Protocole Internet (IP) reniflant se réfère à l'analyse du trafic sur un réseau. Cela peut se limiter à l'analyse du trafic en provenance d'un seul ordinateur sur le réseau ou pour chaque ordinateur sur le réseau. IP sniffing intercepte les paquets d'informations sur le réseau.Cette méthode peut être utilisée pour une variété de choses différentes.
IP sniffing peut être utilisée pour détecter d'éventuelles intrusions sur le réseau. En analysant le trafic sur le réseau, un utilisateur peut détecter si oui ou non un utilisateur non autorisé a tenté d'accéder. Cette méthode peut également être utilisée pour déterminer si les utilisateurs autorisés sur le réseau ont été violent les termes de réseau d'utilisation.
D'autres utilisations pour les programmes renifleurs IP impliquent filtrer certains types de contenu et les connexions du réseau. Cela peut être utilisé pour augmenter la sécurité d'un réseau ou d'en limiter l'accès des utilisateurs à certains types de contenu. Les administrateurs réseau peuvent utiliser ces programmes pour bloquer les connexions aux services de messagerie instantanée ou des sites Web spécifiques.
IP sniffing peut également être utilisé par des utilisateurs malveillants afin de dérober des informations d'autres utilisateurs. En interceptant le trafic réseau, un utilisateur malveillant peut analyser les paquets d'information envoyé aux sites Web. Il peut en résulter la sécurité du compte d'un utilisateur étant compromise.
Le mauvais usage potentiel des IP sniffing nécessite que les utilisateurs fassent preuve de prudence lorsque vous utilisez un réseau non sécurisé. Alors que de nombreux sites Web fournissent cryptés connexions pour les connexions des utilisateurs, d'autres pas et d'autres utilisent archaïque cryptage qui peut être fissurée. Il peut en résulter des informations d'un utilisateur étant volé par un utilisateur malveillant.
Afin de minimiser les risques pour les utilisateurs malveillants de voler des informations, les utilisateurs doivent uniquement se connecter à des sites Web sur les réseaux qui sont connus pour être sécurisé. Pour 802.11 utilisateurs Wi-Fi, les réseaux qui comportent une connexion Wi-Fi Protected Access (WPA) ou WPA2 sont généralement considérées comme sécurisées. Ce type de cryptage empêche la majorité de la menace qui vient de l'IP sniffing.
Réseaux privés virtuels (VPN) sont utilisés par des utilisateurs distants afin de s'assurer que leur connexion à un réseau est sécurisé. L'utilisation de ce type de logiciel peut réduire davantage le danger potentiel des utilisateurs malveillants en utilisant des programmes renifleurs IP. Ce type de logiciel fonctionne en cryptant toutes les informations qui sont transmises entre l'ordinateur client et le serveur. Cela permet de garantir qu'aucune information traversé la connexion peut être utilisée par un utilisateur malveillant.
