Uno sniffer di rete è un potente software di utilità utilizzato principalmente per monitorare il traffico di rete in tempo reale catturando pacchetti di dati in entrata e in uscita da un computer connesso a una rete. I dati raccolti vengono analizzati per identificare e risolvere i problemi di rete, gestire il traffico di rete e rilevare gli hacker che utilizzano anche gli sniffer di rete per svolgere le loro attività dannose in una rete. Le attività degli hacker includono il cracking dei nomi in codice degli utenti o dei numeri di identificazione e delle password al fine di facilitare le frodi informatiche come il trasferimento di fondi da un conto all’altro e altre transazioni illegali.
Gli sniffer di rete sono di due tipi: portatili e distribuiti. Gli sniffer portatili sono sistemi autonomi che possono essere configurati in un personal computer e gli sniffer distribuiti sono sistemi installati da grandi organizzazioni con una rete estesa gestita e controllata tramite un centro operativo di rete. Gli sniffer di rete funzionano commutando la scheda di interfaccia di rete (NIC) in modalità promiscua in modo che la NIC non ignori tutti i dati che arrivano nei frame. La NIC passerà invece tutti i dati che riceve al kernel, che è il cuore del sistema operativo di un computer e il collegamento tra le applicazioni e tutta l’elaborazione dei dati eseguita a livello hardware. Solo un superutente o un amministratore può commutare la NIC in modalità promiscua per motivi di sicurezza della rete.
Gli sniffer di rete hanno lo scopo di migliorare le prestazioni di una rete di computer. La proliferazione di hacker che utilizzano gli sniffer di rete per le loro cattive intenzioni personali e persino per i crimini informatici organizzati, tuttavia, ha conferito agli sniffer di rete una cattiva reputazione e un motivo in più per gli amministratori di rete di pensare alla sicurezza della rete. Gli sniffer di rete, tuttavia, sono ancora necessari per mantenere l’efficienza di una rete e l’unica risorsa è combattere gli hacker proteggendo la rete da sniffing non autorizzato e altre manipolazioni dannose.
Gli amministratori di rete possono proteggere il proprio ambiente di rete dalle azioni illecite di spie di rete o hacker utilizzando software anti-sniffing. Questi programmi eseguiranno regolarmente la scansione della rete per verificare quale delle schede NIC è in esecuzione in modalità promiscua. Un’altra opzione di sicurezza consiste nell’adattarsi a un ambiente di rete commutato in modo che i pacchetti di dati che viaggiano all’interno della rete vengano consegnati solo al computer dell’utente previsto.
Una forma più affidabile di sicurezza della rete è la crittografia dei dati. I pezzi di dati in un pacchetto vengono convertiti in una forma non leggibile, ad eccezione dell’indirizzo di origine e destinazione dei dati, per assicurarsi che il pacchetto di dati vada al destinatario corretto. La lettura dei dati richiederà la decrittazione sul lato ricevente. I dati che l’hacker vedrà, quindi, sono limitati agli indirizzi del mittente e del destinatario.