Mi az a hálózati sniffer, és mire használják?

A nyilvános WiFi rendkívül általános. Ingyenes WiFi-t a legtöbb vendéglőben, a repülőtereken és a buszpályaudvarokon találhat.

Az is az a tény, hogy ezeket a hálózatokat általában nem biztonságosnak és veszélyesnek tekintik, mivel az Ön adatait bárki ellophatja, aki hajlandó erőfeszítéseket tenni a lopására. Az általuk használt eszköz valószínűleg hálózati szippantó lenne.

Ez felteszi a kérdést mi a hálózati szippantó és mi a felhasználása ehhez. Itt van.

Hálózati sniffer

A hálózati szippantó olyan eszköz, amely figyelemmel kíséri a hálózati forgalmat, és önmagában nem jelent rossz vagy rosszindulatú eszközt. Számos etikai felhasználással is rendelkezik, és van egy népszerű hálózati szippantó, az úgynevezett Wireshark ez nyílt forráskódú és bárki számára elérhető. Van egy csomó más hálózati szippantás, és mindegyik saját funkcióval rendelkezik.

felhasználások

Általában a hálózati szippantó ellenőrizheti, hogy az adat milyen hálózati eszközről származik, milyen protokollt használt hogy továbbítsa a forgalmat, az elküldött adatokat, azaz a hálózati kéréseket, és néha meg is nézheti azokat jelszavakat. Általában így van, hogy valaki feltört egy másik rendszert a hálózaton.

A hálózati szippantó például azt is megmondhatja, hogy a hálózat két rendszere milyen módon beszél egymással egy LAN csevegőalkalmazáson keresztül. Általában a titkosított eszközök használata a kommunikációhoz ésszerűen elrettentő erre. Egy másik módja annak, hogy megvédje magát, ha VPN-t használ, amely titkosítja a forgalmat.

Mint már említettük, a hálózati szippantó nem feltétlenül rossz. Minden attól függ, hogyan használja, és a hálózati rendszergazdák gyakran használják őket a forgalom figyelésére és naplózására zárt, magas szintű biztonsági körülmények között, ahol az információk továbbításának és elérhetőségének szorosan össze kell állnia őrzött. Egyéb felhasználás lehet a hálózathasználat figyelése, például, hogy melyik hálózati eszköz vesz túl nagy sávszélességet, vagy hogy ellenőrizze a tűzfal biztonságát.

Népszerű hálózati szippantók

A Wireshark az egyik népszerű hálózati szippantó, amely elérhető a Windows és a MacOS számára. A Linux felhasználók olyan eszközöket használhatnak, mint a TCPDUMP. Néhány elérhető eszköz specializálódhat egy adott típusú forgalom szippantásában, és nem mindent teszek, amit a Wireshark tesz. Néhány egyéb eszköz a következő;

• Kain és Abel
• CloudShark
• Ingyenes hálózati elemző
• IP eszközök
• Microsoft Message Analyzer
• NetworkMiner
• OmniPeek
• PRTG

Nyilvános hálózaton, például nyilvános WiFi hálózaton a repülőtéren vagy egy kávézóban, bárki futtathat egy hálózati szippantót. A hálózat által használt biztonsági protokollok és a hálózati adminisztrátorok észlelhetik a hálózati szippantás idejét használatban van, de valószínűtlen, hogy egy kávézó ilyen magas biztonsági szintet használ, vagy bárki embert alkalmaz ilyen szintű szolgáltatással kompetencia. A repülőterek éber lehetnek, ám még mindig nem számíthat rájuk.

A hálózati szippantó magánhálózaton is használható, feltéve, hogy valaki fér hozzá. Ha gyanítja, hogy munkahelyén hálózati szippantót használ, akkor nem sokat tehet ezzel, kivéve, ha vigyázol, hogy milyen webhelyeket látogat meg. Az otthoni hálózaton csak egy olyan személy férhet hozzá, aki hozzáfér a hálózathoz és jelenleg csatlakozik a hálózathoz, és szippantót üzemeltet rajta.