Sniffer
Informatika arloan, sniffer edo usnari bat sareko tramak harrapatzen dituen programa bat da. Orokorrean sarea kudeatzeko erabili ohi da, hala ere, helburu maltzurrekin jarduten duten erabiltzaileen tresna ere izan daiteke.
Normalean, sarearen topologia jarraituz eta materialaren beharrei so eginez, transmisio bidea (kable koaxiala, UTP, zuntz optikoa, etab.) partekatzen da sareko konputagailu desberdinen eta dispositiboen artean, honek konputagailu batek berarentzat ez diren tramak harrapatzea ahalbideratzen du. Horretarako, snifferrak sare-txartela modu nahasi (promisc mode) batean jartzen du, zeinarekin txartelaren MAC helbideari ez dagozkion tramak detektatuak izan daitezkeen eta horrela sarera konektaturiko edozein gailuri zuzenduriko informazioa usnatu daiteke (informazio honen artean daude pasahitzak, posta elektronikoa, edo garrantzitsua suerta daitekeen beste informazio guztia).
Sare topologia eta snifferrak
aldatuSniffer batek lor ditzakeen trama kopurua sare topologiaren, bere sareko kokapenaren eta transmisio bidearen araberakoa da. Adibidez:
- Sare topologia duten sare zahartuetarako, snifferra edozein nodotan instalatu daiteke, zeren eta nodo zentralak jasotzen duena beste guztietara birtransmititzen da. Hala ere, topologia hau duten gaur egungo sareetan soilik helburua den nodora transmititzen da informazioa, hortaz, snifferraren kokagune posible bakarra nodo zentrala litzateke.
- Bus, eraztun eta eraztun bikoitzeko topologietan snifferra edozein nodotan instalatu daiteke, guztiek partekatutako transmisio bidea atzitu dezakete eta.
- Zuhaitz motako topologientzat, trama gehien atzitu dezakeen nodoa erro-nodoa litzateke, baina gaur egungo switch-ak erabiliz nodo baten azpi-mailetara zuzen joango dira eta ez dira errotik pasatuko.
Oso garrantzitsua da snifferrak soilik transmisio bidea partekatzen duten sareetan soilik erabil daitezkeela azpimarratzea, adibidez kable koaxiala, pare kordatuko kableak (UTP,FTP edo STP) edo WiFi sareak.
Hub-aren ordez switch-a erabiltzeak sarea seguruagoa egiten du, snifferren eraginkortasuna asko mugatzen baitu, tramak soilik beren hartzaileei bideratzen direlarik.
Erabilerak
aldatuHauek dira snifferrek dituzten erabilera aipagarrienak:
- Sareko erabiltzaileen izenen eta zifratu gabeko pasahitzen berealako atzematea. Gaitasun hau sarritan erabiltzen dute crackerrek sistemak erasotzeko.
- Sareko trafikoa bilakatzea gizakiek uler dezaketen formatu batera.
- Sareko arazoak aztertzea, adibidez, zergatik ordenagailu bat ezin den beste batekin komunikatu.
- Sareko trafikoaren neurketa egitea, honekin sareko gune estuak (trafikoaren ikuspuntutik) atzeman daitezke.
- Arrotzen sumatzea, hackerrak atzemateko helburuarekin. Horretarako IDS (Intrusion Detection System) deituriko programak badaude, zeinak funtzio bereziak dituzten snifferrak diren.
- Sare erregistroen sorrera, honekin hackerrak ezingo dira ohartu aztertuak izaten ari direla.
Ethernet/LAN-erako snifferrak ere badaude, adibideak jartzearren: (Wireshark (garai batean Ethereal edo WinPcap bezala ezagutua zena), Ettercap, TCPDump, WinDump, WinSniffer, Hunt, Darkstat, traffic-vis, Ksniffer). Haririk gabeko sareetarako honakoak ditugu:(Kismet, Network Stumbler).