O que é o sniffing de rede?

O sniffing de rede é um método de usar hardware e software especializados para acessar informações que não estão sendo enviadas a alguém ou analisar redes às quais os indivíduos não têm acesso legítimo. A maioria dos farejadores trabalha analisando pacotes de dados. Dependendo do tipo de sniffing de rede que está sendo usado, o sniffer pode ler esses pacotes dentro e fora de uma rede. Embora o sniffing de rede tenha vários usos legítimos, geralmente é associado à comunidade de hackers.

Depois que as informações são enviadas por uma rede, elas são divididas em pacotes. Esses pacotes contêm uma pequena quantidade de informações, os endereços do destinatário e do remetente e alguns dados técnicos. O hardware ou software especializado pode interceptar e copiar esses pacotes. Depois que ela tiver uma cópia, um usuário poderá abrir o pacote e ler as informações e os endereços.

Quando feito de dentro de uma rede, geralmente é um método interno de segurança e solução de problemas. Os administradores de sistema monitorarão aleatoriamente os pacotes para garantir que o destinatário não esteja tentando burlar os protocolos de segurança da Internet ou acessar locais bloqueados. Com essa forma de cheirar a rede, normalmente apenas os endereços são lidos.

Se usado como um método interno de solução de problemas de rede, os pacotes são analisados ​​em fluxos, geralmente de um comutador de rede inteiro. Os pacotes são verificados quanto à degradação dos dados ou sequências ausentes. Se houver algum problema, é provável que a rede tenha um hardware com defeito. Locais adicionais são testados usando métodos semelhantes até que a peça defeituosa seja encontrada.

A detecção de rede externa possui duas áreas básicas; sem fio e com fio. A detecção sem fio envolve movimentar-se fisicamente e procurar pontos de acesso sem fio. Os analisadores de pacotes são usados ​​nas informações enviadas pelo sistema sem fio para encontrar os tipos de hardware usados ​​para transmissão. É então possível encontrar suas informações de login padrão e acessar os recursos e vulnerabilidades de segurança dessa peça específica de hardware.

O farejamento com fio geralmente é feito por um de dois motivos. O motivo mais comum é tentar encontrar informações relacionadas à rede da qual os pacotes se originam ou estão destinados a acessar. Ao analisar os endereços e as informações dos pacotes, uma pessoa pode aprender sobre o hardware de rede interno e endereços específicos. Isso pode destacar uma vulnerabilidade de segurança ou um método anteriormente desconhecido de entrar na rede.

O outro principal motivo para interceptar pacotes com fio é o roubo de informações. Os pacotes contêm uma pequena quantidade de informações. Embora essas informações sejam levemente codificadas, elas estão longe de serem seguras. As pessoas podem abrir os pacotes e pesquisar nos dados por informações importantes. Alguns sistemas têm maior segurança interna, como sistemas de cartão de crédito on-line, que impedem que os dados sejam roubados dessa maneira.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?

ARTIGOS RELACIONADOS