Inhoudsopgave:
Definitie - Wat betekent Sniffer?
Een sniffer (packet sniffer) is een hulpmiddel dat gegevens die in een netwerk stromen onderschept. Als computers zijn verbonden met een lokaal netwerk dat niet wordt gefilterd of geschakeld, kan het verkeer worden uitgezonden naar alle computers in hetzelfde segment. Dit gebeurt over het algemeen niet, omdat computers in het algemeen wordt verteld om al het komen en gaan van verkeer van andere computers te negeren. In het geval van een sniffer wordt echter al het verkeer gedeeld wanneer de sniffer-software de Network Interface Card (NIC) opdracht geeft te stoppen met het negeren van het verkeer. De NIC wordt in promiscue modus gezet en leest communicatie tussen computers binnen een bepaald segment. Hierdoor kan de sniffer alles grijpen wat binnen het netwerk stroomt, wat kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens. Een packet sniffer kan de vorm aannemen van een hardware- of softwareoplossing.
Een sniffer staat ook bekend als een pakketanalysator.
Techopedia legt Sniffer uit
Hoewel sniffers geen netwerkschade veroorzaken, kunnen ze persoonlijk letsel veroorzaken omdat ze een hacker in staat kunnen stellen pincodes, wachtwoorden en andere vertrouwelijke informatie in beslag te nemen, met name gegevens in onbewerkte tekst. Sniffer-gebruikers kunnen zelfs collega's zijn die willen profiteren van ongeoorloofde gegevenszoekopdrachten binnen een werkomgeving. Dit risico wordt verergerd door het feit dat een sniffer-programma relatief goedkoop is in aanschaf en gemakkelijk te gebruiken.
Er zijn ethische redenen om sniffer-software te gebruiken, bijvoorbeeld wanneer een netwerkbeheerder de stroom van het netwerkverkeer bewaakt. Anti-snuifscans zijn handig bij het beschermen tegen sniffer-aanvallen, evenals geschakelde netwerken. Wanneer men echter bedenkt hoe gemakkelijk het is om sniffersoftware om kwaadaardige redenen te verkrijgen en te gebruiken, is het onwettige gebruik daarvan een reden tot bezorgdheid.
