Faça uma pesquisa sobre os conceitos de Sniffer (analisador de rede) e responda o questionário abaixo:

1) O que é um sniffer de rede?
Programas que permitem monitorar a atividade da rede registrando nomes (username, e senhas) sempre que estes acessam outros computadores da rede. Estes programas ficam monitorando ("xeretando") o tráfego da rede para capturar acessos a serviços de redes, tais como: serviço de email remoto (IMAP, POP), acesso remoto (telnet, rlogin, etc), transferência de arquivos (FTP), etc. Acessos feitos, pacotes capturados. Sempre com o objetivo de pegar a identificação de acesso a conta do usuário.

2) Quais caracteristicas da NIC (placa de rede) o sniffer precisa alterar para poder funcionar?
Os sniffers deixam a placa de rede no estado promiscuo permitindo a captura dos quadros que passam pela rede para um buffer local, independentemente do endereço de destino. Se um computador tiver interfaces de rede em execução no modo promíscuo, é possível que haja um sniffer de rede em execução no computador.

3) Qual topologia de rede é mais vulnerável ao Sniffer?
Barramento.

4) Cite três softwares que fazem sniffer na rede.
WireShark Packet Sniffer, Capsa Packet Sniffer e SniffPass Password Sniffer.

5) Como um Sniffer pode ser descoberto na rede?
Uma maneira de detectar um "sniffer" é verificar todo os processo em execução. Isto não é totalmente confiável, mas é um bom ponto de partida. Comandos para listar processos em execução variam de plataforma para plataforma. Se você estiver em uma máquina Unix, o "sniffer" aparecerá em uma lista do comando "ps", a menos que este "ps" seja um "trojan" (programa implementado pelo atacante que aparentemente funciona como o esperado, mas efetuar funções desconhecidas pelo usuário). Uma outra alternativa é procurar por um "sniffer" conhecido. Existe uma grande chance do atacante estar utilizando uma versão "freeware". Obviamente, existe a possibilidade do atacante ter escrito o seu próprio "sniffer"