Início
Download
Docs
FAQ

SourceForge Logo

sniffdet - Detector Remoto de Sniffers

Perguntas Frequentes - FAQ (Frequently Asqued Questions)

Última revisão: 2002-12-11

Um estudo detalhado sobre sniffers, sua detecção e sobre a implementação da libsniffdet e do sniffdet pode ser encontrado em nosso apresentado como trabalho de graduação, que você encontra na seção de documentação.

Se o projeto é brasileiro, por que está tudo em inglês?

O projeto foi desenvolvido em inglês pois acreditamos que assim podemos atingir um maior público, contribuindo um pouco mais com a comunidade. Temos um artigo em português e essa página que você está lendo... :-) O software em si pode ser internacionalizado, mas isso não está na lista de prioridades dos autores originais. Como sempre, contribuições são bem vindas.

O que é um sniffer?

Tipicamente, qualquer programa que funciona coletando dados de uma rede através de uma interface é, potencialmente, um sniffer.
Exemplos inofensivos são tcpdump e outras ferramentas de diagnóstico usadas por administradores de redes e exemplos não tão inofensivos podem ser encontrados amplamente na Internet.
Um sniffer é, comumente, um agente passivo, o que significa que ele tenta injetar o mínimo possível de pacotes na rede. Esta característica torna difícil sua detecção e é a grande razão de termos tão poucas ferramentas para realizar tal tarefa apesar da grande demanda existente por elas.

O que é o sniffdet?

Sniffdet é uma implementação OpenSource de um conjunto de testes para detecção remota de sniffers em ambientes de rede TCP/IP. O projeto é composto de uma biblioteca flexível porém simples de usar e de uma aplicação projetada para executar os testes disponibilizados pela biblioteca.

Posso detectar sniffers em redes com switch?

Sim e não. Existem algumas técnicas para a detecção de sniffers em redes com switch, utilizando diversas abordagens. Porém não estão implementados tais testes na libsniffdet. Temos planos de implementar todo tipo de teste de detecção na biblioteca num futuro próximo.

Posso detectar sniffers em redes sem fio (wireless) com o sniffdet?

Sim, mas não com o sniffdet ainda. Embora não tenham sido feitos quaisquer testes nesse tipo de ambiente (não temos esse tipo de equipamento disponível), uma rede wireless tem seu meio compartilhado e, sendo assim, várias das abordagens utilizadas nos testes Ethernet pode ser utilizados. É plano implementar e testar esse tipo de teste num futuro próximo. Contribuições nessa área são muito bem vindas.

Posso utilizar o sniffdet para detectar sniffers fora de minha rede local?

Ainda não. Existem alguns tipos de testes que tentam detectar sniffers em redes não conectadas (assim como redes comutadas). Estamos estudando esta área e temos projetos para desenvolver e implementar este tipo de teste em futuras versões.

Como posso contribuir com o projeto?

Você pode inscrever-se na lista de e-mails. Basta enviar uma mensagem vazia para sniffdet-devel-request@lists.sourceforge.net contendo a palavra subscribe no assunto.
Caso prefira, você pode inscrever-se usando a interface do mailman através de http://lists.sourceforge.net/lists/listinfo/sniffdet-devel.
Basicamente, qualquer ajuda é bem-vinda. Mas há alguns assuntos onde ela é mais apreciada:

  • Porte para outras plataformas
  • Novos testes de detecção
  • Desenvolvimento de uma interface gráfica para rodar os testes
Você também pode visualizar e relatar BUGS usando a interface do sourceforge aqui.