Як це працює

Аналізатори працюють тільки з протоколами TCP/IP, таких програм потрібно дротове підключення, наприклад, маршрутизатори, роздають інтернет. Передача даних здійснюється за допомогою окремих пакетів, які при досягненні кінцевої мети знову стають єдиним цілим. Вони так само здатні перехопити пакети на будь-якому етапі передачі і отримати разом з ним цінну інформацію у вигляді незахищених паролів. У будь-якому випадку, з допомогою програм дешифраторів можливо отримати ключ навіть до захищеного паролем.

Простіше всього використовувати WiFi сніфери в мережах зі слабким захистом – в кафе, громадських місцях і т. п.

Провайдери за допомогою цих програм можуть відстежити несанкціонований доступ до зовнішніх системним адресами.

Як захиститися від сніффер

Щоб зрозуміти, що в локальну мережу хтось проник, в першу чергу варто звернути увагу на швидкість завантаження пакетів, якщо вона значно нижче заявленої, це повинно насторожити. Швидкодія комп’ютера можна відстежити за допомогою Диспетчера завдань. Можна використовувати спеціальні утиліти, але вони найчастіше конфліктують з брандмауером windows, тому його краще на якийсь час відключити.

Для системних адміністраторів перевірка та пошук аналізаторів трафіку в локальній мережі — це необхідний захід. Для виявлення шкідливих програм можна використовувати відомі мережеві антивіруси, такі як Доктор Веб або Касперський Антивірус, які дозволяють виявити шкідників як на віддалених хостах, так і безпосередньо всередині локальної мережі.

Крім спеціальних програм, які просто встановлюють на комп’ютер, можна використовувати більш складні паролі і криптографічні системи. Криптографічні системи працюють безпосередньо з інформацією, шифруючи її за допомогою електронного підпису.