Um packet sniffer, também conhecido como analisador de pacotes, analisador de protocolo ou analisador de rede, é um hardware ou software usado para monitorar o tráfego de rede. Os sniffers examinam fluxos de pacotes de dados transmitidos entre computadores em uma rede, bem como entre computadores em rede e a Internet em geral. Esses pacotes são destinados e endereçados a máquinas específicas, mas o uso de um packet sniffer de forma imoral permite que profissionais de TI, usuários finais ou invasores mal-intencionados examinem qualquer pacote, independentemente do destino. É possível configurar os sniffers de duas maneiras. O primeiro é como "não filtrado", o que significa que eles capturam todos os pacotes possíveis e os gravam em um disco rígido local para análise posterior. O segundo é o modo "filtrado", o que significa que os analisadores só capturarão pacotes que contenham elementos de dados específicos.
Os packet sniffers podem ser usados tanto em redes com fio quanto em redes sem fio, e sua eficácia depende do quanto eles conseguem "ver" como resultado dos protocolos de segurança da rede. Em uma rede com fio, os sniffers podem ter acesso aos pacotes de cada máquina conectada ou podem ser limitados pelo posicionamento de comutadores de rede. Em uma rede sem fio, a maioria dos sniffers só pode fazer a verificação de um canal por vez, mas o uso de várias interfaces sem fio pode expandir esse recurso.
Prevalência e fatores de risco
Usando um sniffer, é possível capturar quase todas as informações, por exemplo, quais sites um usuário visita, o que é visualizado no site, o conteúdo e o destino de qualquer e-mail, além de detalhes sobre os arquivos baixados. Os analisadores de protocolo são usados com frequência pelas empresas para monitorar o uso da rede pelos funcionários e fazem parte de muitos pacotes de software antivírus de boa reputação. Os sniffers voltados para o exterior examinam o tráfego de rede recebido em busca de elementos específicos de código mal-intencionado, ajudando a evitar infecções por vírus de computador e a limitar a disseminação de malware.
Vale a pena observar, no entanto, que esses analisadores também podem ser usados para fins maliciosos. Se um usuário for convencido a baixar anexos de e-mail com malware ou arquivos infectados de um site, é possível que um packet sniffer não autorizado seja instalado em uma rede corporativa. Uma vez instalado, o sniffer pode registrar todos os dados transmitidos e enviá-los a um servidor de comando e controle (C&C) para análise posterior. Assim, é possível que os hackers tentem injetar pacotes ou realizar ataques man-in-the-middle, além de comprometer os dados que não foram criptografados antes de serem enviados.
O uso adequado de packet sniffers pode ajudar a limpar o tráfego da rede e limitar as infecções por malware; no entanto, para se proteger contra o uso mal-intencionado, é necessário um software de segurança inteligente.
