Lo sniffing di rete è un metodo per utilizzare hardware e software specializzati per accedere a informazioni che non vengono inviate a qualcuno o analizzare reti a cui gli individui non hanno accesso legittimo. La maggior parte degli sniffer funziona analizzando i pacchetti di dati. A seconda del tipo di sniffing di rete utilizzato, lo sniffer può leggere questi pacchetti sia all’interno che all’esterno di una rete. Sebbene lo sniffing di rete abbia diversi usi legittimi, è generalmente associato alla comunità degli hacker.
Dopo che le informazioni vengono inviate su una rete, vengono suddivise in pacchetti. Questi pacchetti contengono una piccola quantità di informazioni, gli indirizzi del destinatario e del mittente e alcuni dati tecnici. Hardware o software specializzati possono intercettare e copiare questi pacchetti. Una volta che ha una copia, un utente è in grado di aprire il pacchetto e leggere le informazioni e gli indirizzi.
Se eseguito dall’interno di una rete, di solito si tratta di un metodo interno di sicurezza e risoluzione dei problemi. Gli amministratori di sistema monitoreranno in modo casuale i pacchetti per assicurarsi che il destinatario previsto non stia tentando di eludere i protocolli di sicurezza Internet o di accedere a posizioni bloccate. Con questa forma di sniffing di rete, in genere vengono letti solo gli indirizzi.
Se utilizzato come metodo di risoluzione dei problemi di rete interna, i pacchetti vengono analizzati in flussi, spesso provenienti da un intero switch di rete. I pacchetti vengono controllati per il degrado nei dati o le sequenze mancanti. In caso di problemi, è probabile che la rete abbia un componente hardware difettoso. Ulteriori posizioni vengono testate utilizzando metodi simili fino a quando non viene trovato il pezzo difettoso.
Lo sniffing della rete esterna ha due aree fondamentali; senza fili e cablato. Lo sniffing wireless comporta lo spostamento fisico e la ricerca di hotspot wireless. Gli analizzatori di pacchetti vengono utilizzati sulle informazioni in uscita attraverso il sistema wireless per trovare i tipi di hardware utilizzati per la trasmissione. È quindi possibile trovare le informazioni di accesso predefinite e accedere alle funzionalità di sicurezza e alle vulnerabilità di quel componente hardware specifico.
Lo sniffing cablato viene solitamente eseguito per uno dei due motivi. Il motivo più comune è tentare di trovare informazioni relative alla rete da cui provengono i pacchetti oa cui sono destinati. Analizzando gli indirizzi e le informazioni sui pacchetti, una persona può conoscere l’hardware della rete interna e indirizzi specifici. Ciò potrebbe evidenziare una vulnerabilità della sicurezza o un metodo di accesso alla rete precedentemente sconosciuto.
L’altro motivo principale per intercettare i pacchetti cablati è il furto di informazioni. I pacchetti contengono una piccola quantità di informazioni. Sebbene queste informazioni siano leggermente codificate, sono tutt’altro che sicure. Le persone possono aprire i pacchetti e cercare tra i dati informazioni importanti. Alcuni sistemi hanno una maggiore sicurezza interna, come i sistemi di carte di credito online, che impediscono il furto di dati in questo modo.