|
Снифер пакетов - устройство, которое включают в компьютерной сети с целью подслушивания и дешифрирования сетевого трафика.
Состоит из хардуерной части (обычно стандартные сетевые адаптеры), улавливающего драйверар (capture driver), который улавливает сетевого трафика, фильтрирует его и сохраняет данных в буфере, буфера для сохранения данных, декодера показывающего содержания сетевого трафика и компонента для редакции и передачи пакетов, позволяющего потребителя редактировать сетевые пакеты и отправить их в сети.
Если снифер используют вместе с honeypot, он будет улавливать все нажимания клавиш и изображения из экрана, т.е. то что хакер видит. Но опитные хакеры используют шифрирование и способны обмануть снифера.
|