Co to jest oprogramowanie do wąchania?

Programy, które łączą się z siecią komputerową w celu przechwytywania danych przesyłanych między dwoma komputerami sieciowymi, nazywane są oprogramowaniem sniffing. Tego typu oprogramowanie może być używane do przechwytywania i interpretowania danych na komputerze lub w sieci, w tym haseł przeglądarki, programów do czatu, ustawień użytkownika i ruchu sieciowego. Oprogramowanie sniffing może być również znane jako skaner pakietów, analizator pakietów lub analizator sieci. Rodzaje tego oprogramowania obejmują oprogramowanie do podsłuchiwania protokołu internetowego (IP), oprogramowanie do podsłuchiwania w języku HTML, skanery portów i programy do podsłuchiwania pakietów. Oprogramowanie używane do sniffingu sieciowego jest najczęściej używane przez administratorów sieci w sposób zgodny z prawem do identyfikowania źródła problemów komunikacyjnych między różnymi komputerami sieciowymi.

Gdy ruch sieciowy powinien przepływać, ale nie przebiega prawidłowo, sniffing może pomóc osobie odpowiedzialnej za utrzymanie sieci zebrać więcej informacji, które mogą pomóc w rozwiązaniu problemu. Problemy z siecią mogą wystąpić w całej sieci, z określonymi serwerami lub gdy dane przesyłane są tylko między określonymi komputerami sieciowymi. Korzystając z oprogramowania do analizy danych sieciowych, administrator może określić charakter problemu, komputery, których dotyczy problem oraz określić ustawienia komputera i sieci, które mogą przyczynić się do spowolnienia sieci.

Podsłuchiwanie może odbywać się za pośrednictwem połączenia bezprzewodowego lub za pomocą oprogramowania zainstalowanego na komputerze będącym częścią sieci przewodowej. Popularne programy używane do sniffowania to Carnivore™, snoop™ i SkyGrabber™. Nie wszystkie sniffowanie odbywa się za pomocą oprogramowania do sniffowania. Administratorzy sieci często mają skanery sprzętowe, które wykonują analizę sieci. Sprzęt, który analizuje dane sieciowe, obejmuje urządzenia do nasłuchiwania oparte na technologii Bluetooth™ oraz sprzęt do analizy, który łączy się bezpośrednio z portem komputera.

Chociaż oprogramowanie sniffing jest zwykle używane przez specjalistów ds. sieci do analizowania i rozwiązywania problemów z ruchem sieciowym, może być również wykorzystywane do celów przestępczych. Wirusy osadzone w pobranym oprogramowaniu mogą obejmować wirusy sniffujące, które rejestrują i interpretują dane wprowadzane do komputera. Wiele wirusów sniffingu danych ma na celu zbieranie haseł i informacji finansowych z komputerów, które zostały zainfekowane wirusami sniffingu danych.

Większość ludzi używa terminu „sniffer” w odniesieniu do dowolnego oprogramowania do analizy pakietów, ale słowo Sniffer™ jest znakiem towarowym Network Associates, producenta Sniffer Network Analyzer. Termin sniffer wszedł do powszechnego użytku, ponieważ powszechnym, niebędącym znakiem towarowym terminem slangowym określającym czynność używania oprogramowania analizującego pakiety do nasłuchiwania ruchu sieciowego jest „sniffing”, a gdy użytkownik korzysta z oprogramowania sniffującego, aby podsłuchiwać ruch sieciowy, mówi się, że używa oprogramowania do sniffowania połączenia.