Общие аспекты Sniff'инга

Что же такое Sniff'инг, и как это работает.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    В отличие от телефонной  сети,  компьютерные сети используют общие
коммуникационные каналы т.к. достаточно дорого тянуть петлю до каждого
узла.  Совместное использование каналов подразумевает,  что узел может
получать  информацию,  которая  предназначается  не  ему. 'Отлов' этой
информации в сети и называется sniff'ингом.
    Наиболее  простой  способ соединения компьютеров - ethernet. Обмен
данными  по протоколу  Ethernet  подразумевает  посылку  пакетов  всем
абонентам  сети.   Заголовок  пакета  содержит  адрес  узла-приемника.
Предполагается,  что  только  узел  с  соответствующим  адресом  может
принять пакет.  Однако, через каждый узел проходят все пакеты невзирая
на их заголовки.
    Так как в обычной сети информация о паролях передается по ethernet
в виде текста - нет  ничего  сложного, вытягивая и анализируя  пакеты,
проходящие по сети, получить информацию о всех компьютерах сети.

Область применения sniff'инга.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Sniff'инг - один  из наиболее популярных видов атаки, используемых
хакерами. Программный Sniff'ер называемый Esniff.c - очень  маленький,
разработанный  для  работы  на  SunOS,  занимался  тем, что вылавливал
первые 300 байтов telnet, ftp и rlogin  сессий.  Он был  опубликован в
Phrack  -  одном  из  наиболее  широко  доступном подпольном хакерском
журнале. Вы его  можете  найти  на  многих  FTP  сайтах.  Например, на
coombs.anu.edu.au:/pub/net/log.

Существует множество ethernet sniff'еров, здесь лишь некоторые из них:

OS              Sniffer
~~              ~~~~~~~
4.3/4.4 BSD     tcpdump            /* Available via anonymous ftp   */
FreeBSD         tcpdump            /* Available via anonymous ftp
                                      at gatekeeper.dec.com         */
            /* /.0/BSD/FreeBSD/FreeBSD-current/src/contrib/tcpdump/ */
NetBSD          tcpdump            /* Available via anonymous ftp
                                      at gatekeeper.dec.com         */
                     /* /.0/BSD/NetBSD/NetBSD-current/src/usr.sbin/ */
DEC Unix        tcpdump            /* Available via anonymous ftp   */
DEC Ultrix      tcpdump            /* Available via anonymous ftp   */
HP/UX           nettl  (monitor) & netfmt (display)
                nfswatch           /* Available via anonymous ftp   */
Linux           tcpdump            /* Available via anonymous ftp   */
                                   /* at sunsite.unc.edu            */
                           /* /pub/Linux/system/Network/management/ */
SGI Irix        nfswatch           /* Available via anonymous ftp   */
                Etherman
                tcpdump            /* Available via anonymous ftp   */
Solaris         snoop
                tcpdump
SunOS           etherfind
                nfswatch           /* Available via anonymous ftp   */
                tcpdump            /* Available via anonymous ftp   */
DOS             ETHLOAD            /* Available via anonymous ftp   */
                                   /* as ethld104.zip               */
                The Gobbler        /* Available via anonymous ftp   */
                LanPatrol
                LanWatch
                Netmon
                Netwatch
                Netzhack           /* Available via anonymous ftp   */
                        /* at mistress.informatik.unibw-muenchen.de */
                                   /* /pub/netzhack.mac             */
Macintosh       Etherpeek