Network sniffing là gì?

Network sniffing là một kiểu tấn công (attack) trong đó kẻ tấn công (attacker) bắt (capture) các gói tin (packet) thông qua kết nối có dây (wired connection) hoặc kết nối không dây (wireless connection). Nó được gọi là nghe lén (eavesdropping). Mục đích chính là thu thập thông tin nhận dạng người dùng (credential) không được mã hóa (unencrypt) từ mạng. Các giao thức (protocol) phổ biến có thể được nhắm mục tiêu bằng cách sử dụng cuộc tấn công như vậy là FTP, HTTP, SMTP, NNTP, POP, IMAP, Telnet, v.v.

Kỹ thuật tốt nhất để ngăn chặn các cuộc tấn công như vậy là sử dụng các giao thức được mã hóa (encrypt). Sử dụng các giao thức được mã hóa, rất khó để bắt được lưu lượng truy cập (traffic) vì nó đã được mã hóa. Network sniffing có thể được phân loại chủ yếu thành active chủ động (active sniffing) và sniffing thụ động (passive sniffing). Xem thêm hai loại này để hiểu rõ.