Un sniffer di rete è un potente software di utilità utilizzato principalmente per monitorare il traffico di rete in tempo reale acquisendo pacchetti di dati che entrano e usciti da un computer collegato a una rete.I pezzi di dati raccolti vengono analizzati per identificare e risolvere i problemi di rete, gestire il traffico di rete e rilevare gli hacker che usano anche sniffer di rete per svolgere le loro attività dannose in una rete.Le attività degli hacker includono il cracking di nomi codificati degli utenti o numeri di identificazione e password al fine di facilitare le frodi informatiche come il trasferimento di fondi da un account a un'altra e altre transazioni illegali.

Gli sniffer di rete sono disponibili in due tipi di base mdash;portatile e distribuito.Gli sniffer portatili sono sistemi autonomi che possono essere impostati in un personal computer e gli sniffer distribuiti sono sistemi installati da grandi organizzazioni con una vasta rete che viene gestita e controllata attraverso un centro operativo di rete.Gli sniffer di rete funzionano cambiando la scheda di interfaccia di rete (NIC) in modalità promiscua in modo che la NIC non ignori tutti i dati forniti in frame.La NIC passerà invece tutti i dati che riceve al kernel, che è il cuore del sistema operativo di un computer e il collegamento tra le applicazioni e tutte le elaborazioni dei dati effettuate a livello di hardware.Solo un superutente o un amministratore è autorizzato a cambiare la NIC in modalità promiscua a fini di sicurezza della rete.

Gli sniffer di rete hanno lo scopo di migliorare le prestazioni di una rete di computer.La proliferazione di hacker che usano sniffer di rete per le loro condizioni personali personali e persino i crimini informatici organizzati, tuttavia, ha dato a Hniffer di rete una cattiva reputazione e più motivi per gli amministratori di rete di pensare alla sicurezza della rete.Gli sniffer di rete, tuttavia, sono ancora necessari per mantenere l'efficienza di una rete e l'unico ricorso è combattere gli hacker proteggendo la rete da annusamenti non autorizzati e altre manipolazioni dannose.

Gli amministratori di rete possono proteggere il proprio ambiente di rete dall'ilorazione di spie o hacker di rete utilizzando software anti-sniffing.Questi programmi scansionano regolarmente la rete per verificare quale delle schede NIC sono in modalità promiscua.Un'altra opzione di sicurezza è quella di adattarsi a un ambiente di rete commutata in modo che i pacchetti di dati che viaggiano all'interno della rete vengano consegnati solo al computer dell'utente previsto.

Una forma più affidabile di sicurezza della rete è la crittografia dei dati.I pezzi di dati in un pacchetto vengono convertiti in una forma non leggibile, ad eccezione dell'indirizzo dell'origine e della destinazione dei dati, per assicurarsi che il pacchetto di dati vada al destinatario corretto.Leggere i dati richiederà una decrittografia dall'estremità ricevente.I dati che l'hacker vedrà, quindi, sono limitati agli indirizzi del mittente e del destinatario.