![[ESCLUSIVO] DTT: Non vedi piu’ nulla? Alcuni consigli per ottimizzare il segnale](http://geek.coolstreaming.us/wp-content/themes/geekcs/scripts/timthumb.php?src=http://geek.coolstreaming.us/wp-content/uploads/2010/12/digitaleterrestre.jpg&w=45&h=45&zc=1)
![Scarica migliaia di eBook gratis e inseriscili nel tuo iPad [update]](http://geek.coolstreaming.us/wp-content/uploads/2010/11/iPad-gallery-books1-150x150.jpg "Scarica migliaia di eBook gratis e inseriscili nel tuo iPad [update]"){kind=small}
![[Esclusivo] Come risolvere l’infezione Google Redirect Virus](http://geek.coolstreaming.us/wp-content/uploads/2010/11/virus-150x150.jpg "[Esclusivo] Come risolvere l’infezione Google Redirect Virus"){kind=small}
Un « analizzatore di rete » (detto anche analizzatore di trame o in inglese sniffer ‘tradurre « fiutatore ») è un dispositivo che permette di« ascoltare » il traffico di una rete, cioè di catturare le informazioni che vi circolano.
In effetti, in una rete con commutata, i dati sono inviati a tutti i terminali di rete. Tuttavia, con una normale utilizzazione i terminali ignorano i pacchetti che non sono loro destinati. Quindi, utilizzando l’interfaccia di rete in una modalità specifica (detta generalmente mode promiscuous) è possibile ascoltare il traffico passante attraverso un adattatore di rete (una scheda di rete ethernet, una scheda di rete senza fili, ecc.).
Uso dello sniffer
Uno sniffer è uno strumento formidabile che permette di studiare il traffico di una rete. Serve generalmente agli amministratori per diagnosticare i problemi sulle loro reti nonché per conoscere il traffico che vi circola. Così i rilevatori d’intrusione (IDS, per intrusion detection system) sono basati su uno sniffer per la cattura di trame, e usano un database di regole (rules) per scovare delle trame sospette.
Sfortunatamente, come tutti gli strumenti d’amministrazione, lo sniffer può servire anche ad una persona malintenzionata che abbia un accesso fisico alla rete per raccogliere delle informazioni. Questo rischio è ancora più importante sulle wireless dato che è difficile limitare le onde hertziane in un perimetro delimitato é, facendo si che delle persone con cattive intenzioni possono ascoltare il traffico stando semplicemente nei dintorni.
La grande maggioranza dei protocolli Internet fanno transitare le informazioni in chiaro, cioè in maniera non cifrata. Così, quando un utilizzatore di rete consulta la sua messaggeria attraverso il protocollo POP o IMAP, oppure naviga su Internet su siti il cui indirizzo non comincia con HTTPS, tutte le informazioni inviate o ricevute possono essere intercettate.
Link Utili:
- Ethereal, il famoso analizzatore di protocolli
- TCP dump Ottimo sniffer
- WinDump, trasporto di TCP dump per Windows
- Wireshark Uno dei migliori sniffer per rete
- Ntop Utile per evidenziare errori di rete
- Ip Sniffer Sniffer http/packet/msn / password
- SmartSniffer Necissita di Wincap Capture driver
- KisMac: Per utilizzatori MAC Os X
- EtherApe: Sistemi Linux
- Kismet: Sniffer per reti wireless
- UrlSnooper: Ottimo sniffer http/multimedia Url
- CommView Wifi: Permette di sniffare i dati provienti da una connessione wi-fi
Commenti