Što je Network Sniffer?

Sadržaj:

Što je Network Sniffer?
Što je Network Sniffer?
Anonim

Njuškanje mreže je korištenje softverskog alata, koji se zove mrežni sniffer, koji prati ili njuška podatke koji teku preko računalnih mrežnih veza u stvarnom vremenu. Ovaj softverski alat je ili samostalni softverski program ili hardverski uređaj s odgovarajućim softverom ili firmverom.

Što je Network Sniffer?

Mrežni snifferi snimaju kopije podataka koji teku preko mreže bez preusmjeravanja ili mijenjanja. Neka njuškala rade samo s TCP/IP paketima, ali sofisticiraniji alati rade s mnogim drugim mrežnim protokolima i na nižim razinama, uključujući Ethernet okvire.

Prije mnogo godina, snifferi su bili alati koje su koristili isključivo profesionalni mrežni inženjeri. Danas, međutim, uz besplatni softver dostupan na webu, također su popularni među internetskim hakerima i ljudima koji su znatiželjni o umrežavanju.

Mrežni njuškali ponekad se nazivaju mrežnim sondama, bežičnim njuškalima, Ethernet njuškalima, njuškalima paketa, analizatorima paketa ili jednostavno njuškanjem.

Kako se koriste analizatori paketa

Postoji širok raspon aplikacija za njuškanje paketa. Većinu njuškala paketa jedna osoba može koristiti neprikladno, a druga iz opravdanih razloga.

Program koji hvata lozinke, na primjer, može koristiti haker, ali isti alat može koristiti mrežni administrator za pronalaženje mrežne statistike poput dostupne propusnosti.

Njuškanje mreže također se koristi za testiranje vatrozida ili web filtara i za rješavanje problema u odnosima klijent/poslužitelj.

Kako funkcionira mrežno njuškanje

Sniffer paketa spojen na bilo koju mrežu presreće sve podatke koji teku preko te mreže.

U lokalnoj mreži (LAN), računala obično komuniciraju izravno s drugim računalima ili uređajima na mreži. Sve što je povezano s tom mrežom izloženo je svom tom prometu. Računala su programirana da ignoriraju sav mrežni promet koji im nije namijenjen.

Image
Image

Softver za njuškanje mreže otvara sav promet otvaranjem kartice mrežnog sučelja (NIC) računala za slušanje tog prometa. Softver čita te podatke i provodi analizu ili ekstrakciju podataka na njima.

Nakon što primi mrežne podatke, softver na njima izvodi sljedeće radnje:

  • Sadržaj ili pojedinačni paketi (odjeljci mrežnih podataka) se snimaju.
  • Neki softver bilježi samo odjeljak zaglavlja podatkovnih paketa radi uštede prostora.

  • Snimljeni mrežni podaci se dekodiraju i formatiraju tako da korisnik može vidjeti informacije.
  • Snifferi paketa analiziraju pogreške u mrežnoj komunikaciji, otklanjaju probleme s mrežnim vezama i rekonstruiraju cijele tokove podataka namijenjene drugim računalima.
  • Neki softver za njuškanje mreže dohvaća osjetljive informacije kao što su lozinke, PIN brojevi i privatni podaci.

Kako spriječiti mrežne sniffer napade

Ako ste zabrinuti zbog softvera za njuškanje mreže koji špijunira mrežni promet koji dolazi s vašeg računala, postoje načini da se zaštitite.

Postoje etički razlozi da bi netko možda trebao koristiti softver za njuškanje, primjerice kada mrežni administrator nadzire protok mrežnog prometa.

Kada su mrežni administratori zabrinuti zbog opake upotrebe ovih alata na njihovoj mreži, koriste anti-niff skeniranja kako bi se zaštitili od napada sniffera. To znači da su korporativne mreže obično sigurne.

