O que é um Sniffer de Rede  ?

O Sniffer de Rede é uma forma passiva de ataque, ele não interage com a rede nem transmite informações, o que dificulta a sua detecção, porém não é impossível detecta-lo.

Como funciona

A ideia é verificar se o adaptador de rede está no modo promíscuo, ou seja, escutando a rede.

Em sistemas baseados em Linux podemos verificar através do comando ifconfig –a:

Em sistemas baseados em Windows não existe um comando que detalhe as informações da interface de rede, porém, existem alguns programas que fazem isso, como é o caso do PromiscDetect.exe ( www.ntsecurity.nu/toolbox ).

Ferramentas

Existem outras ferramentas que podem ser utilizadas para detectar o sniffer de rede:

• PromiScan: Programa gratuito desenvolvido pela Security Friday www.securityfriday.com/products/promiscan.html
• Sentinel: Programa para detecção remota e roda em cima de BSD (Berkeley Software Distribution).
• Check Promiscuous Mode (CPM): Baseado em Unix desenvolvido pela CERT/CC
• Ifstatus: Para sistemas baseados em IBM AIX.

Como aprender a identificar um Sniffer de Rede ?

Aprenda sem sair de casa, pois na modalidade On-Line, o aluno ainda terá uma plataforma de suporte e plantão de dúvidas por 30 dias, podendo assistir as aulas novamente livremente dentro do prazo.

O curso poderá ser encontrado em formato EaD On-Line (e-Learning) através do link:

Curso On-Line WireShark (e-Learning)

Este é um curso e-Learning, ou seja, são gravações profissionais criadas com todo o conteúdo proposto, onde, o aluno pode comprá-lo e iniciar imediatamente as aulas além de estudar conforme disponibilidade ou horário. Esta modalidade foi desenvolvida com video aulas, material complementar, questionários, avaliações, simulados e plantão de dúvidas.

O ambiente fica disponível por 30 dias ao aluno, para que possa ser assistido livremente dentro de nosso ambiente virtual.

Edgar Yukio
ENTELCO TELECOM