Mit Sniffing wird das Abhören des Datenverkehrs in einem
Netzwerk-Segment bezeichnet.
Entsprechend ist ein Sniffer ein Programm, das alle Pakete
eines Netzwerk-Segments aufzeichnet, und so u.a.
zum Ausspähen von
Passwörtern und Daten geeignet ist.
Sniffer bauen auf dem Prinzip auf, daß innerhalb eines
Ethernet-Netzwerk-Segements alle Daten an alle aktiven
Netzwerkkarten versandt werden. Erst die Netzwerkkarten filtern
dann
die für sie bestimmten Daten heraus. Ein Sniffer schaltet
die Netzwerkkarte in den sog. Promiscuous Modus, indem
diese alle Daten ungefiltert weitergibt. So kann der
Sniffer alle Daten im Netzwerk aufzeichnen und analysieren.
Gegen den Einsatz von Sniffern hilft nur die Segmentierung
des Netzwerkes mittels Switchs.