Sniffer, to program który potrafi przechwytywać i analizować pakiety sieciowe.
Jednym z najlepszych (darmowych) snifferów (Windows, Linux, OS X) jest Wireshark. Darmowy Sniffer Wireshark potrafi przechwytywać i analizować wszystkie protokoły sieciowe i typy pakietów, obsługuje sieci przewodowe i bezprzewodowe (WiFi), przedstawia pakiety w przyjaznej formie, koloruje pakiety tego samego typu, potrafi ułożyć przechwycone pakiety w “TCP Stream”.
Oczywiście sniffer (każdy) analizuje tylko te pakiety które dotrą do naszej karty sieciowe, a więc pakiety adresowane do nas, wysyłane przez nas i ruch rozgłoszeniowy (Broadcast).
Przechwytywanie pakietów sieci lokalnej nieadresowanych do naszej karty sieciowej jest możliwe, ale wymaga “hakowania”.
Dzięki użyciu sniffera możemy zdiagnozować potencjalne problemy z siecią lokalną, często tylko w ten sposób możemy wykryć aktywność wirusa (oczywiście wymaga to odpowiedniej wiedzy nt. sieci i protokołów).
Sniffer Wireshark (dla Windows, Linux, OS X) – Do pobrania stąd