Hvad er en netværkssniffer og hvad bruges det til?

Offentlig WiFi er blevet usædvanligt almindeligt. Du kan finde gratis WiFi på de fleste spisesteder, i lufthavne og busterminaler.

Der er også den kendsgerning, at disse netværk generelt betragtes som usikre og farlige, fordi dine oplysninger kan stjæles af alle, der er villige til at gøre en indsats for at stjæle dem. Det værktøj, de ville bruge, ville sandsynligvis være en netværkssniffer.

Dette rejser spørgsmålet om hvad en netværkssniffer er og hvad er brugen til det. Her er det.

Network Sniffer

En netværkssniffer er et værktøj, der kan overvåge netværkstrafik, og på egen hånd er det ikke et dårligt eller ondsindet værktøj. Det har også masser af etiske anvendelser, og der er en populær netværkssniffer, der kaldes Wireshark der er open source og tilgængelig til brug for enhver. Der er en hel række andre netværkssniffere, og hver tilbyder deres eget sæt funktioner.

Anvendelser

Generelt kan en netværkssniffer kontrollere, hvilke data der kommer fra hvilken enhed på et netværk, hvilken protokol der blev brugt for at overføre trafikken, de data, der sendes, dvs. netværksanmodninger, og nogle gange kan de endda se adgangskoder. Det er generelt, hvordan nogen hacks et andet system på netværket.

En netværkssniffer kan også fortælle, for eksempel, hvilke to systemer på et netværk, der taler med hinanden via en LAN-chat-app. Normalt er brug af krypterede værktøjer til kommunikation en rimelig afskrækkende virkning for dette. En anden måde at beskytte dig selv er at bruge en VPN, der kan kryptere trafik.

Som vi nævnte før, er en netværkssniffer ikke nødvendigvis en dårlig ting. Det hele afhænger af, hvordan du bruger det, og netværksadministratorer bruger dem ofte til at overvåge og logge trafik i lukkede, høje sikkerhedsindstillinger, hvor transmission og adgang til information skal være tæt bevogtet. Andre anvendelser kan omfatte overvågning af netværksbrug, for eksempel hvilken enhed på et netværk, der bruger overdreven båndbredde eller til at kontrollere, hvor sikker en firewall er.

Populære netværkssniffere

Wireshark er en populær netværkssniffer, der er tilgængelig til Windows og macOS. Linux-brugere kan bruge værktøjer som TCPDUMP. Nogle værktøjer, der er tilgængelige, er måske specialiserede i at snuse en bestemt type trafik, og jeg gør ikke alt, hvad Wireshark gør. Nogle andre værktøjer er som følger;

• Kain og Abel
• CloudShark
• Gratis netværksanalysator
• IP-værktøjer
• Microsoft Message Analyzer
• NetworkMiner
• Omnipeek
• PRTG

På et offentligt netværk, såsom et offentligt WiFi-netværk i lufthavnen eller en café, kan enhver køre et netværkssniffer. De sikkerhedsprotokoller, der bruges af netværket, og netværksadministratoren er muligvis i stand til at registrere, når et netværk sniffer er i brug, men det er usandsynligt, at en café kan bruge så høj sikkerhed eller ansætte nogen med dette niveau af kompetenceudvikling. Lufthavne er måske mere opmærksomme, men du kan stadig ikke stole på dem.

En netværkssniffer kan også bruges på et privat netværk, forudsat at nogen har adgang til det. Hvis du har mistanke om, at dit arbejdsplads muligvis bruger en netværkssniffer, kan du ikke gøre meget ved det, undtagen være forsigtig med, hvilke websteder du besøger. På dit hjemmenetværk er det kun nogen, der har adgang til, og som i øjeblikket er tilsluttet netværket og kører en sniffer på det, så spørg mor.