Co to jest oprogramowanie do wąchania?
Programy łączące się z siecią komputerową w celu przechwytywania danych przesyłanych między dwoma komputerami sieciowymi nazywane są oprogramowaniem do wykrywania. Tego rodzaju oprogramowania można używać do przechwytywania i interpretacji danych na komputerze lub sieci, w tym haseł przeglądarki, programów czatu, ustawień użytkownika i ruchu sieciowego. Oprogramowanie do wykrywania może być również znane jako skaner pakietów, analizator pakietów lub analizator sieci. Rodzaje oprogramowania do wykrywania obejmują oprogramowanie do wykrywania protokołu internetowego, oprogramowanie do wykrywania hipertekstowego języka znaczników (HTML), skanery portów i programy do wykrywania pakietów. Oprogramowanie używane do podsłuchiwania sieci jest najczęściej legalnie wykorzystywane przez administratorów sieci do identyfikowania źródła problemów komunikacyjnych między różnymi maszynami sieciowymi.
Gdy ruch w sieci powinien płynąć, ale nie płynie prawidłowo, wąchanie może pomóc osobie odpowiedzialnej za utrzymanie sieci w zebraniu większej ilości informacji, które mogą pomóc w rozwiązaniu problemu. Problemy z siecią mogą wystąpić w całej sieci, z określonymi serwerami lub podczas przesyłania danych tylko między określonymi maszynami sieciowymi. Korzystając z oprogramowania wykonanego do analizy danych w sieci, administrator może określić charakter problemu, maszyny dotknięte problemem oraz określić ustawienia komputera i sieci, które mogą przyczyniać się do spowolnienia sieci.
Wąchanie można wykonać za pomocą połączenia bezprzewodowego lub można go wykonać za pomocą oprogramowania zainstalowanego na komputerze będącym częścią sieci przewodowej. Do popularnych programów używanych do wąchania należą Carnivore ™, snoop ™ i SkyGrabber ™. Nie wszystkie wąchania są wykonywane przy użyciu oprogramowania do wąchania. Administratorzy sieci często mają skanery sprzętowe, które przeprowadzają analizę sieci. Sprzęt do analizy danych sieciowych obejmuje urządzenia do wykrywania oparte na technologii Bluetooth ™ oraz sprzęt do analizy, który podłącza się bezpośrednio do portu komputera.
Mimo że oprogramowanie do wąchania jest zwykle używane przez specjalistów sieciowych do analizowania i rozwiązywania problemów z ruchem w sieci, może być również wykorzystywane do celów przestępczych. Wirusy osadzone w pobranym oprogramowaniu mogą obejmować węszące wirusy, które rejestrują i interpretują dane wprowadzone do komputera. Wiele wirusów przechwytujących dane zaprojektowano w celu gromadzenia haseł i informacji finansowych z komputerów zainfekowanych wirusami przechwytującymi dane.
Większość ludzi używa terminu „sniffer” w odniesieniu do dowolnego oprogramowania do analizy pakietów, ale słowo Sniffer ™ jest znakiem towarowym firmy Network Associates, twórcy Sniffer Network Analyzer. Termin „sniffer” wszedł do powszechnego użytku, ponieważ wspólny slang nie będący znakiem towarowym dotyczący używania oprogramowania do analizy pakietów do nasłuchiwania ruchu sieciowego to „sniffing”, a kiedy użytkownik obsługuje oprogramowanie do sniffingu do nasłuchiwania ruchu sieciowego, mówi się, że używa oprogramowania do wąchania połączenia.