Mis on Network Sniffer ja milleks seda kasutatakse?

Avalik WiFi on muutunud erakordselt tavaliseks. Tasuta WiFi leiate enamikust söögikohtadest, lennujaamadest ja bussijaamadest.

Samuti on tõsiasi, et neid võrke peetakse üldiselt ohtlikeks ja ohtlikeks, kuna teie andmeid võib varastada igaüks, kes on nõus selle varastamise nimel pingutama. Nende kasutatav tööriist oleks suure tõenäosusega võrgutõrje.

See tekitab küsimuse mis on võrgu nuusutaja ja mis on selle kasutusotstarve. Siin see on.

Võrgu nuusutaja

Võrgu nuusutaja on tööriist, mis saab võrguliiklust jälgida, ja see pole iseenesest halb ega pahatahtlik tööriist. Sellel on ka palju eetilist kasutust ja seal on populaarne võrgutõrje, mida nimetatakse Wireshark mis on avatud lähtekoodiga ja saadaval kõigile. Võrgu nuusutajaid on terve hulk ja igaüks pakub oma funktsioonide komplekti.

Kasutab

Üldiselt saab võrgu nuusutaja kontrollida, millised andmed tulevad millisest võrgus olevast seadmest, millist protokolli kasutati liikluse, saadetavate andmete, st võrgutaotluste edastamiseks ja mõnikord saab seda isegi vaadata paroolid. Üldiselt häkkib keegi teist võrgusüsteemi.

Võrgu nuusutaja võib ka näiteks öelda, millised kaks võrgu võrku räägivad LAN-i vestlusrakenduse kaudu üksteisega. Tavaliselt on krüptitud tööriistade kasutamine suhtlemiseks mõistlik heidutus. Teine viis enda kaitsmiseks on kasutada VPN-i, mis võib liiklust krüptida.

Nagu me juba varem mainisime, pole võrgutõrje tingimata halb asi. Kõik sõltub sellest, kuidas te seda kasutate ja võrguadministraatorid kasutavad neid sageli liikluse jälgimiseks ja logimiseks suletud, kõrge turvalisusega seadetes, kus teabe edastamine ja sellele juurdepääs peab olema tihedalt seotud valvatud. Muud kasutusviisid võivad hõlmata võrgukasutuse jälgimist, näiteks milline võrgus olev seade tarbib liiga palju ribalaiust või tulemüüri turvalisuse kontrollimiseks.

Populaarsed võrgu nuusutajad

Wireshark on üks populaarsetest võrgusnurkajatest, mis on saadaval Windowsi ja macOS-i jaoks. Linuxi kasutajad saavad kasutada selliseid tööriistu nagu TCPDUMP. Mõned saadaval olevad tööriistad võivad spetsialiseeruda teatud tüüpi liikluse nuusutamisele ja ma ei tee kõike, mida Wireshark teeb. Mõned muud tööriistad on järgmised;

• Kain ja Abel
• CloudShark
• Tasuta võrguanalüsaator
• IP-tööriistad
• Microsofti sõnumianalüsaator
• NetworkMiner
• Omnipeek
• PRTG

Avalikus võrgus, näiteks lennujaamas või kohvikus asuvas avalikus WiFi-võrgus, saab igaüks võrgu nuusutada. Võrgu kasutatavad turvaprotokollid ja võrguadministraator võivad võrgu nuusutamisel tuvastada on kasutusel, kuid on ebatõenäoline, et kohvik kasutab nii kõrget turvalisust või võtab tööle kedagi sellise tasemega kompetentsus. Lennujaamad võivad olla valvsamad, kuid te ei saa nendele siiski loota.

Võrgu nuusutajat saab kasutada ka privaatvõrgus, kui kellelgi on sellele juurdepääs. Kui kahtlustate, et teie töökoht kasutab võrgusnurka, ei saa te sellega palju ära teha, kui olla ettevaatlik külastatavate veebisaitide osas. Teie koduvõrgus on ema käest ainult keegi, kellel on sellele võrgule juurdepääs ja kes on sellega praegu ühenduses ning käitab sellel nuusutajat.