Sniffers de Rede: você já ouviu falar neles?

Se você trabalha com infraestrutura de redes, provavelmente já ouviu falar nos sniffers. Em português, sniffer significa farejar e é exatamente essa a função dessa ferramenta.

PlutoTambém conhecida como analisador de pacotes, o sniffer é uma ferramenta que intercepta e registra o tráfego dos dados na rede de computadores local. Todo o pacote que é transmitido pela rede que está sendo “farejada” é capturado pelo sniffer, que decodifica o conteúdo e o analisa, baseando-se no protocolo definido em um documento RFC (Request For Comment) ou equivalente.

A principal funcionalidade do sniffer é, portanto, gerenciar, monitorar e diagnosticar todo o conteúdo do ambiente corporativo, a fim de mantê-lo mais seguro. Porém, se cair em mãos erradas, o sniffer pode ser usado para capturar senhas, dados pessoais, cópias de arquivos e conversas importantes, etc. Ou seja, o estrago pode ser bem grande.

Vale ressaltar que o sniffer ou analisador de pacotes é uma ferramenta constituída de hardware e software conectado à rede através de uma porta no switch ou pela rede wireless.

O sniffer pode realizar a análise de rede pelo método de espelhamento de porta (port mirror) ou via wireless:

Sniffer pelo espelhamento de porta (Port Mirror Sniffing)

DetetiveNesse caso, o administrador da rede conecta um analisador de protocolos diretamente à uma das portas do switch para monitorar as outras portas do equipamento. Nesse método, é necessário definir a porta que será monitorada (port mirror) e o seu espelho, que é a porta onde o sniffer está conectado. Assim, quando essa funcionalidade está ativada, todo o tráfego de pacotes que passar pela porta monitorada será espelhado para a porta espelho.

Como podemos entender, esse caso é exclusivo para monitoramento de uma porta e não de um segmento de rede e, portanto, não é aplicável a um monitoramento mais abrangente.

Sniffer pela rede sem fio (Wireless Sniffing)

É possível monitorar a rede em conexões wireless. Nesse caso, é necessário realizar algumas alterações na configuração do sniffer, como por exemplo tirá-lo do modo promíscuo e colocá-lo no modo de monitoramento.

O fato de uma interface de rede estar no modo de monitoramento não significa que irá habilitá-la para usá-la em uma interface comum, pois ela estará capturando pacotes no modo passivo. Com isso, as tentativas de resolução de nome pelo servidor DNS serão bloqueadas, já que o equipamento não está habilitado para se comunicar com nenhum servidor DNS, por exemplo.

Se estiver com dúvidas, deixe um comentário.

Fontes

  • wikipedia.org/wiki/Request_for_Comments
  • wikipedia.org/wiki/Analisador_de_pacotes
  • images.easyfreeclipart.com/144/disney-pluto-clip-art-mickey-and-friends-at-galore-144554.gif
  • i.ebayimg.com/00/s/MTUwMFg5OTA=/z/HywAAOSwxg5X0ebg/$_58.JPG

 

Todos os direitos reservados a Rede LAN Soluções em Informática.

Um pensamento sobre “Sniffers de Rede: você já ouviu falar neles?

  1. Boa, não sabia da existência do SNIFFER, mas achei muito interessante. Só não sei ainda no concreto se o SNiFFER é um SoftWare ou HardWare( um dispositivo qualquer). E se for um software como configurá-lo.

    Obrigado

    Curtir

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s