Tot i que els sniffers són programes d’ordinador que controlen i analitzen el trànsit d’una xarxa a una altra, arrosseguen mala fama. Si cauen en mans d’un professional de les xarxes amb interessos maliciosos, es poden convertir en una eina per a robar contrasenyes o dades bancàries. Saber com funcionen els sniffers i com hi podem fer front és part de la formació que oferim en el nostre cicle formatiu d’Administració de Sistemes Informàtics en Xarxa.

Què és un sniffer?

Es tracta d’un programa que s’encarrega d’analitzar les xarxes, els paquets o protocols de xarxa. Concretament, un sniffer recull informació, la xifra i facilita a l’usuari veure’n el contingut. Si se’n fa un bon ús, l’sniffer proporciona dades sobre possibles errors i monitora la xarxa a fi de detectar-hi intrusions.

Per contra, si fem servir l’sniffer amb mala fe es pot convertir en una eina dedicada a robar informació dins la xarxa en què actua. Es pot instal·lar directament en un ordinador connectat a la xarxa, que podrà infectar aquest mateix ordinador o valdre’s de la xarxa per a propagar-se. També pot ser instal·lat en un router; en aquest cas, detectar-lo resulta molt més difícil.

En resum: els sniffers estan dividits en aplicacions legítimes i eines dissenyades per hackers, especialment amb l’objectiu de robar informació personal i dur a terme altres activitats. Tots dos, els sniffers legítims i els maliciosos, són considerats programes molt semblants que es poden fer servir amb la mateixa finalitat. L’única diferència és que els sniffers maliciosos sovint són eines especialitzades amb característiques no estandarditzades.

La versió maliciosa d’un sniffer pot provocar problemes relacionats amb la privacitat dels usuaris d’una xarxa.

Atès que no necessita gaires recursos per a funcionar ni tampoc requereix una interfície gràfica d’usuari (GUI), és molt difícil de trobar dins d’un ordinador. Tant, que pot funcionar en un equip durant mesos i fins i tot anys sense que el propietari ho sàpiga.