Сетевой сниффинг: важнейшая концепция сетевой безопасности

Что такое снятие сетевого трафика? Снятие сетевого трафика включает в себя пассивное перехват пакетов данных, пересекающих сеть, с последующим анализом. Первоначально снятие сетевого трафика было разработано для помощи сетевым администраторам в устранении проблем с подключением, и с тех пор оно эволюционировало в важнейшую технику управления сетью и тестирования безопасности. Как работает снятие сетевого трафика? По сути, снятие сетевого трафика основано на том факте, что сетевая карта интерфейса устанавливается в "промискуозном режиме": весь сетевой трафик, пересекающий его путь, захватывается, а не только пакеты, адресованные устройству. Затем программное обеспечение для снятия сетевого трафика анализирует захваченные пакеты, позволяя пользователю читать и интерпретировать данные, пересекающие сеть.