O que é o Sniffing Software?
Os programas que acessam uma rede de computadores com o objetivo de interceptar dados que viajam entre duas máquinas de rede são chamados de software de detecção. Esse tipo de programa de software pode ser usado para interceptar e interpretar dados em um computador ou rede, incluindo senhas do navegador, programas de bate-papo, configurações do usuário e tráfego da rede. O software sniffing também pode ser conhecido como um scanner de pacotes, um analisador de pacotes ou um analisador de rede. Os tipos de software de detecção incluem software de detecção de protocolo da Internet (IP), software de detecção de linguagem de marcação de hipertexto (HTML), scanners de portas e programas de detecção de pacotes. O software usado para detectar a rede é geralmente usado legitimamente pelos administradores de rede para identificar a fonte dos problemas de comunicação entre as diferentes máquinas de rede.
Quando o tráfego da rede deve estar fluindo, mas não está fluindo adequadamente, o sniffing pode ajudar a pessoa responsável por manter a rede a reunir mais informações que podem ajudar a resolver o problema. Problemas de rede podem ocorrer em toda a rede, com servidores específicos ou quando os dados são transferidos apenas entre máquinas de rede específicas. Usando o software desenvolvido para a análise de dados de rede, o administrador pode determinar a natureza do problema, as máquinas afetadas pelo problema e determinar as configurações do computador e da rede que podem estar contribuindo para a lentidão da rede.
O farejamento pode ser feito por meio de uma conexão sem fio ou por software instalado em um computador que faz parte da rede com fio. Programas comuns usados para cheirar incluem Carnivore ™, snoop ™ e SkyGrabber ™. Nem todo sniffing é feito usando o software sniffing. Os administradores de rede geralmente têm scanners de hardware que executam análises de rede. O hardware que analisa os dados da rede inclui dispositivos de detecção baseados em Bluetooth ™ e hardware de análise que bate diretamente na porta do computador.
Embora o software sniffing seja geralmente usado por profissionais de rede para analisar e solucionar problemas de tráfego de rede, ele também pode ser usado para fins criminais. Os vírus incorporados no software baixado podem incluir vírus sniffing que registram e interpretam os dados inseridos no computador. Muitos vírus de detecção de dados são projetados para coletar senhas e informações financeiras de computadores que foram infectados por vírus de detecção de dados.
A maioria das pessoas usa o termo "sniffer" para se referir a qualquer software de análise de pacotes, mas a palavra Sniffer ™ é marca registrada da Network Associates, fabricante do Sniffer Network Analyzer. O termo sniffer entrou em uso comum porque um termo comum de gíria sem marca registrada para o ato de usar software de análise de pacotes para escutar o tráfego da rede é "sniffing" e, quando um usuário opera um software sniffing para escutar o tráfego da rede, ele é disse estar usando o software para detectar a conexão.