O que são os sniffers da rede?
Um sniffer de rede é um poderoso software de utilitário usado principalmente para monitorar o tráfego de rede em tempo real, capturando pacotes de dados entrando e saindo de um computador conectado a uma rede. Os dados coletados são analisados para identificar e resolver problemas de rede, gerenciar tráfego de rede e detectar hackers que também usam os sniffers de rede para realizar suas atividades maliciosas em uma rede. As atividades dos hackers incluem a rachadura dos nomes codificados dos usuários ou números de identificação e senhas, a fim de facilitar a fraude de computador, como a transferência de fundos de uma conta para outra e outras transações ilegais. Os sniffers portáteis são sistemas independentes que podem ser configurados em um computador pessoal, e os sniffers distribuídos são sistemas instalados por grandes organizações com uma extensa rede gerenciada e controlada por meio de um centro de operação de rede. Os sniffers de rede funcionam trocandoA placa de interface de rede (NIC) para o modo promíscuo para que a NIC não ignore todos os dados que vêm em quadros. Em vez disso, a NIC passará todos os dados que recebe para o kernel, que é o coração do sistema operacional de um computador e o link entre aplicativos e todo o processamento de dados feito no nível de hardware. Somente um superusuário ou administrador pode alternar o modo NIC para o modo promíscuo para fins de segurança de rede.
Os sniffers de rede têm o objetivo de melhorar o desempenho de uma rede de computadores. A proliferação de hackers que usam sniffers de rede por suas más intenções pessoais e até organizou crimes de computador, no entanto, deu aos sniffers da rede uma má reputação e mais motivos para os administradores de rede pensarem na segurança da rede. Sniffers de rede, no entanto, ainda são necessários para manter a eficiência de uma rede, e o único recurso éHackers de combate protegendo a rede de farejamento não autorizado e outras manipulações maliciosas.
Os administradores de rede podem proteger seu ambiente de rede da irregularidade de espiões ou hackers de rede usando o software anti-sniffing. Esses programas digitalizarão a rede regularmente para verificar quais cartões da NIC estão em execução no modo promíscuo. Outra opção de segurança é se adaptar a um ambiente de rede comutado para que os pacotes de dados que viajam dentro da rede sejam entregues apenas ao computador do usuário pretendido.
Uma forma mais confiável de segurança de rede é a criptografia de dados. Os dados em um pacote são convertidos em um formulário não legível, exceto o endereço da fonte e o destino dos dados, para garantir que o pacote de dados vá para o destinatário correto. A leitura dos dados exigirá descriptografia no final do recebimento. Os dados que o hacker verão, portanto, são limitados aos endereços do remetente e do destinatário.