O que é um sniffer de rede e para que é usado?

Por
Twittar
Compartilhar
Compartilhar
Pin

O WiFi público tornou-se excepcionalmente comum. Você pode encontrar Wi-Fi gratuito na maioria dos restaurantes, aeroportos e terminais rodoviários.

Há também o fato de que essas redes são geralmente consideradas inseguras e perigosas porque suas informações podem ser roubadas por qualquer pessoa disposta a fazer um esforço para roubá-las. A ferramenta que eles usariam provavelmente seria um sniffer de rede.

Isso levanta a questão sobre o que é um sniffer de rede e quais são os usos para ele. Aqui está.

Sniffer de rede

Um sniffer de rede é uma ferramenta que pode monitorar o tráfego de rede e, por si só, não é uma ferramenta ruim ou maliciosa. Ele também tem muitos usos éticos e existe um sniffer de rede popular chamado Wireshark que é de código aberto e está disponível para uso por qualquer pessoa. Há uma série de outros sniffers de rede e cada um oferece seu próprio conjunto de recursos.

  Como forçar o encerramento de vários aplicativos em sua área de trabalho

Usos

Geralmente, um sniffer de rede pode verificar quais dados estão vindo de qual dispositivo em uma rede, qual protocolo foi usado para transmitir o tráfego, os dados que estão sendo enviados, ou seja, solicitações de rede e, às vezes, pode até visualizar senhas. Geralmente é assim que alguém hackeia outro sistema na rede.

Um sniffer de rede também pode dizer, por exemplo, quais dois sistemas em uma rede estão conversando entre si por meio de um aplicativo de bate-papo LAN. Normalmente, o uso de ferramentas criptografadas para comunicação é um impedimento razoável para isso. Outra maneira de se proteger é usar uma VPN que possa criptografar o tráfego.

Como mencionamos antes, um sniffer de rede não é necessariamente uma coisa ruim. Tudo depende de como você o usa e os administradores de rede costumam usá-los para monitorar e registrar o tráfego em configurações fechadas e de alta segurança, onde a transmissão e o acesso de informações devem ser bem guardados. Outros usos podem incluir o monitoramento do uso da rede, por exemplo, qual dispositivo em uma rede está consumindo largura de banda excessiva ou para verificar a segurança de um firewall.

  O que é a T-Mobile TVision e quanto custa?

Sniffers de rede populares

O Wireshark é um sniffer de rede popular disponível para Windows e macOS. Os usuários do Linux podem usar ferramentas como TCPDUMP. Algumas ferramentas disponíveis podem se especializar em farejar um determinado tipo de tráfego e não fazer tudo o que o Wireshark faz. Algumas outras ferramentas são as seguintes;

Caim é Abel
CloudShark
Analisador de rede gratuito
Ferramentas IP
Analisador de mensagens da Microsoft
Network Miner
Omnipeek
PRTG

Em uma rede pública, como uma rede Wi-Fi pública no aeroporto ou em uma cafeteria, qualquer pessoa pode executar um sniffer de rede. Os protocolos de segurança usados ​​pela rede e o administrador da rede podem detectar quando um sniffer de rede está em uso, mas é improvável que uma cafeteria use segurança tão alta ou empregue alguém com esse nível de competência. Os aeroportos podem estar mais vigilantes, mas você ainda não pode contar com eles.

  Como verificar quando e onde sua conta Netflix foi usada pela última vez

Um sniffer de rede também pode ser usado em uma rede privada, desde que alguém tenha acesso a ele. Se você suspeitar que seu local de trabalho pode estar usando um sniffer de rede, não pode fazer muito a respeito, exceto ter cuidado com os sites que visita. Em sua rede doméstica, apenas alguém que tenha acesso e esteja conectado à rede no momento e execute um sniffer nela, pergunte à mãe.