CHE COSA E' LO SNIFFING E COME VIENE USATO NELLE RETI LAN.

Il termine Sniffing che deriva dalla lingua inglese che vuol dire "odorare", indica una tecnica di attacco informatico, che consiste nell'intercettare passivamente le informazioni che transitano sotto forma di pacchetti all'interno di reti o sistemi informatici. Questa tecnica non sempre è usata per scopi illegali, come ad esempio intercettazione di password, ma può essere usata in maniera lecita da parte di amministratori di rete per controllare il corretto funzionamento o rilevare eventuali problemi all'interno della rete. Questa tecnica viene messa in atto attraverso dei software chiamati sniffer, che hanno lo scopo di catturare i pacchetti che transitano all'interno di una rete ed analizzarli per renderli comprensibili a noi umani. Più computer collegati tra di loro formano un network. Esistono vari tipi di reti:

LAN (local area network)
CAN (campus area network)
MAN (metropolitan area network)
WAN (wide area network)

Quella che prenderemo in esame è la LAN.

Esempio di rete LAN

Reti LAN 
Le reti LAN (local area network) sono reti di collegamento tra più computer di dimensioni limitate, come ad esempio un'abitazione, un ufficio, un'azienda o un palazzo. Solitamente queste reti hanno una connessione di tipo ethernet (via cavo) che identificano i computer non solo attraverso l'indirizzo IP locale ma anche attraverso un indirizzo a 48 bit chiamato indirizzo MAC il quale ha la funzione di riconoscere in modo sicuro un determinato computer nella rete .Una LAN, può essere  di due tipi: 1)rete con hub, 2)rete con switch.
Rete con hub: è gestita da un dispositivo, il quale smista i pacchetti a tutti i computer presenti nella rete, le schede di rete di ogni computer a sua volta selezionano il pacchetto a loro destinato.
Rete con switch: è gestita da un dispositivo che a differenza del precedente, smista i pacchetti direttamente canalizzandoli ad ogni computer di pertinenza.
Le reti gestite da un hub sono più vulnerabili poichè possiamo intercettare come visto in precedenza tutti i pacchetti destinati a tutti gli altri computer. Nelle reti gestite da switch invece è un pò più complesso visto che i pacchetti sono destinati solo a quel computer. Tuttavia esiste una tecnica avanzata chiamata arp spoofing che consente l'intercettazione di pacchetti destinati anche agli altri computer. Il protocollo arp in una rete ha lo scopo di dare la giusta coordinazione tra l'indirizzo ip locale e l'indirizzo mac. Con il termine spoofing si intende una tecnica di camuffamento d'identita' a livello informatico, dunque la tecnica dell' arp spoofing non è altro che una falsificazione del protocollo arp.
In poche parole è un invio di pacchetti falsificati dove un computer riceve dei pacchetti arp e la risposta a seguito di tali pacchetti, invece che tornare al computer d'origine, arriva al computer che si è intromesso nella comunicazione. Un esempio pratico: A e B stanno comunicando tra loro, C vuole intromettersi per intercettare la comunicazione, quindi C dovrà fare in modo di interporsi falsificando il suo arp in modo che A sia convinto di comunicare con B e quest'ultimo di parlare con A. Questo tipo di attacco prende il nome di man in middle che in italiano significa "uomo di mezzo".

Esempio di attacco Man in middle