Guide: passo per passo

Condividi:        

Sniffer

Spyware
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
1. Introduzione

Quando parliamo di Sniffer parliamo di un qualsiasi strumento, sia esso un software o un apparato hardware, che raccoglie le informazioni che viaggiano lungo una rete (network). Questa rete puo' utilizzare un protocollo di comunicazione qualunque: Ethernet, TCP/IP (Il protocollo principale della Grande Rete), IPX o altri.

Generalmente si utilizzano software sniffer e il termine in questione si riferisce a: “The Sniffer Network Analyzer”, il nome del primo programma di questo tipo, sviluppato dalla Network Associates Inc. e protetto da trademark. Tuttavia la parola sniffer è ora di uso comune come PC o kleenex, e con essa ci riferiamo a tutti i programmi che implementano quelle stesse funzioni.

Si possono dividere i vari tipi di sniffer in due grandi famiglie: i prodotti commerciali che sono rivolti agli amministratori di rete e alla manutenzione interna delle reti stesse e i prodotti sviluppati nell'underground informatico, spesso dotati di un'incredibile varietà di funzioni ulteriori rispetto ai Tools commerciali; entrambi possono essere utilizzati come mezzo per accedere ad una rete.

Se vogliamo fare una distinzione che non si basi solo sul prezzo del prodotto o sulla sua provenienza, possiamo considerare i software precedenti come un tutt’uno e rapportarli ad applicativi come gli Analizzatori di Rete (network analyzer) che danno la possibilità di fare qualche operazione in più rispetto al semplice ascolto e archiviazione dei dati di passaggio su una rete, come compilare statistiche sul traffico e sulla composizione dei pacchetti.

Le funzioni tipiche degli sniffer non differiscono di molto e possono essere riassunte sinteticamente in:
- conversione e filtraggio dei dati e dei pacchetti in una forma leggibile dall'utente
- analisi dei difetti di rete, ad es. perchè il computer A non riesce a dialogare con B
- analisi di qualità e portata della rete (performance analisys), ad es. per scoprire colli di bottiglia lungo la rete
- setacciamento automatizzato di password e nomi di utenti (in chiaro o più spesso cifrati) per successiva analisi
- creazione di log, lunghi elenchi che contengono la traccia, in questo caso, del traffico sulla rete
- scoperta di intrusioni in rete attraverso l'analisi dei log del traffico

Pensate ad una rete come ad un paesaggio dinamico, ad esempio un fiume: in esso i pacchetti scorrono liberamente lungo il percorso che offre minor resistenza. Uno sniffer e' l'entità che immerge nel fiume un setaccio e filtra i pacchetti tra di esso (facendone una copia senza alterare i pacchetti).


Spyware: kadosh [205.558 visite dal 20 Dicembre 04 @ 00:01 am]