Sniffer-urile de pachete de rețea sunt folosite pentru a monitoriza informațiile trimise printr-o rețea. Acestea pot fi hardware sau software, în funcție de tipul de sniffer și de scopul general al acestuia. Sniffer-urile de pachete de rețea colectează pachete dintr-un flux de date din rețea, le decodifică și le citesc informațiile. Snifferele sunt folosite pentru o gamă largă de funcții legitime și ilicite, de la depanarea problemelor de rețea până la furtul de parole și informații sensibile.
Tehnologia care în cele din urmă a devenit sniffer de pachete de rețea a crescut odată cu calculul în rețea. În primele zile ale rețelei, informațiile se pierdeau sau se corupte în mod constant în timpul tranzitului. Hardware-ul și software-ul de rețea timpuriu conțineau multe probleme, atât la codificare, cât și la construcția lor fizică, ceea ce agrava erorile. Programele de sniffing puteau citi datele înainte și după punctele de joncțiune ale rețelei pentru a localiza zonele în care datele deveneau corupte. Acest lucru a ajutat să avanseze tehnologia până când transmisiile în rețea au devenit mult mai aproape de a fi fără erori.
Un pachet de rețea este o colecție mică de date care are codificate atât o destinație, cât și un punct de origine. În general, pachetul de date va călători prin rețea până când ajunge în locația din interiorul acesteia; apoi, va lăsa acea singură locație să o deschidă. Orice altă locație care încearcă să o citească va eșua. Sniffer-ii de pachete de rețea se uită la aceste colecții, le citesc adresele și uneori copiază întregul pachet.
Unii sniffer de pachete de rețea fac acest lucru pentru a monitoriza activitatea într-o rețea. Aceste sniffer sunt utilizate în general de administratorii de sistem pentru a verifica problemele în rețea sau pentru a monitoriza activitățile utilizatorilor. În majoritatea acestor cazuri, nu este necesar să deschideți pachetul și să priviți înăuntru. De obicei, este suficient să verificați adresele și să vă asigurați că ambele sunt permise. Dacă pachetul vine sau merge la un computer restricționat, cum ar fi un site web interzis, este posibil să-i înregistrați locația în rețea și să aflați cine îl folosea.
De asemenea, este posibil să deschideți pachetele și să decodați datele din interior. Acesta poate fi un proces consumator de timp, în funcție de tipul de codificare de pe pachetul de date. Cu suficient timp și efort, este adesea posibil să recuperați datele din interior. Deși este posibil să faceți acest lucru din motive legitime, cum ar fi depanarea unei noi piese de software de rețea, acest tip de analizor de pachete are mai multe utilizări și în hacking și furtul de identitate.
Analizoarele de pachete sunt un instrument comun pentru un hoț digital. Prin interceptarea și decodificarea pachetelor, hackerii pot învăța mai multe lucruri. Unul dintre cele mai comune biți de informații implică adresele mașinilor din rețea internă care pot avea o securitate mai ușoară decât mașinile cunoscute. În plus, dacă pachetele corecte sunt furate, este posibil să obțineți informații de conectare și adrese de e-mail.