pc-facile.com |
http://www.pc-facile.com/guide/sniffer/24676.htm |
Sniffer |
Spyware: kadosh 20 Dicembre 04 @ 00:01 am |
1. Introduzione Quando parliamo di Sniffer parliamo di un qualsiasi strumento, sia esso un software o un apparato hardware, che raccoglie le informazioni che viaggiano lungo una rete (network). Questa rete puo' utilizzare un protocollo di comunicazione qualunque: Ethernet, TCP/IP (Il protocollo principale della Grande Rete), IPX o altri.Generalmente si utilizzano software sniffer e il termine in questione si riferisce a: “The Sniffer Network Analyzer”, il nome del primo programma di questo tipo, sviluppato dalla Network Associates Inc. e protetto da trademark. Tuttavia la parola sniffer è ora di uso comune come PC o kleenex, e con essa ci riferiamo a tutti i programmi che implementano quelle stesse funzioni. Si possono dividere i vari tipi di sniffer in due grandi famiglie: i prodotti commerciali che sono rivolti agli amministratori di rete e alla manutenzione interna delle reti stesse e i prodotti sviluppati nell'underground informatico, spesso dotati di un'incredibile varietà di funzioni ulteriori rispetto ai Tools commerciali; entrambi possono essere utilizzati come mezzo per accedere ad una rete. Se vogliamo fare una distinzione che non si basi solo sul prezzo del prodotto o sulla sua provenienza, possiamo considerare i software precedenti come un tutt’uno e rapportarli ad applicativi come gli Analizzatori di Rete (network analyzer) che danno la possibilità di fare qualche operazione in più rispetto al semplice ascolto e archiviazione dei dati di passaggio su una rete, come compilare statistiche sul traffico e sulla composizione dei pacchetti. Le funzioni tipiche degli sniffer non differiscono di molto e possono essere riassunte sinteticamente in: - conversione e filtraggio dei dati e dei pacchetti in una forma leggibile dall'utente - analisi dei difetti di rete, ad es. perchè il computer A non riesce a dialogare con B - analisi di qualità e portata della rete (performance analisys), ad es. per scoprire colli di bottiglia lungo la rete - setacciamento automatizzato di password e nomi di utenti (in chiaro o più spesso cifrati) per successiva analisi - creazione di log, lunghi elenchi che contengono la traccia, in questo caso, del traffico sulla rete - scoperta di intrusioni in rete attraverso l'analisi dei log del traffico Pensate ad una rete come ad un paesaggio dinamico, ad esempio un fiume: in esso i pacchetti scorrono liberamente lungo il percorso che offre minor resistenza. Uno sniffer e' l'entità che immerge nel fiume un setaccio e filtra i pacchetti tra di esso (facendone una copia senza alterare i pacchetti). |
© 2000-2024 pc-facile.com