Network sniffing

Wat is “Network sniffing”?

“Sniffing” betekent letterlijk snuiven, snuffelen, ruiken (Van Dale handwoordenboek Engels-nederlands, 1988). “Sniff out” betekent opsporen. Het is misschien het best te vertalen als “het afluisteren van netwerkverkeer”. Network sniffing houdt in dat je netwerkverkeer monitoort en eventueel in een bestand opslaat, zodat je het kunt analyseren. Hiervoor zijn allerlei hulpmiddelen die de gegevens omzetten in min of meer begrijpelijke gegevens. Ik gebruik hiervoor het programma “Wireshark”. Dit soort programma’s wordt vaak “packet sniffer” genoemd. Netwerk gegevens worden namelijk verstuurd in een heleboel pakketjes. Het lastige is om de juiste pakketjes bij elkaar te vinden en daar iets begrijpelijks van te maken.

Het analyseren van netwerkverkeer kan zowel met goede als met slechte bedoelingen gedaan worden. Netwerkbeheerers kunnen het gebruiken om het netwerk in de gaten te houden en eventuele problemen op te lossen of te voorkomen. Maar hackers kunnen het gebruiken om wachtwoorden, credit card gegevens, emails en nog meer te achterhalen.

Network sniffing is niet gemakkelijk. Netwerkverkeer van- en naar jouw eigen computer is nog redelijk makkelijk af te vangen, maar het analyseren en interpreteren is behoorlijk lastig. Om het netwerkverkeer van een ander apparaat (computer, tablet, smartphone e.d.) is nog veel lastiger.