Com relação ao programa de correio eletrônico Mozilla Thunde...

Incorreto. Segundo Alexandre Lênin: "Sniffers – Farejadores: Por padrão, os computadores (pertencentes à mesma rede) escutam e respondem somente pacotes endereçados a eles. Entretanto, é possível utilizar um software que coloca a interface
num estado chamado de modo promíscuo. Nessa condição o computador pode monitorar e capturar os dados trafegados através da rede, não importando o seu destino legítimo. Os programas responsáveis por capturar os pacotes de rede são chamados Sniffers, Farejadores ou ainda Capturadores de Pacote. Eles exploram o fato do tráfego dos pacotes das aplicações TCP/IP não
utilizar nenhum tipo de cifragem nos dados. Dessa maneira um sniffer pode obter nomes de usuários, senhas ou qualquer outra informação transmitida que não esteja criptografada. A dificuldade no uso de um sniffer é que o atacante precisa instalar o
programa em algum ponto estratégico da rede, como entre duas máquinas, (com o tráfego entre elas passando pela máquina com o farejador) ou em uma rede local com a interface de rede em modo promíscuo."

Sniffers (capturadores de quadros)

São programas que capturam quadros nas comunicações em uma rede local, armazenando tais quadros para que possam ser

analisados posteriormente por quem instalou o sniffer.

Um sniffer é completamente efetivo em um único segmento de rede, ou seja, ele será perfeito se entre os computadores

envolvidos (o espião e o espionado) houver apenas um hub. Os sniffers se baseiam no recebimento e na não rejeição dos quadros que

chegam à placa de rede do computador que está espionando.

Ou seja, um programa sniffer instalado em um computador simplesmente faz a placa de rede atuar em modo promíscuo

(recebendo e processando todos os quadros que chegam a essa placa, mesmo se não forem realmente endereçados a ela).

Se, entre o micro em que está o sniffer e o micro espionado (ou será espionado), estiver um switch, o trabalho do sniffer fica

bem mais difícil, porque o switch não vai, naturalmente, usar broadcast para enviar dados a todos os computadores da rede; logo,

por ser um filtro natural, o switch enviará os sinais apenas ao micro que deve recebê-los, não enviando os sinais elétricos ao micro

espião.

Para conseguir efeitos em redes com switches, alguns programas sniffers prometem enganar o switch adulterando suas tabelas

de endereços MAC, fazendo com que os switches apontem para si os quadros que deveriam ser enviados a outrem. Para fazer isso,

os sniffers usam técnicas como o MAC spoofing (para alterar o endereço MAC dos quadros que saem do computador que possui o

sniffer).

Informatica para concurso - Prof. Joao Antonnio

A meu ver, o único problema da questão está no final, NÃO PODEM SER UTILIZADOS POR EMPRESAS....

Sniffer = Farejador - Software Espião.. Programa capaz de interceptar e analisar os dados que trafegam em um segmento de rede..

os sniffers tanto podem ser usados para lhe ferrar como para lhe ajudar no controle de trafego em sua empresa por exemplo. GAB. E

Alguém sabe dizer sobre essa parte que fala sobre empresas poderem utilizar ?