Sniffer

Sniffer

Packet sniffer

Les packet sniffers (littéralement « renifleurs de paquets », aussi connus sous le nom de renifleurs ou sniffeurs) sont des logiciels qui peuvent récupérer les données transitant par le biais d'un réseau local. Ils permettent une consultation aisée des données non-chiffrées et peuvent ainsi servir à intercepter des mots de passe qui transitent en clair ou toute autre information non-chiffrée, à résoudre des problèmes réseaux en visualisant ce qui passe à travers l'interface réseau, ou à effectuer de la rétro-ingénierie réseau à des buts d'interopérabilité, de sécurité ou de résolution de problème.

Ce sont des sortes de sondes que l'on place sur un réseau pour l'écouter et en particulier parfois récupérer à la volée des informations sensibles lorsqu'elles ne sont pas chiffrées, comme des mots de passe (parfois sans que les utilisateurs ou les administrateurs du réseau ne s'en rendent compte).

Le renifleur peut être un équipement matériel ou un logiciel : le premier est bien plus puissant et efficace que le second, encore que, la puissance des machines augmentant sans cesse, l'écart se resserre. Mais le premier est surtout beaucoup plus cher que le second.

Lorsqu'une machine veut communiquer avec une autre sur un réseau non-switché (relié par un hub ou câblé en câble coaxial, techniques obsolètes), elle envoie ses messages sur le réseau à l'ensemble des machines et normalement seule la machine destinataire intercepte le message pour le lire, alors que les autres l'ignorent. Ainsi en utilisant la méthode du sniffing, il est possible d'écouter le trafic passant par un adaptateur réseau (carte réseau, carte réseau sans fil, etc.).

Pour pouvoir écouter tout le trafic sur une interface réseau, celle-ci doit être configurée dans un mode spécifique, le « mode promiscuous ». Ce mode permet d'écouter tous les paquets passant par l'interface, alors que dans le mode normal, le matériel servant d'interface réseau élimine les paquets n'étant pas à destination de l'hôte. Par exemple, il n'est pas nécessaire de mettre la carte en mode « promiscuous » pour avoir accès aux mots de passe transitant sur un serveur FTP, vu que tous les mots de passe sont à destination dudit serveur.

La solution à ce problème d'indiscrétion est d'utiliser des protocoles de communication chiffrés, comme SSH (SFTP, scp), SSL (HTTPS ou FTPS) (et non des protocoles en clair comme HTTP, FTP, Telnet).

Le packet sniffer décompose ces messages et les rassemble, ainsi les informations peuvent être analysées à des fins frauduleuses (détecter des logins, des mots de passe, des emails), analyser un problème réseau, superviser un trafic ou encore faire de la rétro-ingénierie.

La technique du sniffing peut être ressentie comme profondément malhonnête et indélicate, mais elle est souvent nécessaire lorsque l'on est à la recherche d'une panne.

Articles connexes

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Packet sniffer ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Sniffer de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Sniffer —   [dt. »Schnüffler«], ein Programm zum unberechtigten Ausspionieren sensibler Daten. Der Sniffer wird in einem Netzwerk installiert und zeichnet wahllos vorüberkommende Datenpakete auf. Bei einer nachfolgenden Analyse können auf diese Weise Daten …   Universal-Lexikon

  • Sniffer — Ein Sniffer (engl. to sniff‚ riechen, schnüffeln) ist eine Software, die den Datenverkehr eines Netzwerks empfangen, aufzeichnen, darstellen und ggf. auswerten kann. Es handelt sich also um ein Werkzeug der Netzwerkanalyse. Inhaltsverzeichnis 1… …   Deutsch Wikipedia

  • Sniffer — Снифер Анализатор трафика, или сниффер (от англ. to sniff нюхать) сетевой анализатор трафика, программа или программно аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика,… …   Википедия

  • sniffer — snifer ou sniffer [ snife ] v. tr. <conjug. : 1> • v. 1978; de l angl. to sniff « renifler » ♦ Anglic. (arg. de la drogue) Priser (un stupéfiant). ⇒ renifler. Snifer de la cocaïne. N. SNIF(F)EUR, EUSE . Les sniffeurs de colle. ● sniffer… …   Encyclopédie Universelle

  • sniffer —    A small program loaded onto a system by an intruder, designed to monitor specific traffic on the network.    The sniffer program watches for the first part of any remote login session that includes the user name, password, and host name of a… …   Dictionary of networking

  • sniffer — n. 1 a person who sniffs, esp. one who sniffs a drug or toxic substances (often in comb.: glue sniffer). 2 sl. the nose. 3 colloq. any device for detecting gas, radiation, etc. Phrases and idioms: sniffer dog colloq. a dog trained to sniff out… …   Useful english dictionary

  • sniffer — noun Sniffer is used before these nouns: ↑dog …   Collocations dictionary

  • sniffer — sniff ► VERB 1) draw in air audibly through the nose. 2) (sniff at) show contempt or dislike for: the price is not to be sniffed at. 3) (sniff around/round) informal investigate something secretly. 4) (sniff out) informal discover by secret or… …   English terms dictionary

  • sniffer dog — UK [ˈsnɪfə(r) ˌdɒɡ] US [ˈsnɪfər ˌdɑɡ] noun [countable] [singular sniffer dog plural sniffer dogs] british a dog that is trained to find drugs, bombs etc by smelling Thesaurus: types …   Useful english dictionary

  • sniffer dog — sniffer dogs N COUNT A sniffer dog is a dog used by the police or army to find explosives or drugs by their smell …   English dictionary

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”