Čo je sieťový sniffer a na čo sa používa?

Verejné WiFi sa stalo mimoriadne bežným javom. Na väčšine reštaurácií, letísk a autobusových termináloch nájdete bezplatné Wi-Fi pripojenie na internet.

Existuje tiež skutočnosť, že tieto siete sa všeobecne považujú za nebezpečné a nebezpečné, pretože vaše informácie môže ukradnúť ktokoľvek, kto je ochotný sa ich pokúsiť ukradnúť. Nástroj, ktorý by použili, by s najväčšou pravdepodobnosťou znamenal sieťového sniffera.

To vyvoláva otázku čo je sieťový sniffer a aké sú jeho využitie. Tu to je.

Network Sniffer

Network sniffer je nástroj, ktorý dokáže sledovať sieťový prenos a sám o sebe nie je zlým alebo škodlivým nástrojom. Má tiež veľa etických použití a je tu populárny sieťový sniffer Wireshark ktorý je otvorený zdroj a je k dispozícii každému. Existuje celá rada ďalších sieťových snifferov a každý ponúka svoju vlastnú sadu funkcií.

použitie

Vo všeobecnosti môže sieťový identifikátor skontrolovať, aké údaje pochádzajú z toho zariadenia v sieti, aký protokol sa použil na prenos dát, ktoré sa odosielajú, t. j. požiadavky na sieť, a niekedy ich dokonca môžu zobraziť hesiel. Takto spravidla niekto hackne iný systém v sieti.

Sniffer siete môže napríklad zistiť, ktoré dva systémy v sieti spolu komunikujú prostredníctvom LAN chatovej aplikácie. Za normálnych okolností je to odradzujúce použitie šifrovaných nástrojov na komunikáciu. Ďalším spôsobom, ako sa chrániť, je použitie siete VPN, ktorá môže šifrovať prenos.

Ako sme už spomenuli, sieťový sniffer nemusí byť nevyhnutne zlý. Všetko záleží na tom, ako ho používate, a správcovia siete ich často používajú na monitorovanie a zaznamenávanie prenosu v uzavretých vysokých bezpečnostných nastaveniach, v ktorých musí byť prenos a prístup k informáciám úzko prepojený strážené. K ďalším použitiam môže patriť napríklad sledovanie používania siete, ktoré zariadenie v sieti spotrebúva nadmernú šírku pásma alebo na kontrolu zabezpečenia brány firewall.

Populárne sieťové čichače

Wireshark je jeden populárny sieťový sniffer, ktorý je k dispozícii pre Windows a MacOS. Používatelia systému Linux môžu používať nástroje ako TCPDUMP. Niektoré nástroje, ktoré sú k dispozícii, sa môžu špecializovať na šnupanie konkrétneho typu prenosu a ja neurobím všetko, čo robí Wireshark. Niektoré ďalšie nástroje sú nasledujúce;

• Kain a Ábel
• CloudShark
• Bezplatný sieťový analyzátor
• Nástroje IP
• Microsoft Message Analyzer
• NetworkMiner
• OmniPeek
• PRTG

Vo verejnej sieti, ako je verejná sieť WiFi na letisku alebo v kaviarni, môže ktokoľvek spustiť sieťového sniffera. Bezpečnostné protokoly používané sieťou a správca siete môžu byť schopní zistiť, kedy sa sieť vytáča sa používa, ale je nepravdepodobné, že by kaviareň mohla využívať takú vysokú bezpečnosť alebo zamestnávať kohokoľvek s takouto úrovňou kompetencie. Letiská môžu byť ostražitejšie, ale stále na ne nemôžete počítať.

Sniffer siete sa môže použiť aj v súkromnej sieti za predpokladu, že k nemu má niekto prístup. Ak máte podozrenie, že vaše pracovisko pravdepodobne používa sieťového sniffera, nemôžete s tým veľa robiť, okrem toho, aby ste si boli istí, aké webové stránky navštívite. Vo vašej domácej sieti sa mýtus opýtajte iba niekto, kto má prístup k sieti a je v súčasnosti pripojený k sieti a na nej spúšťa sniffera.