Introdução
Para qualquer profissional de computação forense, é imperativo aprender o máximo possível de técnicas forenses. Isso não apenas maximiza suas chances de lidar com uma ampla gama de situações, mas também permite que as soluções surjam mais rapidamente.
Este artigo trata sobre a técnica denominada Sniffing de rede. Para conhecer mais técnicas de Análise Forense, acesse: Técnicas de Análise Forense Computacional.
Sniffing de rede
O sniffing de rede, ou sniffing de pacotes, é uma técnica usada por investigadores para capturar pacotes de dados sendo transferidos através de uma rede. Esses pacotes são então registrados e analisados. As ferramentas utilizadas para esses fins são conhecidas como sniffers de rede ou, simplesmente, sniffers.
Sniffers interceptam pacotes de dados e, dependendo de suas capacidades, podem abrir esses pacotes para revelar dados brutos carregados dentro dele. Em teoria, pode-se monitorar o tráfego completo de uma rede usando ferramentas de sniffing.
Exemplo de sniffing de rede
Um dos mais populares sniffers de rede é o Wireshark. Ele está disponível gratuitamente e os desenvolvedores disponibilizaram seu código-fonte. O Wireshark faz tudo: captura de pacotes, registro de tráfego e análise individual de pacotes.