Analisadores de Rede (sniffers)

Abril 2017

A análise de rede

Um Analisador de Rede (Sniffer) ou analisador de tramas é um dispositivo que permite 'ouvir' (detectar) o tráfego de uma rede, quer dizer, capturar as informações.

Em uma rede não comutada, os dados são enviados para todas as máquinas da rede. Contudo, na utilização normal, as máquinas ignoram os pacotes que não são destinados à elas. Assim, utilizando o interface de rede por meio de um modo específico (chamado geralmente modo promiscuous) é possível ouvir todo o tráfego que passa por um adaptador de rede (uma placa rede ethernet, uma placa rede sem fios, etc.).

Como funciona um Sniffer

Um Sniffer é um instrumento que permite estudar o tráfego de uma rede. Serve geralmente para os administradores diagnosticarem os problemas de rede, bem como para saber o estado do tráfego. Assim, os detectores de intrusão (intrusion detection system) são baseados em um sniffer para a captura das redes, e utilizam uma base de dados de regras para detectar redes suspeitas.


Infelizmente, como todos os instrumentos de administração, o sniffer pode igualmente ser utilizado por uma pessoa maliciosa que tem um acesso físico à rede para colher informações. Este risco é ainda mais importante nas redes sem fios, porque é difícil confinar as ondas hertzianas em um perímetro delimitado, de modo que pessoas maliciosas podem ouvir o tráfego estando simplesmente na vizinhança.

A grande maioria dos protocolos Internet permite que as informações transitem de forma transparente, quer dizer de maneira não cifrada. Assim, quando um usuário da rede consulta o seu serviço de mensagens através do protocolo POP ou IMAP, ou surfa na Internet em sites cujo endereço não começa por HTTPS, todas as informações enviadas ou recebidas podem ser interceptadas. É assim que alguns sniffers específicos foram recuperados por piratas para recuperar as senhas que circulam no fluxo da rede.

Como garantir a segurança na rede

Existem várias maneiras de se proteger contra os incidentes que poderia provocar a utilização de um sniffer na sua rede: os Protocolos cifrados: use-os para todas as comunicações cujo conteúdo possua um nível de confidencialidade elevado, a Segmentação da rede: limita a divulgação das informações. É recomendado usar switchs (comutadores) a hubs (concentradores), porque comutam as comunicações, quer dizer que as informações são enviadas unicamente às máquinas de destino e a Detetecção de sniffer: trata-se de um instrumento que sonda a rede à procura de materiais que utilizam o modo promiscuous, isto é, sem descriminação.

Para as redes sem fios é recomendado reduzir a potência dos materiais, de maneira a cobrir apenas a superfície necessária. Isso não impede eventuais piratas de ouvir a rede, mas reduz o perímetro geográfico no qual eles têm a possibilidade de o fazer.

Precisa de mais informações? Veja estes páginas: TCP Dump e WinDump.

Veja também


Network analyzers (sniffers)
Network analyzers (sniffers)
Analizadores de red (rastreadores de puertos)
Analizadores de red (rastreadores de puertos)
Analyseurs réseau (sniffers)
Analyseurs réseau (sniffers)
Analizzatori di rete (sniffer)
Analizzatori di rete (sniffer)
Última modificação: 12 de abril de 2017 às 13:17 por ninha25.
Este documento, intitulado 'Analisadores de Rede (sniffers)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.