Sniffer jaringan adalah perangkat lunak utilitas yang kuat yang terutama digunakan untuk memantau lalu lintas jaringan secara real time dengan menangkap paket data yang masuk dan keluar dari komputer yang terhubung ke jaringan.Potongan -potongan data yang dikumpulkan dianalisis untuk mengidentifikasi dan menyelesaikan masalah jaringan, mengelola lalu lintas jaringan, dan mendeteksi peretas yang juga menggunakan sniffer jaringan untuk melakukan aktivitas berbahaya mereka dalam suatu jaringan.Kegiatan peretas termasuk retak nama pengguna atau nomor identifikasi dan kata sandi untuk memfasilitasi penipuan komputer seperti transfer dana dari satu akun ke akun lain dan transaksi ilegal lainnya.

Sniffer jaringan datang dalam dua tipe dasar mdash;portabel dan didistribusikan.Sniffer portabel adalah sistem mandiri yang dapat diatur di komputer pribadi, dan sniffer terdistribusi adalah sistem yang dipasang oleh organisasi besar dengan jaringan luas yang dikelola dan dikendalikan melalui pusat operasi jaringan.Sniffer jaringan bekerja dengan mengalihkan kartu antarmuka jaringan (NIC) ke mode promiscuous sehingga NIC tidak akan mengabaikan semua data yang datang dalam bingkai.NIC sebaliknya akan meneruskan semua data yang diterimanya ke kernel, yang merupakan jantung dari sistem operasi komputer dan tautan antara aplikasi dan semua pemrosesan data yang dilakukan di tingkat perangkat keras.Hanya superuser atau administrator yang diizinkan untuk mengalihkan NIC ke mode promiscuous untuk tujuan keamanan jaringan.

Sniffer jaringan memiliki tujuan untuk meningkatkan kinerja jaringan komputer.Proliferasi peretas yang menggunakan sniffer jaringan untuk niat buruk pribadi mereka dan bahkan kejahatan komputer yang terorganisir, telah memberikan sniffer jaringan reputasi yang buruk dan lebih banyak alasan bagi administrator jaringan untuk berpikir tentang keamanan jaringan.Namun demikian, sniffer jaringan masih diperlukan untuk mempertahankan efisiensi jaringan, dan satu -satunya jalan lain adalah memerangi peretas dengan melindungi jaringan dari mengendus yang tidak sah dan manipulasi berbahaya lainnya.

Administrator jaringan dapat melindungi lingkungan jaringan mereka dari kesalahan mata-mata jaringan atau peretas dengan menggunakan perangkat lunak anti-sniffing.Program -program ini akan memindai jaringan secara teratur untuk memeriksa kartu NIC mana yang berjalan dalam mode promiscuous.Opsi keamanan lain adalah beradaptasi dengan lingkungan jaringan yang beralih sehingga paket data yang bepergian dalam jaringan hanya dikirim ke komputer pengguna yang dituju.

Bentuk keamanan jaringan yang lebih andal adalah enkripsi data.Potongan data dalam paket dikonversi menjadi bentuk yang tidak dapat dibaca, kecuali untuk alamat sumber dan tujuan data, untuk memastikan bahwa paket data diberikan kepada penerima yang benar.Membaca data akan membutuhkan dekripsi di ujung penerima.Data yang akan dilihat peretas, oleh karena itu, terbatas pada alamat pengirim dan penerima.