Kas ir tīkla sniffer un kam tas tiek izmantots?

Publiskais WiFi ir kļuvis ārkārtīgi izplatīts. Bezmaksas WiFi varat atrast lielākajā daļā ēstuvju, lidostās un autoostās.

Pastāv arī fakts, ka šie tīkli parasti tiek uzskatīti par nedrošiem un bīstamiem, jo ​​jūsu informāciju var nozagt ikviens, kurš vēlas pūlēties to nozagt. Viņu izmantotais rīks, visticamāk, būs tīkla snifferis.

Tas liek jautāt kas ir tīkla snifferis un kā tā tiek izmantota. Te tas ir.

Tīkla sniffer

Tīkla snifferis ir rīks, kas var uzraudzīt tīkla trafiku, un tas pats par sevi nav slikts vai ļaunprātīgs rīks. Tam ir arī daudz ētisku lietojumu, un ir populārs tīkla sniffer sauc Wireshark kas ir atvērts avots un pieejams lietošanai ikvienam. Ir vesela virkne citu tīkla snifferu, un katrs piedāvā savu funkciju komplektu.

Lietojumi

Parasti tīkla snifferis var pārbaudīt, kādi dati nāk no kādas ierīces tīklā, kāds protokols tika izmantots lai pārsūtītu datplūsmu, datus, kas tiek nosūtīti, t.i., tīkla pieprasījumus, un dažreiz tos pat var apskatīt paroles. Parasti šādi kāds uzlauž citu tīkla sistēmu.

Tīkla snifferis, piemēram, var arī pateikt, kuras divas tīkla sistēmas sarunājas savā starpā, izmantojot LAN tērzēšanas lietotni. Parasti šifrētu rīku izmantošana saziņai ir saprātīgs atturēšanas līdzeklis no tā. Vēl viens veids, kā pasargāt sevi, ir izmantot VPN, kas var šifrēt trafiku.

Kā jau minējām iepriekš, tīkla snifferis nebūt nav slikta lieta. Viss atkarīgs no tā, kā jūs to izmantojat, un tīkla administratori tos bieži izmanto, lai uzraudzītu un reģistrētu trafiku slēgtos, augstas drošības iestatījumos, kur informācijas pārraidei un piekļuvei jābūt cieši saistītai apsargāts. Citi lietojumi var ietvert tīkla izmantošanas uzraudzību, piemēram, kura tīkla ierīce patērē pārmērīgu joslas platumu, vai ugunsmūra drošuma pārbaudei.

Tautas tīkla šiferi

Wireshark ir viens populārs tīkla snifferis, kas ir pieejams operētājsistēmai Windows un macOS. Linux lietotāji var izmantot tādus rīkus kā TCPDUMP. Daži pieejamie rīki, iespējams, specializējas noteikta veida datplūsmas šifrēšanā, un es nedaru visu, ko dara Wireshark. Daži citi rīki ir šādi;

• Kains un Ābelis
• CloudShark
• Bezmaksas tīkla analizators
• IP rīki
• Microsoft ziņojumu analizators
• NetworkMiner
• Omnipeek
• PRTG

Publiskajā tīklā, piemēram, publiskajā WiFi tīklā lidostā vai kafejnīcā, ikviens var palaist tīkla snifferu. Drošības protokoli, ko izmanto tīkls, un tīkla administrators, iespējams, spēs noteikt, kad tīkls sniffer tiek izmantots, taču maz ticams, ka kafejnīca varētu izmantot tik augstu drošību vai nodarbināt kādu ar šādu līmeni kompetence. Lidostas varētu būt modrākas, taču jūs joprojām nevarat uz tām rēķināties.

Tīkla snifferu var izmantot arī privātā tīklā, ja kādam tas ir pieejams. Ja jums ir aizdomas, ka jūsu darba vieta, iespējams, izmanto tīkla sniffer, jūs neko daudz nevarat darīt, izņemot to, ka esiet piesardzīgs attiecībā uz apmeklētajām vietnēm. Jūsu mājas tīklā tikai tādam, kam ir piekļuve tīklam un kas pašlaik ir savienots ar to, un tas tajā darbojas, lūdzu, mamma.