O que são os sniffers de pacotes de rede?
Os sniffers de pacotes de rede são usados para monitorar as informações enviadas por uma rede. Pode ser hardware ou software, dependendo do tipo de sniffer e de seu objetivo geral. Os sniffers de pacotes de rede coletam pacotes de um fluxo de dados de rede, decodifica -os e leem suas informações. Os sniffers são usados para uma ampla gama de funções legítimas e ilícitas, desde problemas de solução de problemas até roubar senhas e informações confidenciais.
A tecnologia que acabou se tornando os sniffers de pacotes de rede cresceu com a computação de rede. Nos primeiros dias da rede, as informações estavam sendo constantemente perdidas ou corrompidas em trânsito. O hardware e o software da rede inicial continham muitos problemas, tanto em sua construção e construção física, que agravam os erros. Os programas de fungo podiam ler dados antes e depois dos pontos de junção da rede para localizar áreas onde os dados estavam se tornando corruptos. Isso ajudou a levar a tecnologia adiante até que as transmissões de rede se tornassem muito mais próximas de ser erradasou livre.
Um pacote de rede é uma pequena coleção de dados que possui um destino e um ponto de origem codificado. Geralmente, o pacote de dados viaja pela rede até chegar ao local dentro dele; Em seguida, ele permitirá que esse local único o abra. Qualquer outro local que tente lê -lo falhará. Os sniffers de pacotes de rede olham para essas coleções, leem seus endereços e às vezes copiam o pacote inteiro.
Alguns sniffers de pacotes de rede fazem isso para monitorar a atividade em uma rede. Esses sniffers geralmente são usados pelos administradores do sistema para verificar problemas na rede ou monitorar as atividades dos usuários. Na maioria desses casos, não é necessário abrir o pacote e olhar para dentro. Normalmente, é suficiente verificar os endereços e garantir que ambos sejam permitidos. Se o pacote estiver chegando ou indo para um computador restrito, como um site proibido, eué possível gravar sua localização na rede e descobrir quem o estava usando.
Também é possível abrir os pacotes e decodificar os dados internos. Este pode ser um processo demorado, dependendo do tipo de codificação no pacote de dados. Com tempo e esforço suficientes, muitas vezes é possível recuperar os dados internos. Embora seja possível fazer isso por razões legítimas, como depurar uma nova peça de software de rede, esse tipo de analisador de pacotes também tem vários usos em hackers e roubo de identidade.
Os analisadores de pacotessão uma ferramenta comum para um ladrão digital. Ao interceptar e decodificar pacotes, os hackers podem aprender várias coisas. Um dos bits de informação mais comuns envolve os endereços de máquinas de rede internas que podem ter segurança mais leve do que as máquinas conhecidas. Além disso, se os pacotes corretos forem roubados, é possível obter informações de login e endereços de e-mail.