Sniffer je analizator prometa, ki lahko prestreže informacije, namenjene drugim vozliščem. Njuškali lahko za kratek čas poberejo informacije ali zajamejo več bajtov paketa ali celo celotno sejo.
Vonj ali analizator prometa je poseben program, ki lahko prestreže in / ali analizira omrežni promet, namenjen drugim vozliščem. Kot veste, se prenos informacij po mreži izvaja v paketih - od uporabnikovega stroja do oddaljenega računalnika, tako da če namestite sniffer na vmesni računalnik, bo zajel posredovalne pakete, preden dosežejo cilj.
Delo enega vohača se lahko bistveno razlikuje od dela drugega. Standardni paket se začne premikati iz uporabniškega osebnega računalnika in nato skozi vsak računalnik v omrežju, skozi "sosednji računalnik", "računalnik, opremljen z vohanjem", in konča z "oddaljenim računalnikom". Navaden računalnik ni pozoren na paket, ki ni namenjen njegovemu naslovu IP, in računalnik z vdihavalnikom ta pravila ignorira in prestreže vsak paket, ki je v njegovem "področju dejavnosti". Njuhalec je enako kot analizator omrežja, vendar varnostna podjetja in zvezna vlada zanj raje uporabljajo eno besedo.
Pasivni napad
Hekerji povsod uporabljajo to napravo za nadzor poslanih informacij in to ni nič drugega kot pasivni napad. To pomeni, da ni neposrednega vdora v omrežje ali računalnik nekoga drugega, vendar obstaja priložnost, da dobite želene informacije in gesla. Za razliko od aktivnega napada, ki vključuje prelivanje medpomnilnika za oddaljeno gostovanje in poplave omrežja, napada pasivnega snifferja ni mogoče zaznati. Sledi njegovih dejavnosti niso nikjer zabeležene. Kljub temu narava njegovih dejanj ne pušča prostora za dvoumnost.
Ta naprava omogoča prejemanje kakršnih koli informacij, ki se prenašajo v omrežju: gesla, e-poštni naslovi, zaupni dokumenti itd. Poleg tega, bolj ko je vdihavalnik nameščen na gostiteljski stroj, več možnosti ima za pridobivanje tajnih informacij.
Vonji vohanja
Najpogosteje se uporabljajo naprave, ki izvajajo kratkoročno vzorčenje informacij in delujejo v majhnih omrežjih. Dejstvo je, da smrkalec, ki lahko nenehno spremlja pakete, porabi veliko procesorske moči, zaradi česar je napravo mogoče zaznati. V velikih omrežjih lahko sniferji, ki delujejo na velikih protokolih za prenos podatkov, ustvarijo do 10 MB na dan, če so opremljeni z registracijo celotnega pogovornega prometa. In če je tudi pošta obdelana, je količina lahko še večja. Obstaja tudi vrsta vohanja, ki zapiše le prvih nekaj bajtov paketa, da zajame uporabniško ime in geslo. Nekatere naprave ugrabijo celotno sejo in izbijejo ključ. Vrsta sniffer je izbrana glede na zmožnosti mreže in želje hekerja.
