som brukes til nettverkssniffing brukes ofte legitimt av nettverksadministratorer for å identifisere kilden til kommunikasjonsproblemer mellom forskjellige nettverksmaskiner.

Når nettverkstrafikken skal flyte, men ikke flyter ordentlig, kan sniffing hjelpe personen som er ansvarlig for å opprettholde nettverket med å samle mer informasjon som kan bidra til å løse problemet. Nettverksproblemer kanforekommer på hele nettverket, med spesifikke servere, eller når data overføres bare blant spesifikke nettverksmaskiner. Ved å bruke programvare laget for nettverksdataanalyse, kan administratoren bestemme arten av problemet, maskinene som er berørt av problemet og bestemme datamaskin- og nettverksinnstillinger som kan bidra til nettverkssvinghet.

Sniffing kan gjøres gjennom en trådløs tilkobling, eller den kan utføres ved hjelp av programvare installert på en datamaskin som er en del av det kablede nettverket. Vanlige programmer som brukes til sniffing inkluderer Carnivore ™, Snoop ™ og SkyGrabber ™. Ikke all sniffing gjøres ved hjelp av sniffingprogramvare. Nettverksadministratorer har ofte maskinvareskannere som utfører nettverksanalyse. Maskinvare som analyserer nettverksdata inkluderer Bluetooth ™ -baserte snusingsenheter og analyse maskinvare som tapper rett inn i en datamaskinport.

selv om det snuser myktWare brukes vanligvis av nettverksfolk for å analysere og feilsøke nettverkstrafikk, det kan også brukes til kriminelle formål. Virus innebygd i nedlastet programvare kan inkludere sniffing virus som registrerer og tolker data som er lagt inn i datamaskinen. Mange datasniffing virus er designet for å hente passord og økonomisk informasjon fra datamaskiner som har blitt smittet med data som snuser virus.

De fleste bruker begrepet "Sniffer" for å referere til hvilken som helst pakkeanalysende programvare, men Word Sniffer ™ er varemerke av Network Associates, produsenten av Sniffer Network Analyzer. Begrepet sniffer kom til vanlig bruk fordi en vanlig ikke-omsamlet slangbegrep for å bruke pakkeanalysende programvare for å lytte på nettverkstrafikk er "sniffing", og når en bruker opererer sniffing programvare for å lytte på nettverkstrafikk, sies han å bruke programvaren for å snuse forbindelsen.