Un renifleur de paquets est un dispositif ou un programme qui permet à l'utilisateur d'écouter clandestinement sur le trafic circulant entre les ordinateurs en réseau. Le programme permettra de saisir des données qui sont adressés à d'autres machines, sauvegarder pour une analyse ultérieure.
Toutes les informations qui se déplace à travers un réseau sont envoyées en «paquets». Par exemple, quand un email est envoyé à partir d'un ordinateur à un autre, il est d'abord divisé en segments plus petits. Chaque segment a l'adresse de destination fixé, l'adresse source, et d'autres informations telles que le nombre de paquets et le remontage ordre. Une fois qu'ils arrivent à destination, les en-têtes et pieds de page du paquet sont arrachés, et les paquets sont reconstitués.
Dans l'exemple du réseau plus simple où les ordinateurs partagent un Ethernet fil, tous les paquets qui circulent entre les ordinateurs sont "vus" par tous les ordinateurs du réseau. Unhub diffuse chaque paquet à chaque machine ou un nœud sur le réseau, puis un filtre dans chaque ordinateur rejette les paquets ne s'adresse pas à cela. Un renifleur de paquets désactive ce filtre pour capturer et analyser tout ou partie des paquets circulant à travers le fil Ethernet, en fonction de la configuration de la sniffer. C'est ce qu'on appelle le " mode promiscuité ». En conséquence, si Mme Wise sur l'ordinateur A envoie un courriel à M. Geeksur l'ordinateur B, le logiciel installé sur l'ordinateur D pourrait capturer passivement leurs paquets de communication sans que ni Mme Wise ou M. Geek savoir. Ce type de reniflage est très difficile à détecter car il ne génère pas de trafic de son propre.
Un environnement peu sûr est une commutation de réseau Ethernet. Plutôt que d'un hub central qui diffuse tout le trafic sur le réseau pour toutes les machines, le commutateur agit comme un central téléphonique: il reçoit des paquets directement à partir de l'ordinateur d'origine, et les envoie directement à la machine à laquelle ils sont adressés. Dans ce scénario, si l'ordinateur A envoie un email à l'ordinateur B, D et informatique est en mode promiscuous, elle ne sera pas voir les paquets. Certaines personnes pensent à tort un renifleur de paquets ne peut pas être utilisé sur un réseau commuté.
Il y a plusieurs façons de pirater le protocole de commutation, cependant. Une procédure appelée ARP poisoning fondamentalement fous le passage à substituer la machine avec le renifleur pour la machine de destination. Après la capture des données, les paquets peuvent être envoyés à la destination réelle. L'autre technique consiste à inonder le commutateur avec MAC (réseau) traite de sorte que par défaut le commutateur en mode "failopen". Dans ce mode, il commence à se comporter comme un hub, la transmission de tous les paquets à toutes les machines pour s'assurer que le trafic passe à travers. Les deux empoisonnement ARP et inondations MAC générer des signatures de circulation qui peuvent être détectés avec le bon logiciel.
Ces programmes peuvent également être utilisés sur Internet pour capturer les données qui circulent entre les ordinateurs. paquets d'Internet ont souvent de très longues distances à parcourir, en passant par plusieurs routeurs qui agissent comme des bureaux de poste intermédiaires. Un renifleur peut être installé n'importe où le long du chemin, et il pourrait également être clandestinement installé sur un serveur qui agit comme une passerelle ou recueille des renseignements personnels vital.
Un renifleur de paquets n'est pas seulement un pirate outil s '. Il peut être utilisé pour le dépannage du réseau et d'autres fins utiles. Dans de mauvaises mains, cependant, ce logiciel permet de capturer des informations personnelles sensibles qui peuvent conduire à l'invasion de la vie privée, usurpation d'identité , et d'autres problèmes graves.
La meilleure défense contre l'espionnage est une bonne attaque: cryptage . Lorsque le chiffrement fort est utilisé, tous les paquets sont illisibles à tout, mais l'adresse de destination. D'autres programmes peuvent toujours capturer des paquets, mais le contenu sera indéchiffrable. Ceci illustre pourquoi il est si important d'utiliser des sites sécurisés pour envoyer et recevoir des informations personnelles, telles que nom, adresse, mots de passe, et certainement aucune carte de crédit ou d'autres renseignements sensibles. Un site Web qui utilise le début de chiffrement avec https , et le courrier électronique peuvent être sécurisés par chiffrement avec un programme, dont certains viennent avec des plug-ins pour les programmes de messagerie.
