O documento descreve o que é um programa de captura de pacotes (packet sniffer), como funciona ao capturar pacotes de rede em modo promíscuo e como isso pode expor senhas e dados transmitidos sem criptografia. Também discute usos legítimos de sniffers para administração de rede e formas de proteger redes, como switches e criptografia em protocolos e túneis VPN.

2. Basicamente um packet sniffer é um programa que captura os pacotes queestão trafegando na rede e os exibe na tela ou armazena em disco parauma análise posterior. Apesar desta aparente mal intencionada função,as primeiras ferramentas de sniffing foram criadas com o objetivo deajudar na administração de redes.

4. Quando se utiliza um programa de sniffing o adaptador tem seu funcionamento alterado passando a funcionar no chamado "modo promíscuo", ou seja, independente do endereço de destino do frame ser igual ou não ao da placa, ele é lido como se fosse dele. É o equivalente ao grampo te-lefônico,só que em escala muito maior pois, dependendo da forma como arede foi montada, todos que estão ligados nela vão estar vulneráveis. O GRAMPO (Vulgo MACACO)

16. Ethereal