Esistono diversi tipi di software sniffer. Questi includono sniffer di pacchetti, sniffer di protocollo di controllo della trasmissione/protocollo Internet (TCP/IP) e sniffer di porta. Il software sniffer di pacchetti generalmente include funzionalità aggiuntive e può essere utilizzato per analizzare i pacchetti, valutare e monitorare il traffico di rete e per risolvere i problemi di rete. Il tipo di software utilizzato è determinato dal tipo di dati che devono essere monitorati o acquisiti.
Il software sniffer di pacchetti, o analizzatore di protocollo, è progettato per monitorare, valutare e intercettare il traffico su una rete. I dati vengono formattati in unità note come “pacchetti” e gli sniffer di pacchetti catturano questi pacchetti mentre si fanno strada attraverso la rete. I pacchetti di dati sono ordinati in vari tipi e il tipo di pacchetto di dati è determinato dal modo in cui è distribuito attraverso la rete.
Gli sniffer IP sono un tipo di software sniffer che consente all’utente di eseguire il ping di un indirizzo IP e di scoprire a quale paese appartiene l’indirizzo IP. Alcuni sniffer IP possono convertire tra indirizzi IP e nomi di dominio o host e riveleranno le informazioni pertinenti su entrambi.
Il software port scanner o port sniffer è progettato per controllare un server o un host per eventuali porte aperte. Questo tipo di software viene spesso utilizzato dagli amministratori di rete per verificare che la rete sia sicura e funzioni correttamente, ma può essere utilizzato anche dagli hacker per compromettere la sicurezza della rete.
Il pacchetto TCP/IP è uno dei pacchetti di dati più comuni. Contiene un’intestazione e una sezione di dati con informazioni sulla sua origine e sulla sua destinazione. Il contenuto del pacchetto è memorizzato nella sezione dati. Analizzando questi pacchetti con il software sniffer è possibile scoprire che tipo di dati vengono trasferiti all’interno della rete e chi sta comunicando con chi. Alcuni software di sniffer di pacchetti hanno funzionalità estese e, a seconda di quanto è completo il pacchetto, è possibile monitorare l’intera rete o solo una parte di essa.
L’intercettazione di un certo numero di pacchetti può aiutare a raccogliere dati per mostrare quali processi hanno la maggiore o la minore quantità di traffico. È anche un modo semplice per determinare il numero di messaggi inviati tramite la rete. Queste informazioni sono importanti quando si decide di espandere o ridurre la larghezza di banda di una rete.
Il software sniffer può anche rilevare problemi all’interno della rete e può essere utilizzato per la risoluzione dei problemi. Il software è in grado di determinare se l’adattatore di rete di un computer funziona correttamente e riceve dati o se vengono inviate quantità eccessive di dati da una porta specifica.