Un sniffer, o más concretamente, un paquete de, defínese como una pieza de software o hardware que conéutase a una rede informática y supervisa tol tráficu que pase pel cable. Suel emplegase con fines fadiones, anque tamién pala xestión de redes o na enseñanza. D’igual xeitu que los preseos d'intervención de teléfonos qu'usen les autoridaes pa escuchar conversaciones d'otres persones, un programa de sniffing permite a dalguién escuchar les conversaciones ente ordenadores que fluin peles redes. Estos programes disponen de protocolos que permíte-yos decodificar el tráficu unviáu y da-y sentíu pa facelu “d'algún xeitu” llexible.

Captura de pantalla de Kismet, un sniffer de redes wireless.

El sniffing tien una gran ventaya sobre les intervenciones telefóniques: la mayoría de les redes entá usen topoloxíes de rede compartíes. Esto quier dicir que nun ye necesario que l'ordenador al que se-y quiera monitorizar tenga de tar allugáu na redolada, simplemente si ta coneutáu al mesmu cable será susceptible de ser interveníu. Estu conozse como un sniffer en mou promiscuu.

En cambiu, la teunoloxía compartida (usando hubs) ta desplazándose aína a teunoloxía conmutada (switches), colo que estes praútiques ya nun son posibles.

Los programes pa facer sniffing distribuyéronse de dos menes diferenciaes: comerciales y “underground”. Los sniffers comerciales úsanse pa caltener redes, y los sniffers “underground” úsense p'asaltar a los ordenadores d'una rede.

Los usos típicos d'un sniffer inclúinse darréu:

  1. Captura automática de contraseñes y nomes d'usuariu de la rede. Esta capacidá ye utilizada en delles ocasiones por hackers p'atacar sistemes a posteriori.
  2. Conversión del tráficu de rede nun formatu entendible polos humanos.
  3. Analís de fallos pa descubrir problemes na rede, talos como: ¿por qué l'ordenador A nun puede establecer una comunicación col ordenador B?
  4. Medición del tráficu, mediante’l cualu ye posible descubrir cuellos de botella en dalgún llugar de la rede.
  5. Detección d'intrusos, col fin de descubrir hackers.
  6. Creación de rexistros de rede, de mou que los hackers nun puedan detectar que tan siendo investigaos.