Njuškalo je analizator prometa koji može presretati informacije namijenjene drugim čvorovima. Njuškali mogu na kratko prikupljati informacije ili ugrabiti nekoliko bajtova paketa ili čak cijelu sesiju.
Njuškalo ili analizator prometa je poseban program koji je sposoban presresti i / ili analizirati mrežni promet namijenjen drugim čvorovima. Kao što znate, prijenos informacija preko mreže vrši se u paketima - od korisničkog stroja do udaljenog stroja, pa ako instalirate njuškalicu na međukompjuter, on će zarobiti prolazne pakete prije nego što dođu do cilja.
Rad jednog njuškača može se značajno razlikovati od rada drugog. Standardni paket kreće se od korisničkog računala, a zatim kroz svako računalo u mreži, prolazeći kroz „susjedni računar“, „računar opremljen njuškalom“i završavajući „udaljenim računarom“. Obična mašina ne obraća pažnju na paket koji nije namijenjen njezinoj IP adresi, a stroj s njuhačem ignorira ta pravila i presreće bilo koji paket koji je u njenom "polju aktivnosti". Njuškalo je isto što i mrežni analizator, ali sigurnosne kompanije i Savezna vlada radije koriste jednu riječ za to.
Pasivni napad
Hakeri se svugdje koriste ovim uređajem za nadgledanje poslanih informacija, a ovo nije ništa više od pasivnog napada. Odnosno, nema izravnog upada u tuđu mrežu ili računar, ali postoji mogućnost dobivanja željenih informacija i lozinki. Za razliku od aktivnog napada koji uključuje prekomjerno punjenje međuspremnika hostinga i mrežne poplave, pasivni njuškasti napad ne može se otkriti. Tragovi njegovih aktivnosti nisu nigdje zabilježeni. Ipak, priroda njegovih postupaka ne ostavlja prostora za dvosmislenost.
Ovaj uređaj omogućuje vam primanje bilo koje vrste informacija koje se prenose na mreži: lozinke, adrese e-pošte, povjerljivi dokumenti itd. Štoviše, što je blizač instaliran na glavnom računaru, to ima više mogućnosti za dobivanje tajnih podataka.
Tipovi njuškala
Najčešće se koriste uređaji koji provode kratkotrajno uzorkovanje informacija i rade u malim mrežama. Činjenica je da njuškalica sposobna za stalno nadgledanje paketa troši puno procesorske snage, zbog čega uređaj može biti otkriven. U velikim mrežama njuškari koji rade na velikim protokolima za prijenos podataka mogu generirati do 10 MB dnevno ako su opremljeni registracijom cjelokupnog konverzacijskog prometa. A ako se i pošta obrađuje, onda količina može biti još veća. Postoji i vrsta njuškača koja upisuje samo prvih nekoliko bajtova paketa kako bi uhvatila korisničko ime i lozinku. Neki uređaji otmu čitavu sesiju i izbacuju ključ. Tip njuškača odabire se ovisno o mogućnostima mreže i željama hakera.