Hình 1-15: Phương thức tấn công Sniffing
Bắt gói tin là khái niệm cụ thể của khái niệm tổng quát “nghe trộm” (eavesdropping) sử dụng trong mạng máy tính. Bắt gói tin có thể hiểu như là một phương thức lấy trộm thông tin giữa hai thiết bị trao đổi thông tin với nhau. Tấn công kiểu bắt gói tin sẽ khó bị phát hiện vì nó không thay đổi nội dung của gói tin mà chỉ thay đổi đường đi của gói.
Packet sniffers (kẻ bắt gói tin) sẽ khai thác những thông tin được truyền ở dạng clear text như: Telnet, FTP, SNMP, POP, HTTP...Nhiều ứng dụng có thể bắt được cả mật mã đã được băm (password hash: mật mã đã được mã hóa bằng nhiều thuật toán như MD4, MD5, SHA…) truyền trên đoạn mạng không dây giữa client và server lúc client đăng nhập vào.
Mức độ thiệt hại: Vì hầu như mọi thông tin trao đổi giữa người dùng với nhau đều bị “nghe lén” sẽ dẫn tới sự mất an toàn thông tin nghiêm trọng, từ đó bị lộ những thông tin quan trọng, gây thiệt hại lớn cho các cá nhân, tập thể.
Biện pháp phát hiện: thấy lưu lượng đường truyền cao hơn mức thông thường hoặc cao đột biến
Biện pháp phòng chống: Sniffing là phương thức tấn công kiểu bị động nên rất khó phát hiện việc nghe trộm của kẻ tấn công. Giải pháp được đề ra ở đây là cần nâng cao khả năng mã hóa thông tin sao cho kẻ tấn công không thể giải mã được, khi đó thông tin mà kẻ nghe lén thu thập, lấy được sẽ trở nên vô giá trị. Ngoài ra, chúng ta có thể trang bị các hệ thống phát hiện xâm nhập WIDS để giám sát trên từng đoạn mạng, trên toàn mạng...