Quali sono gli sniffer di rete?

Uno sniffer di rete è un potente software di utilità principalmente utilizzato per monitorare il traffico di rete in tempo reale, catturando i pacchetti di dati che entrano ed escono di un computer collegato a una rete. I pezzi di dati raccolti vengono analizzati per identificare e risolvere i problemi di rete, la gestione del traffico di rete e di scoprire gli hacker che usano anche gli sniffer di rete di andare sulle loro attività dannose in una rete. Le attività di hacker includono il cracking dei nomi in codice degli utenti oi numeri di identificazione e le password al fine di agevolare le frodi informatiche, come il trasferimento di fondi da un conto ad un altro e altre operazioni illecite.

Sniffer di rete sono disponibili in due tipi di base - portatile e distribuiti. Sniffer portatili sono sistemi standalone che possono essere impostate in un personal computer, e distribuiti sniffer sono sistemi installati da grandi organizzazioni con una vasta rete che è gestito e controllato attraverso un centro operativo di rete. Sniffer di rete funzionano attivando la scheda di interfaccia di rete (NIC) in modalità promiscua in modo che la scheda di rete non ignorerà tutti i dati che viene in fotogrammi. Il NIC sarà invece passerà tutti i dati che riceve al kernel, che è il cuore del sistema operativo di un computer e il collegamento tra le applicazioni e tutti i trattamenti dei dati fatto nel livello hardware. Solo un superutente o un amministratore è autorizzato a cambiare la NIC in modalità promiscua per motivi di sicurezza della rete.

Sniffer di rete hanno lo scopo di migliorare le prestazioni di una rete di computer. La proliferazione di hacker che utilizzano gli sniffer di rete per le loro cattive intenzioni personali e reati informatici, anche organizzata, tuttavia, ha dato network sniffer una cattiva reputazione e motivo in più per gli amministratori di rete a cui pensare la sicurezza della rete. Sniffer di rete, tuttavia, sono ancora necessarie per mantenere l'efficienza della rete, e l'unica possibilità è di combattere gli hacker proteggendo la rete da sniffing non autorizzati e altre manipolazioni dannosi.

Gli amministratori di rete possono proteggere il loro ambiente di rete dalla trasgressione delle spie di rete o hacker utilizzando anti-sniffing software. Questi programmi esamina la rete regolarmente per verificare quale delle schede NIC sono in esecuzione in modalità promiscua. Un'altra opzione di sicurezza è quella di adattarsi ad un ambiente di rete commutata in modo che i pacchetti di dati che viaggiano all'interno della rete vengono consegnati solo al computer dell'utente reale.

Una forma più affidabile di sicurezza della rete è la crittografia dei dati. I pezzi di dati in un pacchetto vengono convertiti in una forma non leggibile, tranne per l'indirizzo di sorgente e destinazione dei dati, per verificare che il pacchetto di dati va al destinatario corretto. Lettura dei dati richiederà decrittografia sul lato di ricezione. I dati che l'hacker vedrà, quindi, è limitato agli indirizzi del mittente e del destinatario.

  • Motivazioni sniffing di rete possono includere un attacco dannoso contro una rete o individuo.
  • Uno sniffer di rete è una forma di software progettato per catturare i dati del computer, con l'intento di facilitare frode informatica.