¿Qué es SNIFFER?
Generalmente, el programa SNIFFER del que estamos hablando configura la NIC (tarjeta adaptadora de red, generalmente una tarjeta Ethernet) en un estado llamado modo promiscuo. Una vez que la tarjeta de red está configurada en este modo, puede ser. un programa SNIFFER
que puede aceptar cada paquete de información transmitido en la red. En circunstancias normales, la tarjeta de red solo acepta paquetes de información relacionados con su propia dirección
, es decir, paquetes de información transmitidos al host local. Para que SNIFFER acepte y procese información de esta manera
, el sistema debe admitir bpf, como SOCKET-PACKET en LINUX, pero en general hardware de red
y TCP/ Pila de IP No admite la recepción ni el envío de paquetes de datos que no estén relacionados con la computadora local, por lo que para omitir la pila TCP/IP estándar, la tarjeta de red debe configurarse en el modo promiscuo que acabamos de iniciar. Generalmente, < /. p>
Para activar este método, el kernel debe admitir este pseudo dispositivo bpfilter y se requiere un usuario ROOT para ejecutarlo.
Este programa SNIFFER, para que todos sepan que SNIFFER requiere identidad ROOT para instalarse , y usted, incluso si ingresa al sistema como usuario local
, no puede rastrear la contraseña ROOT porque no se puede ejecutar SNIFFER.
Basado en un modelo como SNIFFER, se pueden analizar varios paquetes de información para describir claramente la estructura de la red
y las máquinas utilizadas, porque acepta cualquiera en el mismo segmento de red transmitido. paquetes de datos, por lo que existen
SNIFFER que se puede utilizar para capturar contraseñas, información de correo electrónico, documentos secretos y otra información no cifrada. Por lo tanto,
Este se ha convertido en un método común para que los piratas informáticos amplíen sus resultados y tomen el control de otros hosts.