Sniffing

[ˈsnɪfɪŋ]
анализ трафика
 Прослушивание трафика (Traffic) с целью сбора передаваемых паролей (Password), ключей и др. идентификационной или аутентификационной информации. Анализ трафика может осуществляться одним из двух способов: путём «замыкания» на себя, (то есть на узел злоумышленника) трафика части сети, где каждый узел в принципе может прослушивать кадры (Frame) данных (Data), адресованные др. узлам, либо путём получения непосредственного доступа к тем областям памяти узла или маршрутизатора (Router), через которые проходят IP-пакеты, и осуществить расшифровку трафика — по телу IP-пакетов восстановить последовательность действий обоих абонентов соединения. Для подобного рода атак (Attack) разработаны специальные средства, получившие название Sniffer, которые можно найти без особого труда в сети Internet. Данная угроза основывается на том, что в большинстве случаев идентификатор и пароль пользователя передаётся по сети в открытом виде. Даже если ПО позволяет шифровать эти данные, то при его инсталляции администраторы сети забывают установить необходимые параметры (например, в сетевой ОС Novell NetWare 3.12 по умолчанию установлена опция «Не шифровать пароль пользователя»).

— Игорь Мостицкий (обсуждение) 15:40, 9 января 2026 (MSK)