Nuusutaja on liiklusanalüsaator, mis on võimeline kinni pidama teistele sõlmedele mõeldud teavet. Nuusutajad saavad teavet lühikese aja jooksul kätte saada või haarata mitu baiti paketti või isegi terve seansi.
Nuusutaja ehk liiklusanalüsaator on spetsiaalne programm, mis on võimeline teiste sõlmede jaoks mõeldud võrguliiklust pealt püüdma ja / või analüüsima. Nagu teate, toimub teabe edastamine üle võrgu pakettidena - kasutaja masinast kaugmasinasse, nii et kui installite vahearvutisse nuusutaja, siis see hõivab mööduvad paketid enne, kui need sihtmärgini jõuavad.
Ühe nuusutaja töö võib teise tööst oluliselt erineda. Standardpakett alustab liikumist kasutaja arvutist ja seejärel läbi iga võrgus oleva arvuti, läbides “naaberarvuti”, “nuusutajaga varustatud arvuti” ja lõpetades “kaugarvutiga”. Tavaline masin ei pööra tähelepanu paketile, mis pole mõeldud tema IP-aadressiks, ja nuusutajaga masin ignoreerib neid reegleid ja võtab kinni kõik paketid, mis on tema "tegevusvaldkonnas". Nuusutaja on sama mis võrguanalüsaator, kuid turvafirmad ja föderaalvalitsus eelistavad selle jaoks kasutada ühte sõna.
Passiivne rünnak
Häkkerid kasutavad seda seadet kõikjal saadetud teabe jälgimiseks ja see pole midagi muud kui passiivne rünnak. See tähendab, et kellegi teise võrku või arvutisse ei tungita otseselt, kuid on olemas võimalus saada soovitud teave ja paroolid. Erinevalt aktiivsest rünnakust, mis hõlmab kaughostimise puhvri ületäitumist ja võrguuputusi, ei saa passiivset nuuskerünnakut tuvastada. Tema tegevuse jälgi ei registreerita kusagil. Sellegipoolest ei jäta tema tegevuse laad ebaselgust.
See seade võimaldab teil saada mis tahes tüüpi võrgus edastatud teavet: paroole, e-posti aadresse, konfidentsiaalseid dokumente jne. Pealegi, mida lähemal on nuusutaja hosti masinale paigaldatud, seda rohkem on tal võimalusi salajase teabe saamiseks.
Nuusutajate tüübid
Kõige sagedamini kasutatakse seadmeid, mis teostavad lühiajalist teabe valimist ja töötavad väikestes võrkudes. Fakt on see, et pakettide pidevaks jälgimiseks suuteline nuusutaja tarbib palju protsessori energiat, tänu millele saab seadme tuvastada. Suurtes võrkudes suudavad suurte andmeedastusprotokollidega töötavad nuusutajad genereerida kuni 10 MB päevas, kui nad on varustatud kogu vestlusliikluse registreerimisega. Ja kui töödeldakse ka posti, siis võivad mahud olla veelgi suuremad. Samuti on olemas nuusutaja tüüp, mis kirjutab kasutajanime ja parooli hõivamiseks ainult esimesed paketi baidid. Mõni seade kaaperdab kogu seansi ja lööb võtme välja. Nuusutaja tüüp valitakse sõltuvalt ruudustiku võimalustest ja häkkerite soovidest.