Снифер ?

Снифферы (от английского sniff, что значит нюхать) - программы, которые перехватывают сетевой трафик и получают оттуда инфу, «нюхая» его. Использовать его можно как в легальных целях, так и не очень. Абсолютно легальным является прослушивание своего трафика либо трафика своей сети. А вот уже нарушением закона будет сбор и анализ чужих сетевых пакетов.  Сейчас, когда многие пользуются беспроводным интернетом, это еще более актуально.

Снифферов существует огромное количество. Есть разработанные под определенную операционную систему, (например linux_sniffer.c,который поддерживает только Linux), либо под несколько систем (например Sniffit, работает с BSD, Linux, Solaris).

Зачем же перехватывать трафик?

Более подробно расскажу об этом в двух следующих статьях про анализ своего и чужого трафика. Если вкратце, то в первом случае чаще для обнаружения вредоносной программы (большинство из них отправляют и получают данные из интернета), а во втором случае получение логинов и паролей, которые естественно так же передаются через интернет.

Сейчас сниффать трафик уже стало тяжелее из-за того, что используются средства шифрования. Например, HTTPS. Такой зеленый замочек в адресной строке у некоторых сайтов. Это значит то, что данные, которые ты вводишь на этом сайте (логины, пароли, платежные данные) передаются в зашифрованном виде. Если же замочка нет, значит протокол HTTP и все данные передаются открытым текстом, никак не шифруясь. Перехватить их очень легко. И если лет 5 назад было сложно найти сайт с HTTPS, то сейчас уже все крупные сайты используют его. Но это не значит того, что их нельзя перехватить, просто сделать это сложнее)

Самый популярный сниффер, это, пожалуй, Wireshark. Он есть как для винды, как и для линукса. Разработан еще в далеком 1999 году) У него очень много возможностей, поэтому он довольно сложный для новичка.

И ещё два хороших сниффера - Intercepter-NG и NetworkMiner. Они написаны для виндоус, но уже есть и для других систем. Они проще, чем Wireshark. Intercepter-NG нацелен на прослушивание чужого трафика, а NetworkMiner на прослушивание и анализ своего трафика.

Есть ли возможность защититься от снифферов посторонних людей в своей сети?

Да, есть. Самая простая – использование шифрования трафика. Например, использовать ВПН.

Также существует антиснифферские специальные программы. Они нацелены на обнаружение компьютеров в сети, у которых сетевая карта настроена на режим прослушивания, а не приёма.

Для винды это AntiSniff for Windows (кстати, первая программа такого типа). Для линукса и других Unix систем сделали аналогичную программу, называется она AntiSniff for Unix.

Они очень простые, поэтому рассматривать отдельно их не буду. Использовать их необходимо, если возникают подозрения, что трафик перехватывают (есть следы присутствия на твоих аккаунтах, которые ты не оставлял и т.д.).