Sniffer бол бусад зангилаанд зориулагдсан мэдээллийг таслан зогсоох чадвартай замын хөдөлгөөний анализатор юм. Сниферсүүд богино хугацаанд мэдээлэл авах, эсвэл хэдэн байт пакет, тэр байтугай бүхэл бүтэн хуралдааныг авах боломжтой.
Сниффер буюу траффик анализатор нь бусад зангилаанд зориулагдсан сүлжээний траффикийг саатуулж, дүн шинжилгээ хийх чадвартай тусгай програм юм. Мэдээллийг сүлжээгээр дамжуулахдаа хэрэглэгчийн машинаас алсын төхөөрөмж рүү пакет хэлбэрээр дамжуулдаг тул завсрын компьютер дээр снайпер суулгасан тохиолдолд дамжуулагч пакетуудыг зорилтот түвшинд хүрэхээс нь өмнө авах болно.
Нэг үнэртний ажил нөгөөгийнхөөс нэлээд ялгаатай байж болно. Стандарт багц нь хөдөлгөөнөө хэрэглэгчийн компьютерээс эхэлж, дараа нь сүлжээний компьютер бүрээр дамжуулж, "хөрш компьютер", "үнэртэй төхөөрөмжөөр тоноглогдсон компьютер" -ээр дамжин "алсын компьютер" -ээр төгсдөг. Энгийн машин нь өөрийн IP хаягт зориулагдаагүй пакетийг анхаарч үздэггүй бөгөөд үнэрлэгчтэй машин нь эдгээр дүрмийг үл тоомсорлож, "үйл ажиллагааны талбарт" байгаа аливаа пакетийг саатуулдаг. Үнэрч хүн сүлжээний анализатортой ижил боловч аюулгүй байдлын компаниуд болон Холбооны засгийн газар үүнд нэг үг ашиглахыг илүүд үздэг.
Идэвхгүй довтолгоо
Хакерууд энэ төхөөрөмжийг илгээсэн мэдээллийг хянахын тулд ашигладаг бөгөөд энэ нь идэвхгүй халдлагаас өөр зүйл биш юм. Өөрөөр хэлбэл, хэн нэгний сүлжээ эсвэл компьютер руу шууд нэвтрэх эрх байхгүй, гэхдээ хүссэн мэдээлэл, нууц үгээ олж авах боломж байна. Алсын хостинг буфер халих, сүлжээний үер зэрэг идэвхтэй довтолгооноос ялгаатай нь идэвхгүй sniffer халдлагыг илрүүлэх боломжгүй юм. Түүний үйл ажиллагааны ул мөр хаана ч тэмдэглэгдээгүй байна. Гэсэн хэдий ч түүний үйл ажиллагааны мөн чанар нь хоёрдмол утгатай орон зайг үлдээхгүй.
Энэхүү төхөөрөмж нь сүлжээгээр дамжуулж буй аливаа төрлийн мэдээллийг хүлээн авах боломжийг олгодог: нууц үг, имэйл хаяг, нууц бичиг баримт гэх мэт. Үүнээс гадна хост машинд снифер ойртох тусам нууц мэдээлэл олж авах боломж нэмэгддэг.
Sniffer төрлүүд
Ихэнх тохиолдолд богино хугацааны мэдээллийн дээж авч, жижиг сүлжээнд ажилладаг төхөөрөмжүүдийг ашигладаг. Бодит баримт бол пакетуудыг байнга хянах чадвартай снайпер нь төхөөрөмжийг илрүүлэх боломжтой тул маш их CPU-ийн хүчийг зарцуулдаг. Том сүлжээнд том хэмжээний өгөгдөл дамжуулах протокол дээр ажилладаг үнэртэнгүүд нь ярианы бүх урсгалыг бүртгэх төхөөрөмжөөр тоноглогдсон бол өдөрт 10 МБ хүртэл багтаамжийг бий болгох чадвартай байдаг. Хэрэв мэйлийг бас боловсруулсан бол хэмжээ нь илүү их байж болно. Хэрэглэгчийн нэр, нууц үгийг олж авахын тулд зөвхөн пакетын эхний хэдэн байтыг бичдэг sniffer төрлийн төрөл бас байдаг. Зарим төхөөрөмжүүд бүх сешнийг хулгайлж, түлхүүрийг тогшдог. Сниферийн төрлийг сүлжээний хүчин чадал, хакерын хүслээс хамааруулан сонгоно.