Hvad er en netværkssniffer?

Indholdsfortegnelse:

Hvad er en netværkssniffer?
Hvad er en netværkssniffer?
Anonim

Netværkssniffing er brugen af et softwareværktøj, kaldet en netværkssniffer, der overvåger eller sniffer data, der flyder over computernetværkslinks i re altid. Dette softwareværktøj er enten et selvstændigt softwareprogram eller en hardwareenhed med den relevante software eller firmware.

Hvad er en netværkssniffer?

Netværkssniffere tager snapshot-kopier af data, der flyder over et netværk uden at omdirigere eller ændre det. Nogle sniffere virker kun med TCP/IP-pakker, men de mere sofistikerede værktøjer fungerer med mange andre netværksprotokoller og på lavere niveauer, inklusive Ethernet-rammer.

For år siden var sniffere værktøjer, der udelukkende blev brugt af professionelle netværksingeniører. Men nu om dage, med software tilgængelig gratis på nettet, er de også populære blandt internethackere og folk, der er nysgerrige efter netværk.

Netværkssniffere omtales nogle gange som netværkssonder, trådløse sniffere, Ethernet-sniffere, pakkesniffere, pakkeanalysatorer eller blot snoops.

Hvordan pakkeanalysatorer bruges

Der er en bred vifte af applikationer til pakkesniffer. De fleste pakkesniffere kan bruges uhensigtsmæssigt af én person og af legitime årsager af en anden.

Et program, der f.eks. fanger adgangskoder, kunne bruges af en hacker, men det samme værktøj kan bruges af en netværksadministrator til at finde netværksstatistikker som f.eks. tilgængelig båndbredde.

Netværkssniffing bruges også til at teste firewall- eller webfiltre og til at fejlfinde klient/server-forhold.

Sådan fungerer netværkssniffing

En pakkesniffer, der er forbundet til ethvert netværk, opsnapper alle data, der flyder over det netværk.

På et lok alt netværk (LAN) kommunikerer computere typisk direkte med andre computere eller enheder på netværket. Alt, der er forbundet til det netværk, er udsat for al den trafik. Computere er programmeret til at ignorere al netværkstrafik, der ikke er beregnet til det.

Image
Image

Netværkssniffing-software åbner op for al trafik ved at åbne computerens netværkskort (NIC) for at lytte til den trafik. Softwaren læser disse data og udfører analyse eller dataudtræk på dem.

Når den modtager netværksdata, udfører softwaren følgende handlinger på den:

  • Indholdet eller individuelle pakker (sektioner af netværksdata) optages.
  • Nogle software optager kun header-sektionen af datapakker for at spare plads.

  • Opfangede netværksdata afkodes og formateres, så brugeren kan se oplysningerne.
  • Pakkesniffer analyserer fejl i netværkskommunikation, fejlfinder netværksforbindelser og rekonstruerer hele datastrømme beregnet til andre computere.
  • Nogle netværkssniffing-software henter følsomme oplysninger såsom adgangskoder, PIN-numre og private oplysninger.

Sådan forhindrer du netværkssnifferangreb

Hvis du er bekymret for netværkssniffing-software, der spionerer på netværkstrafik, der kommer fra din computer, er der måder at beskytte dig selv på.

Der er etiske grunde til, at nogen skal bruge sniffer-software, f.eks. når en netværksadministrator overvåger netværkstrafikstrømmen.

Når netværksadministratorer er bekymrede over ondskabsfuld brug af disse værktøjer på deres netværk, bruger de anti-sniff-scanninger for at beskytte sig mod snifferangreb. Det betyder, at virksomhedens netværk norm alt er sikre.

Det er dog nemt at skaffe og bruge sniffer-software af ondsindede årsager, hvilket gør dets illegitime brug mod dit hjemmeinternet til en grund til bekymring. Det ville være meget nemt for nogen at forbinde sådan software selv til et virksomhedscomputernetværk.

Hvis du vil beskytte dig selv mod nogen, der spionerer på din internettrafik, så brug en VPN, der krypterer din internettrafik. Du kan lære alt om VPN'er og VPN-udbydere, du kan bruge til at beskytte dig selv.

Netværkssnifferværktøj

Wireshark (tidligere kendt som Ethereal) er bredt anerkendt som verdens mest populære netværkssniffer. Det er et gratis open source-program, der viser trafikdata med farvekodning for at angive, hvilken protokol der blev brugt til at transmittere dem.

På Ethernet-netværk viser dens brugergrænseflade individuelle frames i en nummereret liste og fremhæver med separate farver, uanset om de sendes gennem TCP, UDP eller andre protokoller.

Image
Image

Wireshark grupperer også beskedstrømme, der sendes frem og tilbage mellem en kilde og destination (som over tid blandes med trafik fra andre samtaler).

Wireshark understøtter trafikoptagelser gennem en start/stop-trykknapgrænseflade. Værktøjet indeholder også filtreringsmuligheder, der begrænser, hvilke data der vises og inkluderes i optagelser. Det er en kritisk funktion, da det meste netværkstrafik indeholder rutinemæssige kontrolmeddelelser, der ikke er af interesse.

Mange forskellige sonderingssoftwareapplikationer er blevet udviklet gennem årene. Her er blot nogle få eksempler:

  • tcpdump (et kommandolinjeværktøj til Linux og andre Unix-baserede operativsystemer)
  • CloudShark
  • Kain og Abel
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Gratis netværksanalysator
  • NetworkMiner
  • IP-værktøjer

Nogle af disse netværkssnifferværktøjer er gratis, mens de andre koster eller har en gratis prøveperiode. Desuden vedligeholdes eller opdateres nogle af disse programmer ikke længere, men de er stadig tilgængelige til download.

Problemer med netværkssniffere

Sniffer-værktøjer tilbyder en fantastisk måde at lære, hvordan netværksprotokoller fungerer. Men de giver også nem adgang til nogle private oplysninger såsom netværksadgangskoder. Spørg ejerne for at få tilladelse, før du bruger en sniffer på deres netværk.

Netværksprober opfanger kun data fra netværk, som deres værtscomputer er tilsluttet. På nogle forbindelser fanger sniffere kun den trafik, der er adresseret til den pågældende netværksgrænseflade. Under alle omstændigheder er den vigtigste ting at huske, at enhver, der ønsker at bruge en netværkssniffer til at udspionere trafik, vil have svært ved at gøre det, hvis den trafik er krypteret.

FAQ

    Hvordan kan du se, om nogen sniffer dit netværk?

    Det kan være svært at opdage sniffere, fordi de ofte forbliver passive ved blot at indsamle data. Men hvis en sniffer er installeret på en computer, kan ekstra trafik advare dig om en sniffers tilstedeværelse. Overvej at bruge et softwareprogram, der registrerer sniffere, såsom Anti-Sniff, Sniff Detection, ARP Watch eller Snort.

    Hvilken slags data og information kan findes ved hjælp af en pakkesniffer?

    A packet sniffer er et legitimt netværksingeniørværktøj eller antivirusfunktion, men det kan også være et hackers værktøj, der vises som en ondsindet vedhæftet fil i e-mail. Ondsindede pakkesniffere kan registrere adgangskoder og login-oplysninger samt overvåge en brugers webstedsbesøg og aktivitet. En virksomhed kan bruge en lovlig pakkesniffer til at scanne indgående trafik for malware eller holde styr på medarbejdernes netværksbrug.

Anbefalede: