Heeft u zich ooit afgevraagd wat Packet sniffer is? Dit is een onderwerp dat in de loop van de tijd de aandacht van veel mensen heeft getrokken, en met goede reden. Vanaf het begin tot aan de impact ervan op de hedendaagse samenleving is Packet sniffer het onderwerp geweest van debat, analyse en verkenning in een breed scala aan contexten. In dit artikel zullen we de fascinerende geschiedenis van Packet sniffer verkennen, de implicaties ervan in de moderne wereld onderzoeken en de blijvende relevantie ervan in de toekomst overwegen. Het maakt niet uit of u een expert bent op het gebied van Packet sniffer of er gewoon meer over wilt weten, dit artikel geeft u een compleet en inzichtelijk inzicht in dit spannende onderwerp.
Een packet sniffer, of packet analyzer is een computerprogramma waarmee het dataverkeer op een netwerk of netwerksegment kan worden bekeken en geanalyseerd.
De term Sniffer is een geregistreerd handelsmerk van de firma Netscout die in april 2008 Network General overnam. Network General heeft in 1986 een product op de markt gezet genaamd Sniffer. Deze naam is door de jaren heen veranderd in een algemeen begrip voor een programma voor netwerkanalyse.
Computergegevens die over een IP-netwerk verstuurd worden, reizen door dat netwerk in de vorm van pakketjes. Elke computer in een netwerk heeft een uniek adres, IP-adres geheten. Pakketjes met gegevens worden geadresseerd, zodat het pakketje gerouted kan worden naar de juiste bestemming(en). Ook bevat een pakket het adres van de computer die het verstuurd heeft.
Als een computer tussen het versturende en ontvangende systeem uitgerust is met een packet sniffer kunnen alle pakketten gelezen worden. Andere systemen zullen hier niks van merken, de packet sniffer luistert alleen maar mee. De binnenkomende pakketjes slaat de packet sniffer vaak op in een bestand, zodat het bekijken en analyseren ervan mogelijk wordt. Packet sniffers bieden hier vaak uitgebreide mogelijkheden voor.
Packet sniffers kunnen onder meer antwoord geven op vragen als:
Het gebruik van 'packet sniffers' is (in Nederland) niet illegaal. Het gebruik ervan is zeker niet voorbehouden aan hackers of crackers; ook voor systeembeheerders en in het forensisch onderzoek vormen 'packet sniffers' een waardevol gereedschap.
Normaal worden pakketjes genegeerd door de netwerkkaart als de adressering niet klopt met het eigen MAC-adres. Een packet sniffer kan dit gedrag veranderen, door de netwerkkaart in promiscuous mode te zetten. In deze modus accepteert de netwerkkaart ook langskomende pakketjes die niet voor het eigen MAC-adres bedoeld zijn.
Omdat men met een packet sniffer alle gegevens in de pakketjes kan lezen zonder dat de verzender en ontvanger hier weet van hebben, bestaat het gevaar dat gevoelige informatie in verkeerde handen valt. Om deze reden is het niet veilig om creditcardnummers, wachtwoorden of andere gevoelige gegevens over het internet te versturen, wanneer de pakketjes niet versleuteld worden of als daarover twijfel bestaat. Op het internet is een beveiligde site te herkennen aan het protocol HTTPS (boven in de browser begint het adres dan met https:// in plaats van http://). De communicatie tussen de browser en de server wordt dan versleuteld verstuurd.
Om e-mail op een veilige manier te versturen moet deze versleuteld worden met bijvoorbeeld PGP. Normale e-mail pakketten zijn letterlijk te lezen met behulp van een packet sniffer.