Le reniflement du réseau est une méthode d'utilisation du matériel et des logiciels spécialisés pour accéder aux informations qui ne sont pas envoyées à quelqu'un ou à analyser des réseaux auxquels les individus n'ont pas d'accès légitime.La plupart des renifleurs fonctionnent en analysant les paquets de données.Selon le type de reniflement du réseau utilisé, le renifleur peut lire ces paquets à l'intérieur et à l'extérieur d'un réseau.Bien que le reniflement du réseau ait plusieurs utilisations légitimes, elle est généralement associée à la communauté de piratage.

Une fois les informations envoyées sur un réseau, il est divisé en paquets.Ces paquets contiennent une petite quantité d'informations, les adresses du récepteur et de l'expéditeur et certaines données techniques.Le matériel ou les logiciels spécialisés peut intercepter et copier ces paquets.Une fois qu'elle en a une copie, un utilisateur est en mesure d'ouvrir le paquet et de lire les informations et les adresses.

Lorsqu'il est effectué à l'intérieur d'un réseau, il s'agit généralement d'une méthode de sécurité interne et de dépannage.Les administrateurs système surveilleront au hasard les paquets pour s'assurer que le destinataire prévu n'essaie pas de contourner les protocoles de sécurité Internet ou d'accès à des emplacements bloqués.Avec cette forme de reniflement du réseau, seuls les adresses sont généralement lues.

S'il est utilisé comme méthode de dépannage du réseau interne, les paquets sont analysés dans les flux, souvent à partir d'un commutateur de réseau entier.Les paquets sont vérifiés pour la dégradation des données ou des séquences manquantes.S'il y a des problèmes, le réseau a probablement un matériel défectueux.Les emplacements supplémentaires sont testés à l'aide de méthodes similaires jusqu'à ce que la pièce défectueuse soit trouvée.

Le reniflement du réseau externe a deux zones de base;sans fil et câblé.Le reniflement sans fil consiste à se déplacer physiquement et à rechercher des points chauds sans fil.Les analyseurs de paquets sont utilisés sur les informations sortantes à travers le système sans fil pour trouver les types de matériel utilisés pour la diffusion.Il est alors possible de trouver ses informations de connexion par défaut et d'accéder aux capacités de sécurité et aux vulnérabilités de ce matériel spécifique.

Le reniflement filaire est généralement effectué pour l'une des deux raisons.La raison la plus courante est de tenter de trouver des informations liées au réseau dont les paquets proviennent ou sont destinés à aller.En analysant les adresses et les informations sur les paquets, une personne peut en apprendre davantage sur le matériel du réseau interne et les adresses spécifiques.Cela peut mettre en évidence une vulnérabilité de sécurité ou une méthode auparavant inconnue pour entrer dans le réseau.

L'autre raison principale d'intercepter les paquets câblés est de vol d'information.Les paquets contiennent une petite quantité d'informations.Bien que ces informations soient légèrement codées, elles sont loin d'être sécurisées.Les gens peuvent ouvrir les paquets et rechercher les données pour des informations importantes.Certains systèmes ont une plus grande sécurité intérieure, comme les systèmes de cartes de crédit en ligne, qui empêchent les données d'être volées de cette manière.