Un sniffer de rețea este un software utilitar puternic folosit în principal pentru a monitoriza traficul de rețea în timp real prin captarea pachetelor de date care intră și ies dintr-un computer conectat la o rețea. Datele colectate sunt analizate pentru a identifica și rezolva problemele de rețea, pentru a gestiona traficul de rețea și pentru a detecta hackeri care folosesc, de asemenea, sniffer de rețea pentru a-și desfășura activitățile rău intenționate într-o rețea. Activitățile hackerilor includ spargerea numelor codificate ale utilizatorilor sau a numerelor de identificare și a parolelor pentru a facilita frauda informatică, cum ar fi transferul de fonduri dintr-un cont în altul și alte tranzacții ilegale.
Snifferele de rețea sunt disponibile în două tipuri de bază – portabile și distribuite. Snifferele portabile sunt sisteme de sine stătătoare care pot fi instalate într-un computer personal, iar snifferele distribuite sunt sisteme instalate de organizații mari cu o rețea extinsă care este gestionată și controlată printr-un centru de operare în rețea. Sniffer-urile de rețea funcționează prin comutarea plăcii de interfață de rețea (NIC) în modul promiscuu, astfel încât NIC-ul să nu ignore toate datele care vin în cadre. În schimb, NIC-ul va transmite toate datele pe care le primește către kernel, care este inima sistemului de operare al unui computer și legătura dintre aplicații și toate procesele de date efectuate la nivel hardware. Numai unui superutilizator sau administrator îi este permis să comute NIC-ul în modul promiscuu din motive de securitate a rețelei.
Snifferele de rețea au scopul de a îmbunătăți performanța unei rețele de calculatoare. Totuși, proliferarea hackerilor care folosesc sniffer de rețea pentru intențiile lor personale rele și chiar pentru crimele informatice organizate le-a dat sniffer-ilor de rețea o reputație proastă și mai multe motive pentru ca administratorii de rețea să se gândească la securitatea rețelei. Cu toate acestea, sniffer-urile de rețea sunt încă necesare pentru a menține eficiența unei rețele, iar singura soluție este combaterea hackerilor prin protejarea rețelei de sniffing neautorizat și alte manipulări rău intenționate.
Administratorii de rețea își pot proteja mediul de rețea de acțiunile greșite ale spionilor de rețea sau ale hackerilor utilizând software anti-sniffing. Aceste programe vor scana rețeaua în mod regulat pentru a verifica care dintre cardurile NIC rulează în modul promiscuu. O altă opțiune de securitate este adaptarea la un mediu de rețea comutată, astfel încât pachetele de date care călătoresc în rețea să fie livrate numai către computerul utilizatorului vizat.
O formă mai fiabilă de securitate a rețelei este criptarea datelor. Datele dintr-un pachet sunt convertite într-o formă care nu poate fi citită, cu excepția adresei sursei și destinației datelor, pentru a vă asigura că pachetul de date ajunge la destinatarul corect. Citirea datelor va necesita decriptare la capătul receptor. Datele pe care hackerul le va vedea, prin urmare, sunt limitate la adresele expeditorului și ale destinatarului.