Sniffer ni mchambuzi wa trafiki anayeweza kukamata habari inayokusudiwa kwa nodi zingine. Sniffers wanaweza kuchukua habari kwa muda mfupi, au kunyakua kaiti kadhaa za pakiti au hata kikao chote.
Sniffer, au analyzer ya trafiki, ni programu maalum ambayo ina uwezo wa kukatiza na / au kuchambua trafiki ya mtandao iliyoundwa kwa nodi zingine. Kama unavyojua, usafirishaji wa habari juu ya gridi hufanywa kwenye pakiti - kutoka kwa mashine ya mtumiaji hadi kwa mashine ya mbali, kwa hivyo ukifunga sniffer kwenye kompyuta ya kati, itachukua pakiti zinazopita kabla ya kufikia lengo.
Kazi ya sniffer moja inaweza kutofautiana sana kutoka kwa kazi ya mwingine. Kifurushi cha kawaida huanza harakati zake kutoka kwa PC ya mtumiaji na kisha kupitia kila kompyuta kwenye mtandao, kupita kwenye "kompyuta jirani", "kompyuta iliyo na sniffer", na kuishia na "kompyuta ya mbali". Mashine ya kawaida haizingatii pakiti ambayo haijakusudiwa kwa anwani yake ya IP, na mashine iliyo na sniffer inapuuza sheria hizi na kukamata pakiti yoyote iliyo kwenye "uwanja wa shughuli" zake. Mnusaji ni sawa na mchambuzi wa mtandao, lakini kampuni za usalama na Serikali ya Shirikisho hupendelea kutumia neno moja kwa hiyo.
Mashambulizi ya kupita tu
Wadukuzi kila mahali hutumia kifaa hiki kufuatilia habari iliyotumwa, na hii sio zaidi ya shambulio la kijinga. Hiyo ni, hakuna kuingilia moja kwa moja kwenye mtandao wa mtu mwingine au kompyuta, lakini kuna fursa ya kupata habari na nywila zinazohitajika. Tofauti na shambulio linalofanya kazi linalojumuisha mafuriko ya kukaribisha bafa na mafuriko ya mtandao, shambulio la wavutaji sigara haliwezi kugunduliwa. Athari za shughuli zake hazirekodiwi popote. Walakini, hali ya matendo yake haitoi nafasi ya sintofahamu.
Kifaa hiki kinakuruhusu kupokea aina yoyote ya habari inayosambazwa kwenye mtandao: nywila, anwani za barua pepe, nyaraka za siri, n.k. Kwa kuongezea, kadri sniffer imewekwa kwa mashine ya mwenyeji, ina fursa zaidi ya kupata habari za siri.
Aina za sniffer
Mara nyingi, vifaa hutumiwa ambavyo hufanya sampuli ya habari ya muda mfupi na hufanya kazi katika mitandao ndogo. Ukweli ni kwamba sniffer anayeweza kufuatilia pakiti kila wakati hutumia nguvu nyingi za CPU, kwa sababu ambayo kifaa kinaweza kugunduliwa. Katika mitandao mikubwa, sniffers wanaofanya kazi kwenye itifaki kubwa za kuhamisha data wana uwezo wa kuzalisha hadi 10 MB kwa siku ikiwa wamepewa usajili wa trafiki zote za mazungumzo. Na ikiwa barua pia inasindika, basi ujazo unaweza kuwa mkubwa zaidi. Kuna pia aina ya sniffer ambayo huandika tu ka chache za kwanza za pakiti ili kunasa jina la mtumiaji na nywila. Vifaa vingine vinateka nyara kikao kizima na kubisha kitufe. Aina ya sniffer huchaguliwa kulingana na uwezo wa gridi ya taifa na hamu ya wadukuzi.