Network sniffer je použitie softvérového nástroja nazývaného network sniffer, ktorý monitoruje alebo sniffuje dáta pretekajúce cez prepojenia počítačovej siete v reálnom čase. Tento softvérový nástroj je buď samostatný softvérový program alebo hardvérové zariadenie s príslušným softvérom alebo firmvérom.
Čo je Network Sniffer?
Sieťové sniffery vytvárajú kópie dát tečúcich cez sieť bez toho, aby ich presmerovali alebo zmenili. Niektoré sniffery pracujú iba s paketmi TCP/IP, ale sofistikovanejšie nástroje pracujú s mnohými ďalšími sieťovými protokolmi a na nižších úrovniach, vrátane ethernetových rámcov.
Pred rokmi boli sniffery nástrojmi, ktoré používali výlučne profesionálni sieťoví inžinieri. V súčasnosti, so softvérom dostupným zadarmo na webe, sú však obľúbené aj u internetových hackerov a ľudí, ktorí sa zaujímajú o vytváranie sietí.
Sieťové sniffery sa niekedy označujú ako sieťové sondy, bezdrôtové sniffery, ethernetové sniffery, paketové sniffery, paketové analyzátory alebo jednoducho snoopy.
Ako sa používajú analyzátory paketov
Existuje široká škála aplikácií pre sledovanie paketov. Väčšinu snifferov paketov môže jedna osoba použiť nevhodne a iná z legitímnych dôvodov.
Program, ktorý zachytáva heslá, môže napríklad použiť hacker, ale rovnaký nástroj môže použiť aj správca siete na nájdenie štatistík siete, ako je dostupná šírka pásma.
Snímanie siete sa používa aj na testovanie firewallu alebo webových filtrov a na riešenie problémov so vzťahmi klient/server.
Ako funguje sledovanie siete
Sledovač paketov pripojený k akejkoľvek sieti zachytí všetky dáta tečúce cez túto sieť.
V lokálnej sieti (LAN) počítače zvyčajne komunikujú priamo s inými počítačmi alebo zariadeniami v sieti. Všetko pripojené k tejto sieti je vystavené celej tejto prevádzke. Počítače sú naprogramované tak, aby ignorovali všetku sieťovú prevádzku, ktorá na to nie je určená.
Softvér na snímanie siete sprístupní všetku premávku otvorením karty sieťového rozhrania (NIC) počítača, aby si vypočul túto premávku. Softvér prečíta tieto údaje a vykoná ich analýzu alebo extrakciu údajov.
Keď softvér prijme sieťové údaje, vykoná na nich nasledujúce akcie:
- Zaznamenáva sa obsah alebo jednotlivé pakety (časti sieťových údajov).
-
Niektorý softvér zaznamenáva iba hlavičku dátových paketov, aby sa ušetrilo miesto.
- Zachytené sieťové údaje sú dekódované a naformátované tak, aby ich používateľ mohol zobraziť.
- Sniffery paketov analyzujú chyby v sieťovej komunikácii, riešia problémy so sieťovými pripojeniami a rekonštruujú celé dátové toky určené pre iné počítače.
- Niektorý softvér na snímanie siete získava citlivé informácie, ako sú heslá, čísla PIN a súkromné informácie.
Ako prekaziť útoky sieťových snifferov
Ak máte obavy zo sieťového sniffovacieho softvéru, ktorý bude špehovať sieťovú prevádzku prichádzajúcu z vášho počítača, existujú spôsoby, ako sa chrániť.
Existujú etické dôvody, pre ktoré môže byť potrebné, aby niekto používal softvér na snímanie, napríklad keď správca siete monitoruje tok sieťovej prevádzky.
Keď sa správcovia siete obávajú nečestného používania týchto nástrojov vo svojej sieti, používajú antisniff kontroly na ochranu pred útokmi snifferov. To znamená, že podnikové siete sú zvyčajne bezpečné.
Je však ľahké získať a použiť sniffer softvér zo škodlivých dôvodov, čo spôsobuje obavy z jeho nelegitímneho použitia proti vášmu domácemu internetu. Pre niekoho by bolo veľmi jednoduché pripojiť takýto softvér aj do firemnej počítačovej siete.
Ak sa chcete chrániť pred niekým, kto špehuje váš internetový prenos, použite sieť VPN, ktorá šifruje váš internetový prenos. Môžete sa dozvedieť všetko o sieťach VPN a poskytovateľoch VPN, pomocou ktorých sa môžete chrániť.
Nástroje na sledovanie siete
Wireshark (predtým známy ako Ethereal) je všeobecne uznávaný ako svetovo najpopulárnejší sieťový sniffer. Je to bezplatná aplikácia s otvoreným zdrojovým kódom, ktorá zobrazuje údaje o premávke s farebným kódovaním, ktoré označuje, ktorý protokol bol použitý na ich prenos.
V ethernetových sieťach jeho používateľské rozhranie zobrazuje jednotlivé rámce v očíslovanom zozname a zvýrazňuje ich samostatnými farbami, či už sú odoslané cez TCP, UDP alebo iné protokoly.
Wireshark tiež zoskupuje streamy správ odosielané tam a späť medzi zdrojom a cieľom (ktoré sa časom prelínajú s návštevnosťou z iných konverzácií).
Wireshark podporuje zachytávanie premávky prostredníctvom rozhrania s tlačidlami štart/stop. Nástroj tiež obsahuje možnosti filtrovania, ktoré obmedzujú, aké údaje sa zobrazujú a zahŕňajú do záberov. Toto je kritická funkcia, pretože väčšina sieťovej prevádzky obsahuje rutinné riadiace správy, ktoré nie sú zaujímavé.
V priebehu rokov bolo vyvinutých mnoho rôznych softvérových aplikácií na snímanie. Tu je len niekoľko príkladov:
- tcpdump (nástroj príkazového riadka pre Linux a iné operačné systémy založené na Unixe)
- CloudShark
- Kain a Ábel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Bezplatný analyzátor siete
- NetworkMiner
- Nástroje IP
Niektoré z týchto nástrojov na sledovanie siete sú bezplatné, zatiaľ čo iné stoja alebo majú bezplatnú skúšobnú verziu. Niektoré z týchto programov už nie sú udržiavané ani aktualizované, no stále sú k dispozícii na stiahnutie.
Problémy s nástrojmi Network Sniffer
Nástroje Sniffer ponúkajú skvelý spôsob, ako zistiť, ako fungujú sieťové protokoly. Poskytujú však aj jednoduchý prístup k niektorým súkromným informáciám, ako sú sieťové heslá. Pred použitím sniffera v ich sieti si overte u vlastníkov povolenie.
Sieťové sondy zachytávajú údaje iba zo sietí, ku ktorým je pripojený ich hostiteľský počítač. Pri niektorých pripojeniach sledovače zachytávajú iba prevádzku adresovanú konkrétnemu sieťovému rozhraniu. V každom prípade je najdôležitejšie si zapamätať, že každý, kto chce použiť sieťový sniffer na špehovanie návštevnosti, bude mať problém to urobiť, ak je táto prevádzka šifrovaná.
FAQ
Ako zistíte, či niekto sleduje vašu sieť?
Odhaliť snifferov môže byť ťažké, pretože často zostávajú pasívni jednoduchým zbieraním údajov. Ak je však v počítači nainštalovaný sniffer, dodatočná prevádzka vás môže upozorniť na prítomnosť sniffera. Zvážte použitie softvérového programu, ktorý deteguje sniffery, ako je Anti-Sniff, Sniff Detection, ARP Watch alebo Snort.
Aký druh údajov a informácií možno nájsť pomocou čítačky paketov?
Sniffer paketov je legitímny nástroj sieťového inžiniera alebo antivírusová funkcia, ale môže to byť aj nástroj hackerov, ktorý sa zobrazuje ako škodlivá príloha e-mailu. Sledovači škodlivých paketov môžu zaznamenávať heslá a prihlasovacie údaje a navyše monitorovať návštevy a aktivitu používateľov na webe. Podnik môže použiť legitímny sledovač paketov na skenovanie prichádzajúcej prevádzky na prítomnosť škodlivého softvéru alebo na sledovanie používania siete zamestnancami.