Međutim, lako je nabaviti i koristiti softver za njuškanje iz zlonamjernih razloga, zbog čega je njegova nelegitimna upotreba protiv vašeg kućnog interneta razlog za zabrinutost. Nekome bi bilo vrlo lako povezati takav softver čak i s korporativnom računalnom mrežom.

Ako se želite zaštititi od nekoga tko špijunira vaš internetski promet, koristite VPN koji šifrira vaš internetski promet. Možete saznati sve o VPN-ovima i pružateljima VPN-a pomoću kojih se možete zaštititi.

Alati za njuškanje mreže

Wireshark (ranije poznat kao Ethereal) nadaleko je poznat kao najpopularniji mrežni njuškač na svijetu. To je besplatna aplikacija otvorenog koda koja prikazuje prometne podatke s kodiranjem u boji kako bi se naznačilo koji je protokol korišten za prijenos.

Na Ethernet mrežama, njegovo korisničko sučelje prikazuje pojedinačne okvire u numeriranom popisu i ističe ih zasebnim bojama bilo da su poslani kroz TCP, UDP ili druge protokole.

Image
Image

Wireshark također grupira tokove poruka koji se šalju naprijed-natrag između izvora i odredišta (koji se tijekom vremena miješaju s prometom iz drugih razgovora).

Wireshark podržava bilježenje prometa putem sučelja s gumbom za pokretanje/zaustavljanje. Alat također sadrži opcije filtriranja koje ograničavaju koji se podaci prikazuju i uključuju u snimke. To je kritična značajka budući da većina mrežnog prometa sadrži rutinske kontrolne poruke koje nisu od interesa.

Mnoge različite softverske aplikacije za sondiranje razvijene su tijekom godina. Evo samo nekoliko primjera:

  • tcpdump (alat naredbenog retka za Linux i druge operativne sustave temeljene na Unixu)
  • CloudShark
  • Kain i Abel
  • Microsoftov analizator poruka
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Besplatni mrežni analizator
  • NetworkMiner
  • IP Alati

Neki od ovih alata za njuškanje mreže besplatni su, dok drugi koštaju ili imaju besplatnu probu. Također, neki od ovih programa više se ne održavaju niti ažuriraju, ali su i dalje dostupni za preuzimanje.

Problemi s mrežnim njuškalima

Alati za njuškanje nude sjajan način da naučite kako rade mrežni protokoli. Međutim, oni također omogućuju jednostavan pristup nekim privatnim informacijama kao što su mrežne lozinke. Provjerite s vlasnicima da biste dobili dopuštenje prije korištenja njuškala na njihovoj mreži.

Mrežne sonde presreću samo podatke iz mreža na koje je priključeno njihovo glavno računalo. Na nekim vezama, njuškalo hvata samo promet upućen tom određenom mrežnom sučelju. U svakom slučaju, najvažnije je zapamtiti da će svatko tko želi koristiti mrežno njuškalo za špijuniranje prometa imati problema ako je taj promet šifriran.

FAQ

    Kako možete znati da netko njuška vašu mrežu?

    Može biti teško otkriti njuškale jer često ostaju pasivni jednostavnim prikupljanjem podataka. Ali ako je njuškalo instalirano na računalu, dodatni promet može vas upozoriti na prisutnost njuškala. Razmislite o korištenju softverskog programa koji otkriva sniffere, kao što je Anti-Sniff, Sniff Detection, ARP Watch ili Snort.

    Kakve se podatke i informacije mogu pronaći korištenjem njuškala paketa?

    Njuškalo paketa legitiman je alat mrežnog inženjera ili antivirusna značajka, ali može biti i hakerski alat koji se prikazuje kao zlonamjerni privitak e-pošte. Zlonamjerni njuškači paketa mogu bilježiti lozinke i podatke za prijavu te pratiti posjete korisnikovih web stranica i aktivnosti. Tvrtka može koristiti legitimno njuškanje paketa za skeniranje dolaznog prometa u potrazi za zlonamjernim softverom ili za praćenje korištenja mreže zaposlenika.

Preporučeni: