Inhaltsverzeichnis:
Definition - Was bedeutet Sniffer?
Ein Sniffer (Packet Sniffer) ist ein Tool, das Daten abfängt, die in einem Netzwerk fließen. Wenn Computer mit einem lokalen Netzwerk verbunden sind, das nicht gefiltert oder vermittelt wird, kann der Datenverkehr an alle Computer im selben Segment übertragen werden. Dies tritt in der Regel nicht auf, da die Computer in der Regel angewiesen werden, den gesamten Datenverkehr anderer Computer zu ignorieren. Bei einem Sniffer wird der gesamte Datenverkehr jedoch gemeinsam genutzt, wenn die Sniffer-Software der Network Interface Card (NIC) anweist, den Datenverkehr nicht mehr zu ignorieren. Die Netzwerkkarte wird in den Promiscuous-Modus versetzt und liest die Kommunikation zwischen Computern in einem bestimmten Segment. Auf diese Weise kann der Sniffer alles, was im Netzwerk fließt, erfassen, was zum unbefugten Zugriff auf vertrauliche Daten führen kann. Ein Paket-Sniffer kann entweder in Form einer Hardware- oder einer Softwarelösung vorliegen.
Ein Sniffer wird auch als Paketanalysator bezeichnet.
Techopedia erklärt Sniffer
Sniffer verursachen zwar keinen Netzwerkschaden, können jedoch Personenschäden verursachen, da sie es einem Hacker ermöglichen, PINs, Kennwörter und andere vertrauliche Informationen, insbesondere Daten im Klartext, zu beschlagnahmen. Sniffer-Benutzer können sogar Mitarbeiter einbeziehen, die von einer nicht autorisierten Datensuche innerhalb einer Arbeitseinstellung profitieren möchten. Dieses Risiko wird durch die Tatsache verschärft, dass ein Schnüffelprogramm relativ günstig zu kaufen und einfach zu bedienen ist.
Es gibt ethische Gründe für die Verwendung von Sniffer-Software, z. B. wenn ein Netzwerkadministrator den Netzwerkverkehrsfluss überwacht. Anti-Sniff-Scans sind nützlich, um sich vor Sniffer-Angriffen zu schützen, ebenso wie Switched Networks. Wenn man jedoch bedenkt, wie einfach es ist, Sniffer-Software aus böswilligen Gründen zu beschaffen und zu verwenden, gibt deren unzulässige Verwendung Anlass zur Sorge.
