Lo sniffing è una tecnica che permette ad un pirata di catturare informazioni come password credenziali d' accesso ed altri dati sensibili,semplicemente monitorando la rete in modo passivo.
COME FUNZIONA?
Esistono 2 modi di sniffing:
Quello vecchi stile e quello di nuovo stile.
Una volta le macchine si connettevano a internet attraverso lo stesso cavo.Le schede di rete filtravano il traffico affinchè la macchina collegata vedesse solo il suo traffico.Lo sniffer bypassava questo filtro e settava la scheda di rete in modalità cosiddetta promisqua ed il software sniffava tutto il traffico passava quella rete.Al giorno d' oggi le macchine vengono trasmesse in rete trammite gli switch e sono sempre meno le macchine che smistano il traffico sull' hub, questo non permette più di sniffare il traffico di rete neanche settando la scheda in modalità promiscqua.Quindi un pirata informatico deve attaccare la struttura switch/router oppure accontentarsi di sniffare il traffico di rete di una sola macchina violata.
NETWORK ASSOCIATES PRO
Prodotto commerciale destinato alle aziende per l' analisi di rete, effettivamente essendo un programma dispone di un' ottima interfaccia grafica accessibile a tutti gli utenti.I dati acquisiti vengono subito decodifivati e pronti per essere letti.
ETHEREAL
E' uno dei più famosi sniffer proprio perché open source, ideale per gli utenti unix mentre gli utenti windows possono rimanere delusi dalla sua interfaccia basata su gtk. La grande funzionalità di ethereal è quella di decodificare i pacchetti in tempo reale, cosa che altri prodotti commerciali non permettono.