Hva er sniffing-programvare?
Programmer som benytter seg av et datanettverk med det formål å avskjære data som reiser mellom to nettverksmaskiner, kalles sniffing-programvare. Denne typen programvare kan brukes til å avskjære og tolke data på en datamaskin eller nettverk, inkludert nettleserpassord, chatprogrammer, brukerinnstillinger og nettverkstrafikk. Sniffing-programvare kan også være kjent som en pakkeskanner, en pakkeanalysator eller en nettverksanalysator. Typer sniffeprogramvare inkluderer programvare for sniffing av internettprotokoll (IP), HTML-programvare for sniffing (hypertext markup language), portskannere og pakkesniffingsprogrammer. Programvare som brukes til nettverkssnusing brukes ofte legitimt av nettverksadministratorer for å identifisere kilden til kommunikasjonsproblemer mellom forskjellige nettverksmaskiner.
Når nettverkstrafikken skal flyte, men ikke flyter ordentlig, kan snusing hjelpe den som er ansvarlig for å opprettholde nettverket med å samle mer informasjon som kan bidra til å løse problemet. Nettverksproblemer kan oppstå i hele nettverket, med spesifikke servere, eller når data kun overføres mellom bestemte nettverksmaskiner. Ved å bruke programvare laget for nettverksdataanalyse, kan administratoren bestemme arten av problemet, maskinene som er berørt av problemet og bestemme datamaskin- og nettverksinnstillinger som kan bidra til treghet i nettverket.
Sniffing kan gjøres via en trådløs tilkobling, eller den kan utføres ved hjelp av programvare installert på en datamaskin som er en del av det kablede nettverket. Vanlige programmer som brukes for å snuse, inkluderer Carnivore ™, snoop ™ og SkyGrabber ™. Ikke all sniffing gjøres ved hjelp av sniffing-programvare. Nettverksadministratorer har ofte maskinvareskannere som utfører nettverksanalyse. Maskinvare som analyserer nettverksdata inkluderer Bluetooth ™ -baserte snuseenheter og analysemaskinvare som tapper rett inn i en datamaskinport.
Selv om sniffing-programvare vanligvis brukes av profesjonelle nettverk for å analysere og feilsøke nettverkstrafikk, kan den også brukes til kriminelle formål. Virus innebygd i nedlastet programvare kan inkludere sniffing av virus som registrerer og tolker data som er lagt inn i datamaskinen. Mange datasnuse virus er designet for å skaffe passord og økonomisk informasjon fra datamaskiner som har blitt smittet med datasnusingvirus.
De fleste bruker uttrykket "sniffer" for å referere til hvilken som helst pakkeanalyseringsprogramvare, men ordet Sniffer ™ er varemerke av Network Associates, produsenten av Sniffer Network Analyzer. Begrepet sniffer kom i vanlig bruk fordi en vanlig ikke-varemerket slangbegrep for å bruke pakkeanalyseprogramvare for å lytte på nettverkstrafikken er "sniffing", og når en bruker bruker sniffingprogramvare for å lytte på nettverkstrafikken, er han sies å bruke programvaren for å snuse tilkoblingen.