Debian

Rastreando sniffer encondido na rede usando Linux

Leandro Peçanha Scardua

A técnica de sniffer é considerada uma das técnicas mais sutis e difíceis de identificar porque o atacante fica imóvel na rede, atuando passivamente enquanto vigia o tráfego de dados.

Ela consiste em colocar a placa de rede em modo promíscuo e assim capturar todos os pacotes que passam na interface de comunicação, acessando, dessa forma, dados valiosos.

Como veremos nesta dica, identificar um sniffer é difícil, mas não impossível.