Sniffer เป็นเครื่องมือวิเคราะห์การรับส่งข้อมูลที่สามารถดักจับข้อมูลที่มีไว้สำหรับโหนดอื่น ผู้ดมกลิ่นสามารถรับข้อมูลได้ในช่วงเวลาสั้นๆ หรือคว้าหลายไบต์ของแพ็กเก็ตหรือแม้แต่เซสชันทั้งหมด
sniffer หรือ traffic analyzer เป็นโปรแกรมพิเศษที่สามารถสกัดกั้นและ / หรือวิเคราะห์ทราฟฟิกเครือข่ายที่กำหนดไว้สำหรับโหนดอื่น ๆ ดังที่คุณทราบ การส่งข้อมูลผ่านกริดจะดำเนินการเป็นแพ็กเก็ต - จากเครื่องของผู้ใช้ไปยังเครื่องระยะไกล ดังนั้น หากคุณติดตั้งเครื่องดมกลิ่นบนคอมพิวเตอร์ระดับกลาง มันจะจับแพ็กเก็ตที่ส่งผ่านก่อนที่จะไปถึงเป้าหมาย
งานของผู้ดมกลิ่นคนหนึ่งอาจแตกต่างอย่างมากจากงานของอีกคน แพ็คเกจมาตรฐานเริ่มต้นการเคลื่อนไหวจากพีซีของผู้ใช้ จากนั้นผ่านคอมพิวเตอร์แต่ละเครื่องในเครือข่าย ผ่าน “คอมพิวเตอร์ข้างเคียง” “คอมพิวเตอร์ที่ติดตั้งเครื่องดมกลิ่น” และลงท้ายด้วย “คอมพิวเตอร์ระยะไกล” เครื่องทั่วไปไม่สนใจแพ็กเก็ตที่ไม่ได้มีไว้สำหรับที่อยู่ IP และเครื่องที่มีการดมกลิ่นจะไม่สนใจกฎเหล่านี้และสกัดกั้นแพ็กเก็ตใดๆ ที่อยู่ใน "ขอบเขตของกิจกรรม" นักดมกลิ่นนั้นเหมือนกับตัววิเคราะห์เครือข่าย แต่บริษัทรักษาความปลอดภัยและรัฐบาลกลางต้องการใช้คำเดียวแทน
การโจมตีแบบพาสซีฟ
แฮกเกอร์ทุกที่ใช้อุปกรณ์นี้เพื่อตรวจสอบข้อมูลที่ส่ง และนี่ไม่ใช่แค่การโจมตีแบบพาสซีฟ นั่นคือไม่มีการบุกรุกโดยตรงในเครือข่ายหรือคอมพิวเตอร์ของบุคคลอื่น แต่มีโอกาสที่จะได้รับข้อมูลและรหัสผ่านที่ต้องการ ต่างจากการโจมตีแบบแอ็คทีฟที่เกี่ยวข้องกับบัฟเฟอร์โอเวอร์โฟลว์โฮสต์ระยะไกลและน้ำท่วมเครือข่าย การโจมตีแบบพาสซีฟแบบดมกลิ่นไม่สามารถตรวจพบได้ ร่องรอยของกิจกรรมของเขาจะไม่ถูกบันทึกไว้ที่ใด อย่างไรก็ตาม ธรรมชาติของการกระทำของเขาไม่มีที่ว่างสำหรับความคลุมเครือ
อุปกรณ์นี้ช่วยให้คุณรับข้อมูลประเภทใดก็ได้ที่ส่งบนเครือข่าย: รหัสผ่าน ที่อยู่อีเมล เอกสารลับ ฯลฯ นอกจากนี้ ยิ่งดมกลิ่นถูกติดตั้งไว้ใกล้กับเครื่องโฮสต์มากเท่าใด ก็ยิ่งมีโอกาสได้รับข้อมูลลับมากเท่านั้น
ประเภทดมกลิ่น
ส่วนใหญ่มักใช้อุปกรณ์ที่ทำการสุ่มตัวอย่างข้อมูลระยะสั้นและทำงานในเครือข่ายขนาดเล็ก ความจริงก็คือผู้ดมกลิ่นที่สามารถตรวจสอบแพ็กเก็ตได้อย่างต่อเนื่องใช้พลังงาน CPU มาก เนื่องจากการที่อุปกรณ์สามารถตรวจพบได้ ในเครือข่ายขนาดใหญ่ sniffers ที่ทำงานบนโปรโตคอลการถ่ายโอนข้อมูลขนาดใหญ่จะสามารถสร้างได้ถึง 10 MB ต่อวัน หากติดตั้งไว้ด้วยการลงทะเบียนการรับส่งข้อมูลการสนทนาทั้งหมด และหากมีการประมวลผลอีเมลด้วย ปริมาณก็จะยิ่งมากขึ้นไปอีก นอกจากนี้ยังมีประเภทดมกลิ่นที่เขียนเพียงสองสามไบต์แรกของแพ็กเก็ตเพื่อบันทึกชื่อผู้ใช้และรหัสผ่าน อุปกรณ์บางตัวจี้ทั้งเซสชันและเคาะคีย์ออก ประเภทดมกลิ่นจะถูกเลือกขึ้นอยู่กับความสามารถของกริดและความต้องการของแฮ็กเกอร์