Co je Network Sniffer?

Obsah:

Co je Network Sniffer?
Co je Network Sniffer?
Anonim

Network sniffer je použití softwarového nástroje zvaného network sniffer, který v reálném čase monitoruje nebo sniffuje data proudící přes počítačové sítě. Tento softwarový nástroj je buď samostatný softwarový program nebo hardwarové zařízení s příslušným softwarem nebo firmwarem.

Co je Network Sniffer?

Síťové sniffery pořizují kopie dat proudících sítí, aniž by je přesměrovávali nebo měnili. Některé sniffery pracují pouze s pakety TCP/IP, ale sofistikovanější nástroje pracují s mnoha dalšími síťovými protokoly a na nižších úrovních, včetně ethernetových rámců.

Před lety byly sniffery nástroje používané výhradně profesionálními síťovými inženýry. V dnešní době, kdy je software dostupný zdarma na webu, jsou však oblíbené také u internetových hackerů a lidí, kteří se zajímají o vytváření sítí.

Síťové sniffery jsou někdy označovány jako síťové sondy, bezdrátové sniffery, Ethernet sniffery, paketové sniffery, paketové analyzátory nebo jednoduše snoopy.

Jak se používají analyzátory paketů

Pro sledování paketů existuje široká škála aplikací. Většinu snifferů paketů může jedna osoba použít nevhodně a jiná z oprávněných důvodů.

Program, který zachycuje hesla, by například mohl použít hacker, ale stejný nástroj může použít správce sítě k nalezení statistik sítě, jako je dostupná šířka pásma.

Network sniffing se také používá k testování firewallu nebo webových filtrů a k řešení problémů se vztahy klient/server.

Jak funguje sledování sítě

Sledovač paketů připojený k jakékoli síti zachytí všechna data procházející touto sítí.

V místní síti (LAN) počítače obvykle komunikují přímo s jinými počítači nebo zařízeními v síti. Všechno připojené k této síti je vystaveno veškerému provozu. Počítače jsou naprogramovány tak, aby ignorovaly veškerý síťový provoz, který pro něj není určen.

Image
Image

Software pro sledování sítě se otevře veškerému provozu otevřením karty síťového rozhraní (NIC) počítače, aby mohl tento provoz naslouchat. Software tato data přečte a provede analýzu nebo extrakci dat.

Jakmile přijme síťová data, software s nimi provede následující akce:

  • Zaznamenává se obsah nebo jednotlivé pakety (části síťových dat).
  • Některý software zaznamenává pouze hlavičku datových paketů, aby šetřil místo.

  • Zachycená síťová data jsou dekódována a naformátována tak, aby je uživatel mohl zobrazit.
  • Sniffery paketů analyzují chyby v síťové komunikaci, řeší problémy se síťovými připojeními a rekonstruují celé datové toky určené pro jiné počítače.
  • Některý software pro sledování sítě získává citlivé informace, jako jsou hesla, čísla PIN a soukromé informace.

Jak mařit útoky síťových snifferů

Pokud máte obavy ze síťového sniffovacího softwaru, který bude špehovat síťový provoz přicházející z vašeho počítače, existují způsoby, jak se chránit.

Existují etické důvody, proč někdo může potřebovat používat sniffer software, například když správce sítě monitoruje tok síťového provozu.

Když se správci sítě obávají nečestného používání těchto nástrojů ve své síti, používají anti-sniff kontroly, aby se chránili před útoky snifferů. To znamená, že podnikové sítě jsou obvykle bezpečné.

Je však snadné získat a používat sniffer software ze škodlivých důvodů, takže jeho nelegitimní použití proti vašemu domácímu internetu je důvodem k obavám. Pro někoho by bylo velmi snadné připojit takový software i do podnikové počítačové sítě.

Pokud se chcete chránit před někým, kdo špehuje váš internetový provoz, použijte VPN, která váš internetový provoz šifruje. Můžete se dozvědět vše o sítích VPN a poskytovatelích VPN, pomocí kterých se můžete chránit.

Network Sniffer Tools

Wireshark (dříve známý jako Ethereal) je široce uznáván jako světově nejoblíbenější síťový sniffer. Je to bezplatná aplikace s otevřeným zdrojovým kódem, která zobrazuje dopravní údaje s barevným kódováním, které označuje, který protokol byl použit k přenosu.

V sítích Ethernet zobrazuje uživatelské rozhraní jednotlivé rámce v očíslovaném seznamu a zvýrazní je samostatnými barvami, ať už jsou odesílány prostřednictvím protokolu TCP, UDP nebo jiných protokolů.

Image
Image

Wireshark také seskupuje streamy zpráv odesílané tam a zpět mezi zdrojem a cílem (které se časem mísí s provozem z jiných konverzací).

Wireshark podporuje zachycení provozu prostřednictvím rozhraní tlačítka start/stop. Nástroj také obsahuje možnosti filtrování, které omezují, jaká data jsou zobrazena a zahrnuta do zachycování. To je kritická funkce, protože většina síťového provozu obsahuje rutinní kontrolní zprávy, které nejsou zajímavé.

V průběhu let bylo vyvinuto mnoho různých sondovacích softwarových aplikací. Zde je jen několik příkladů:

  • tcpdump (nástroj příkazového řádku pro Linux a další operační systémy založené na Unixu)
  • CloudShark
  • Kain a Ábel
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Free Network Analyzer
  • NetworkMiner
  • Nástroje IP

Některé z těchto nástrojů pro sledování sítě jsou zdarma, zatímco ostatní stojí nebo mají bezplatnou zkušební verzi. Některé z těchto programů již nejsou udržovány ani aktualizovány, ale stále jsou k dispozici ke stažení.

Problémy s Network Sniffers

Nástroje Sniffer nabízejí skvělý způsob, jak se naučit, jak fungují síťové protokoly. Poskytují však také snadný přístup k některým soukromým informacím, jako jsou síťová hesla. Před použitím snifferu v jejich síti se poraďte s vlastníky, abyste získali povolení.

Síťové sondy zachycují data pouze ze sítí, ke kterým je připojen jejich hostitelský počítač. U některých připojení zachycují sniffery pouze provoz adresovaný tomuto konkrétnímu síťovému rozhraní. V každém případě je nejdůležitější si pamatovat, že kdokoli, kdo chce použít síťový sniffer ke špehování provozu, to bude mít těžké, pokud je tento provoz šifrovaný.

FAQ

    Jak poznáte, že někdo sleduje vaši síť?

    Odhalit sniffery může být obtížné, protože často zůstávají pasivní pouhým sběrem dat. Ale pokud je na počítači nainstalován sniffer, další provoz vás může upozornit na přítomnost sniffera. Zvažte použití softwarového programu, který detekuje sniffery, jako je Anti-Sniff, Sniff Detection, ARP Watch nebo Snort.

    Jaký druh dat a informací lze najít pomocí snifferu paketů?

    Sniffer paketů je legitimní nástroj síťového inženýra nebo antivirová funkce, ale může to být také nástroj hackerů, který se zobrazí jako škodlivá příloha e-mailu. Sniffery škodlivých paketů mohou zaznamenávat hesla a přihlašovací údaje a navíc sledovat návštěvy a aktivitu webových stránek uživatele. Podnik může použít legitimní sniffer paketů ke skenování příchozího provozu na přítomnost malwaru nebo ke sledování využití sítě zaměstnanci.

Doporučuje: