Hacker 56a01cd75f9b58eba4af065e

Verkon nuuskiminen on ohjelmistotyökalun käyttöä, a verkon nuuskija, joka tarkkailee tai haistaa tietokoneverkkoyhteyksien kautta kulkevaa dataa reaaliajassa. Tämä ohjelmistotyökalu on erillinen ohjelmisto tai laitteisto, jossa on asianmukainen ohjelmisto tai laiteohjelmisto.

Mikä on verkon nuuskija?

Verkon haistajat luovat tilannekuvakopioita verkon yli virtaavista tiedoista ilman, että ne ohjaavat tai muuttavat sitä. Jotkut snifferit toimivat vain TCP/IP-pakettien kanssa, mutta edistyneemmät työkalut toimivat monien muiden verkkoprotokollien kanssa ja alemmilla tasoilla, mukaan lukien Ethernet-kehykset. Vuosia sitten nuuskijat olivat työkaluja, joita käyttivät yksinomaan ammattiverkkoinsinöörit. Nykyään ne ovat kuitenkin suosittuja myös Internet-hakkereiden ja verkottumisesta kiinnostuneiden keskuudessa, koska ohjelmistot ovat saatavilla ilmaiseksi verkossa. Verkon haistajia kutsutaan joskus verkkohauskimiksi, langattomaksi haistaviksi, Ethernet-hauskimiksi, pakettihauskiksi, pakettianalysaattoriksi tai yksinkertaisesti snoopiksi.

Kuinka paketin analysaattoreita käytetään

Pakettihauskimille on monenlaisia ​​käyttötapoja. Yksi henkilö voi käyttää useimpia pakettihauskimia sopimattomasti ja toinen oikeutetuista syistä. Esimerkiksi hakkeri voi käyttää salasanoja keräävää ohjelmaa, mutta verkonvalvoja voi käyttää samaa työkalua verkon tilastotietojen, kuten käytettävissä olevan kaistanleveyden, etsimiseen. Verkon haistamista käytetään myös palomuurin tai verkkosuodattimien testaamiseen ja asiakas/palvelin-suhteiden vianmääritykseen.

Kuinka verkon nuuskiminen toimii

Mihin tahansa verkkoon kytketty pakettihaistaja sieppaa kaiken verkon kautta kulkevan tiedon. Lähiverkossa (LAN) tietokoneet kommunikoivat yleensä suoraan verkon muiden tietokoneiden tai laitteiden kanssa. Kaikki tähän verkkoon kytketty on alttiina tälle liikenteelle. Tietokoneet on ohjelmoitu jättämään huomiotta kaikki verkkoliikenne, jota ei ole tarkoitettu sille.

Verkon nuuskimisohjelmisto avaa kaiken liikenteen avaamalla tietokoneen verkkoliitäntäkortin (NIC) kuuntelemaan kyseistä liikennettä. Ohjelmisto lukee tiedot ja suorittaa niille analyysin tai tiedonpoiminnan. Kun ohjelmisto vastaanottaa verkkotiedot, se suorittaa seuraavat toiminnot:

  • Sisältö tai yksittäiset paketit (osuudet verkkodatasta) kaapataan.

  • Jotkut ohjelmistot sisältävät vain datapakettien otsikkoosan tilan säästämiseksi.

  • Kaapattujen verkkotietojen salaus puretaan ja alustetaan, jotta käyttäjä voi tarkastella tietoja.

  • Pakettihaistelijat analysoivat verkkoviestintävirheet, tekevät verkkoyhteysongelmien vianmäärityksen ja rekonstruoivat kokonaisia ​​muille tietokoneille tarkoitettuja tietovirtoja.

  • Jotkin verkon nuuskimisohjelmistot hakevat arkaluontoisia tietoja, kuten salasanoja, PIN-koodeja ja yksityisiä tietoja.

Kuinka estää verkon haistajahyökkäykset?

Jos olet huolissasi verkon nuuskimisohjelmistosta, joka vakoilee tietokoneesi verkkoliikennettä, on olemassa tapoja suojautua. On eettisiä syitä, miksi jonkun pitäisi käyttää nuuskimisohjelmistoa, esimerkiksi silloin, kun verkonvalvoja valvoo verkon liikennevirtaa. Kun verkonvalvojat ovat huolissaan näiden työkalujen turhasta käytöstä verkossaan, he käyttävät haistamisenestotarkistuksia suojatakseen haistajahyökkäyksiä. Tämä tarkoittaa, että yritysten verkot ovat yleensä turvallisia. Sniffer-ohjelmiston hankkiminen ja käyttäminen haitallisista syistä on kuitenkin helppoa, joten sen luvaton käyttö kotisi internetiä vastaan ​​on huolestuttavaa. Jonkun olisi erittäin helppoa edes liittää tällainen ohjelmisto yrityksen tietokoneverkkoon. Jos haluat suojautua joltakulta, joka vakoilee Internet-liikennettäsi, käytä VPN:ää, joka salaa Internet-liikenteesi. Voit oppia kaiken VPN-verkoista ja VPN-palveluntarjoajista, joita voit käyttää suojataksesi itseäsi.

Network Sniffing työkalut

Wireshark (aiemmin Ethereal) tunnetaan laajalti maailman suosituimpana verkkohauskijana. Se on ilmainen, avoimen lähdekoodin sovellus, joka näyttää liikennetiedot värikoodin kera, mikä osoittaa, mitä protokollaa sen lähettämiseen käytettiin. Ethernet-verkoissa käyttöliittymä näyttää yksittäiset kehykset numeroidulla listalla ja on merkitty yksittäisillä väreillä riippumatta siitä, lähetetäänkö ne TCP:n, UDP:n tai muiden protokollien kautta.

Kuvakaappaus Wireshark-verkon haistajasta.

Wireshark myös ryhmittelee viestivirrat, jotka lähetetään edestakaisin lähteen ja kohteen välillä (sekoittuen ajan myötä muiden keskustelujen liikenteeseen). Wireshark tukee liikenteen kirjaamista painonapin käynnistys/pysäytysrajapinnan kautta. Työkalu sisältää myös suodatusvaihtoehtoja, jotka rajoittavat näytettävää ja tallenteisiin sisällytettävää dataa. Tämä on kriittinen ominaisuus, koska suurin osa verkkoliikenteestä sisältää rutiiniohjausviestejä, jotka eivät ole kiinnostavia. Vuosien varrella on kehitetty monia erilaisia ​​CPT-ohjelmistosovelluksia. Tässä on vain muutama esimerkki:

  • tcpdump (komentorivityökalu Linuxille ja muille Unix-pohjaisille käyttöjärjestelmille)

  • CloudShark

  • Kain ja Abel

  • Microsoft Message Analyzer

  • CommView

  • Omnipeek

  • kapseli

  • ettercap

  • PRTG

  • Ilmainen verkkoanalysaattori

  • NetworkMiner

  • IP-työkalut

Jotkut näistä verkon nuuskimistyökaluista ovat ilmaisia, kun taas toiset ovat maksullisia tai ilmaisen kokeilujakson. Joitakin näistä ohjelmista ei myöskään enää ylläpidetä tai päivitetä, mutta ne ovat edelleen ladattavissa.

Ongelmia verkon nuuskimien kanssa

Sniffer-työkalut tarjoavat loistavan tavan oppia verkkoprotokollien toimintaa. Ne tarjoavat kuitenkin myös helpon pääsyn tiettyihin yksityisiin tietoihin, kuten verkon salasanoihin. Ota yhteyttä omistajiin saadaksesi luvan, ennen kuin käytät nuuskijaa verkossa. Verkkotunnistimet sieppaavat vain tietoja verkoista, joihin heidän isäntätietokoneensa on kytketty. Joissakin yhteyksissä haistajat sieppaavat vain kyseiseen verkkoliitäntään osoitetun liikenteen. Joka tapauksessa on tärkeää muistaa, että kenen tahansa, joka haluaa vakoilla liikennettä verkon nuuskijalla, on vaikea tehdä niin, jos liikenne on salattu.

FAQ

  • Mistä tiedät, jos joku haistelee verkkoasi?

    Haistajia voi olla vaikea havaita, koska he pysyvät usein passiivisina yksinkertaisesti keräämällä tietoja. Mutta jos tietokoneeseen on asennettu nuuskija, lisäliikenne voi varoittaa nuuskijan läsnäolosta. Harkitse haistajat havaitsevan ohjelmiston käyttöä, kuten Anti-Sniff, Sniff Detection, ARP Watch tai Snort.

  • Millaista dataa ja informaatiota löytyy pakettihaistajalla?

    Pakettien haistaja on laillinen apuohjelma verkkosuunnittelijoille tai virustorjuntaohjelmille, mutta se voi olla myös hakkerin työkalu, joka näkyy haitallisena sähköpostin liitteenä. Haitalliset pakettien haistajat voivat kaapata salasanoja ja tunnistetietoja sekä seurata käyttäjän verkkosivustolla käyntejä ja toimintoja. Yritys voi käyttää laillista pakettien haistajaa saapuvan liikenteen skannata haittaohjelmien varalta tai seurata työntekijöiden verkon käyttöä.

Por Markus