Jean Carlos Cunha

.:: Diferente e eficiente::.

Sniffers, O que sao?

Ola pessoal hoje vou fazer um post sobre sniffers, com explicação e etc..

O que são Sniffers?
São ferramentas utilizadas para capturar e opcionalmente analisar tráfego de rede. Este trabalho faz uma análise do funcionamento dessas ferramentas, o potencial perigo de seu uso do ponto de vista da segurança de uma rede e técnicas de defesa e detecção. Também descreve a implementação aberta e de livre distribuição de uma biblioteca e de uma aplicação para a detecção remota de sniffers em redes Ethernet, assim como os resultados obtidos com seus testes.

Como Funciona um sniffer?

A interface controladora de rede é um dispositivo que pode trabalhar em dois modos distintos: o modo normal e o chamado modo promíscuo.
Operando no modo normal, uma interface captura indistintamente os quadros que trafegam no meio físico, e após se certificar de que o quadro foi endereçado a si, os armazena. Se o destino do quadro for outra interface, o que é verificado somente após a captura, o mesmo será sumariamente descartado. O chamado modo promíscuo é a condição de trabalho onde a interface irá repassar todos os quadros capturados, não importando seu endereço destino, para as camadas superiores da pilha de protocolos. Entretanto, quando posta em modo promíscuo, o critério do repasse de frames é sumariamente desabilitado. Os endereços utilizados no nível das interfaces são conhecidos como endereços de hardware. Um sniffer, portanto, precisa que a interface por ele utilizada funcione promiscuamente. Mais que isso, este precisa induzir (através de seu código) a interface a trabalhar nessa condição e isso requer a necessidade de privilégio especial para sua execução, o que significa o comprometimento do host em questão. Assim, parece haver indícios suficientes para se supor que o problema da detecção de sniffers reside, em princípio, na percepção de alguma interface de rede trabalhando em modo promíscuo no segmento monitorado.

Nome de Alguns programas de sniffer.

Wireshark .:> rede sem fio.
Caim and Abel .:> rede cabeada e sem fio
Tcpdump .:>
Ettercap .:>
Ntop .:>
Dsniff .:>
Kismet .:>
KisMAC .:>
blabla.:>

bom pessoal este post esta bem descritivo a respeito de sniffers espero que tenham gostado.
Click nas dicas abaixo.

Apostilas gratis

Livros Gratis

Tutorias Gratis

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: