Kas ir tīkla sniffer?

Satura rādītājs:

Kas ir tīkla sniffer?
Kas ir tīkla sniffer?
Anonim

Tīkla sniffing ir programmatūras rīka, ko sauc par tīkla sniffer, izmantošana, kas reāllaikā uzrauga vai sniffē datus, kas plūst pa datortīkla saitēm. Šis programmatūras rīks ir vai nu autonoma programmatūras programma, vai aparatūras ierīce ar atbilstošu programmatūru vai programmaparatūru.

Kas ir tīkla sniffer?

Tīkla sniffers uzņem tīklā plūstošo datu momentuzņēmumu kopijas, tos nenovirzot vai nemainot. Daži sniffers darbojas tikai ar TCP/IP paketēm, bet sarežģītāki rīki darbojas ar daudziem citiem tīkla protokoliem un zemākos līmeņos, tostarp Ethernet rāmjos.

Pirms gadiem sniffers bija rīki, ko izmantoja tikai profesionāli tīkla inženieri. Tomēr mūsdienās, izmantojot tīmeklī bez maksas pieejamo programmatūru, tos iecienījuši arī interneta hakeri un cilvēki, kuri interesējas par tīklu veidošanu.

Tīkla sniffers dažreiz tiek saukti par tīkla zondēm, bezvadu sniffers, Ethernet sniffers, pakešu sniffers, pakešu analizētāji vai vienkārši snoops.

Kā tiek izmantoti pakešu analizatori

Pakešu sniferiem ir pieejams plašs lietojumu klāsts. Lielāko daļu pakešu sniffers var izmantot neatbilstoši viena persona un likumīgu iemeslu dēļ cita persona.

Hakeris var izmantot programmu, kas tver, piemēram, paroles, taču to pašu rīku var izmantot tīkla administrators, lai atrastu tīkla statistiku, piemēram, pieejamo joslas platumu.

Tīkla sniffing tiek izmantots arī ugunsmūra vai tīmekļa filtru pārbaudei un klienta/servera attiecību problēmu novēršanai.

Kā darbojas tīkla sniffing

Pakešu sniffer, kas savienots ar jebkuru tīklu, pārtver visus datus, kas plūst pa šo tīklu.

Lokālajā tīklā (LAN) datori parasti sazinās tieši ar citiem datoriem vai ierīcēm tīklā. Viss, kas ir savienots ar šo tīklu, ir pakļauts visai šai trafikai. Datori ir ieprogrammēti, lai ignorētu visu tīkla trafiku, kas tam nav paredzēts.

Image
Image

Tīkla sniffing programmatūra atver visu trafiku, atverot datora tīkla interfeisa karti (NIC), lai klausītos šo trafiku. Programmatūra nolasa šos datus un veic to analīzi vai datu ieguvi.

Kad tā saņem tīkla datus, programmatūra ar to veic šādas darbības:

  • Saturs vai atsevišķas paketes (tīkla datu sadaļas) tiek ierakstītas.
  • Dažas programmatūras ieraksta tikai datu pakešu galvenes sadaļas, lai ietaupītu vietu.

  • Uzņemtie tīkla dati tiek dekodēti un formatēti tā, lai lietotājs varētu skatīt informāciju.
  • Pakešu sniffers analizē kļūdas tīkla komunikācijā, novērš tīkla savienojumu problēmas un rekonstruē visas datu plūsmas, kas paredzētas citiem datoriem.
  • Dažas tīkla sniffing programmatūras izgūst sensitīvu informāciju, piemēram, paroles, PIN numurus un privātu informāciju.

Kā novērst tīkla sniffer uzbrukumus

Ja uztraucaties par tīkla snifēšanas programmatūru, kas izspiego tīkla trafiku, kas nāk no jūsu datora, ir veidi, kā sevi aizsargāt.

Ir ētisku iemeslu dēļ, kuru dēļ kādam var būt nepieciešams izmantot sniffer programmatūru, piemēram, ja tīkla administrators uzrauga tīkla trafika plūsmu.

Kad tīkla administratori ir nobažījušies par šo rīku ļaunprātīgu izmantošanu savā tīklā, viņi izmanto pretšņaukšanas skenēšanu, lai aizsargātos pret šņaukšanas uzbrukumiem. Tas nozīmē, ka korporatīvie tīkli parasti ir droši.

Tomēr ir viegli iegūt un izmantot sniffer programmatūru ļaunprātīgu iemeslu dēļ, kas rada bažas par tās nelikumīgu izmantošanu pret jūsu mājas internetu. Šādu programmatūru kādam būtu ļoti viegli pieslēgt pat korporatīvajam datortīklam.

Ja vēlaties pasargāt sevi no kāda, kas izspiego jūsu interneta trafiku, izmantojiet VPN, kas šifrē jūsu interneta trafiku. Varat uzzināt visu par VPN un VPN pakalpojumu sniedzējiem, kurus varat izmantot, lai aizsargātu sevi.

Network Sniffer Tools

Wireshark (agrāk pazīstams kā Ethereal) ir plaši atzīts par pasaulē populārāko tīkla sniferi. Tā ir bezmaksas atvērtā pirmkoda lietojumprogramma, kas parāda satiksmes datus ar krāsu kodējumu, lai norādītu, kurš protokols tika izmantots to pārsūtīšanai.

Ethernet tīklos tā lietotāja saskarne parāda atsevišķus kadrus numurētā sarakstā un izceļ ar atsevišķām krāsām neatkarīgi no tā, vai tie ir nosūtīti, izmantojot TCP, UDP vai citus protokolus.

Image
Image

Wireshark grupē arī ziņojumu straumes, kas tiek nosūtītas uz priekšu un atpakaļ starp avotu un galamērķi (kas laika gaitā tiek sajauktas ar trafiku no citām sarunām).

Wireshark atbalsta satiksmes tveršanu, izmantojot sākuma/apturēšanas pogas interfeisu. Rīkā ir arī filtrēšanas opcijas, kas ierobežo to, kādi dati tiek parādīti un iekļauti tveršanā. Tā ir būtiska funkcija, jo lielākā daļa tīkla trafika satur parastos kontroles ziņojumus, kas neinteresē.

Gadu gaitā ir izstrādātas daudzas dažādas zondēšanas programmatūras lietojumprogrammas. Šeit ir tikai daži piemēri:

  • tcpdump (komandrindas rīks Linux un citām operētājsistēmām, kuru pamatā ir Unix)
  • CloudShark
  • Kains un Ābels
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Bezmaksas tīkla analizators
  • NetworkMiner
  • IP rīki

Daži no šiem tīkla sniffer rīkiem ir bezmaksas, savukārt citi ir par maksu vai tiem ir bezmaksas izmēģinājuma versija. Turklāt dažas no šīm programmām vairs netiek uzturētas vai atjauninātas, taču tās joprojām ir pieejamas lejupielādei.

Problēmas ar tīkla sniffers

Sniffer rīki piedāvā lielisku veidu, kā uzzināt, kā darbojas tīkla protokoli. Tomēr tie nodrošina arī vieglu piekļuvi kādai privātai informācijai, piemēram, tīkla parolēm. Pirms sniffer izmantošanas viņu tīklā sazinieties ar īpašniekiem, lai saņemtu atļauju.

Tīkla zondes pārtver tikai datus no tīkliem, kuriem ir pievienots viņu resursdators. Dažos savienojumos sniffers tver tikai trafiku, kas adresēts konkrētajam tīkla interfeisam. Jebkurā gadījumā vissvarīgākais ir atcerēties, ka ikvienam, kurš vēlas izmantot tīkla sniffer, lai izspiegotu trafiku, būs grūti to izdarīt, ja šī trafika tiks šifrēta.

FAQ

    Kā noteikt, vai kāds smeļas jūsu tīklu?

    Var būt grūti noteikt smirdējus, jo viņi bieži paliek pasīvi, vienkārši apkopojot datus. Bet, ja datorā ir instalēts sniffer, papildu satiksme var brīdināt par snifera klātbūtni. Apsveriet iespēju izmantot programmatūras programmu, kas nosaka sniferus, piemēram, Anti-Sniff, Sniff Detection, ARP Watch vai Snort.

    Kāda veida datus un informāciju var atrast, izmantojot pakešu sniffer?

    Pakešu sniffer ir likumīgs tīkla inženiera rīks vai pretvīrusu līdzeklis, taču tas var būt arī hakeru rīks, kas tiek parādīts kā ļaunprātīgs e-pasta pielikums. Ļaunprātīgi pakešu sniffers var ierakstīt paroles un pieteikšanās informāciju, kā arī pārraudzīt lietotāja vietnes apmeklējumus un aktivitātes. Uzņēmums var izmantot likumīgu pakešu sniffer, lai skenētu ienākošo trafiku attiecībā uz ļaunprātīgu programmatūru vai sekotu darbinieku tīkla lietojumam.

Ieteicams: