Internet

Mi az a hálózati sniffer?

Szerző: Peter Berry
A Teremtés Dátuma: 14 Július 2021
Frissítés Dátuma: 13 Lehet 2024
Anonim
Mi az a hálózati sniffer? - Internet
Mi az a hálózati sniffer? - Internet

Tartalom

A rendszergazdák és a hackerek is használhatják a csomagszippantásos alkalmazásokat

A hálózati szippantás a. Nevű szoftver eszköz használata hálózati szippantó, amely valós időben figyeli vagy szippantja a számítógépes hálózati kapcsolatokon keresztül áramló adatokat. Ez a szoftver eszköz vagy önálló szoftver program, vagy a megfelelő szoftverrel vagy firmware-rel rendelkező hardver eszköz.

Mi az a hálózati sniffer?

A hálózati szippantók pillanatképként másolatot készítenek a hálózaton átáramló adatokról, anélkül hogy átirányítanák vagy módosítanák azokat. Néhány szippantó csak TCP / IP csomagokkal működik, de a kifinomultabb eszközök sok más hálózati protokollal és alacsonyabb szinteken is működnek, beleértve az Ethernet kereteket.

Évekkel ezelőtt a szippantók olyan eszközök voltak, amelyeket kizárólag profi hálózati mérnökök használtak. Manapság azonban az interneten ingyenesen elérhető szoftverekkel népszerűek az internetes hackerek és a hálózatépítés iránti kíváncsi emberek körében is.


A hálózati szippantókat néha hálózati szondákká, vezeték nélküli szippantóknak, Ethernet szippantóknak, csomag-szippantóknak, csomag-elemzőknek vagy egyszerűen szippantásoknak nevezik.

Hogyan használjuk a csomag elemzőket?

A csomag-szippantók számára széles körű alkalmazások találhatók. A legtöbb csomagszippantót az egyik személy nem megfelelő módon, más személy legitim okokból használhatja.

Egy olyan program, amely például jelszavakat rögzít, hackerek is használhatják, de ugyanazt az eszközt a hálózati rendszergazda is használhatja a hálózati statisztikák, például a rendelkezésre álló sávszélesség keresésére.

A hálózati szippantást tűzfalak vagy webszűrők tesztelésére, valamint az ügyfél / szerver kapcsolatok hibaelhárítására is használják.

Hogyan működik a hálózati szippantás?

Bármely hálózathoz csatlakoztatott csomagszippantó elfogja az adott hálózaton keresztül folyó összes adatot.

Helyi hálózaton (LAN) a számítógépek általában közvetlenül kommunikálnak a hálózat többi számítógépével vagy eszközzel. Bármi, ami csatlakozik a hálózathoz, ki van téve az összes forgalomnak. A számítógépeket úgy programozták, hogy figyelmen kívül hagyják a nem a számára szánt hálózati forgalmat.


A hálózati szippantási szoftver megnyitja az összes forgalmat azáltal, hogy megnyitja a számítógép hálózati interfészkártyáját (NIC) az adott forgalom meghallgatására. A szoftver leolvassa ezeket az adatokat, és elemzést végez vagy adatkivonást végez rajta.

Miután megkapta a hálózati adatokat, a szoftver a következő műveleteket hajtja végre:

  • A tartalmat vagy az egyes csomagokat (a hálózati adatok szakaszai) rögzítjük.

  • Néhány szoftver a helytakarékosság érdekében csak az adatcsomagok fejlécrészét rögzíti.

  • A rögzített hálózati adatokat dekódolja és formázza, hogy a felhasználó megtekinthesse az információkat.

  • A csomagszippantók elemezik a hálózati kommunikáció hibáit, elhárítják a hálózati kapcsolatok problémáit, és rekonstruálják a többi számítógép számára szánt teljes adatáramot.


  • Néhány hálózati szippantó szoftver érzékeny információkat, például jelszavakat, PIN-számokat és személyes információkat vesz le.

Hogyan akadályozzuk meg a hálózati sniffer támadásokat

Ha aggódik a számítógépről származó hálózati forgalom kémkedésével foglalkozó hálózati szippantó szoftverek miatt, akkor lehetősége van megvédeni magát.

Etikai okokból lehet, hogy valakinek szippantó szoftvert kell használniuk, például amikor egy hálózati rendszergazda figyeli a hálózati forgalom folyamatát.

Amikor a hálózati rendszergazdák aggódnak ezen eszközök hamis használatával a hálózatán, szippantásellenőrzést használnak a szimatoló támadások ellen. Ez azt jelenti, hogy a vállalati hálózatok általában biztonságosak.

Ugyanakkor rosszindulatú okokból könnyű megszerezni és használni a szippantó szoftvert, ami aggodalomra ad okot az illegális használatának az otthoni internettel szemben. Nagyon könnyű lenne valaki ilyen szoftvert csatlakoztatni akár egy vállalati számítógépes hálózathoz is.

Ha meg akar védeni magát az internetes forgalomtól kémkedéstől, használjon olyan VPN-t, amely titkosítja az internetes forgalmat. Mindent megtudhat a VPN-ekről és a VPN-szolgáltatókról, amelyek segítségével megvédheti magát.

Hálózati sniffer eszközök

A Wireshark (korábban Ethereal néven ismert) széles körben elismerten volt a világ legnépszerűbb hálózati szippantója. Ez egy ingyenes, nyílt forráskódú alkalmazás, amely színkóddal jeleníti meg a forgalmi adatokat, jelezve, hogy melyik protokollt használták az átvitelhez.

Az Ethernet hálózatokon a felhasználói felület az egyes kereteket számozott listában jeleníti meg, és külön színekkel kiemeli, hogy TCP, UDP, vagy más protokollok útján küldik-e őket.

A Wireshark a forrás és a rendeltetési hely között oda-vissza küldött üzenetfolyamokat is csoportosítja (amelyeket idővel összekevernek a többi beszélgetésből származó forgalommal).

A Wireshark a Start / Stop nyomógombok felületén támogatja a forgalom rögzítését. Az eszköz szűrési lehetőségeket is tartalmaz, amelyek korlátozzák a rögzített adatokban megjelenített és megjelenített adatokat. Ez kritikus jellemző, mivel a legtöbb hálózati forgalom olyan rutin vezérlő üzeneteket tartalmaz, amelyek nem érdeklik őket.

Az évek során számos különféle tapintószoftver-alkalmazást fejlesztettek ki. Íme néhány példa:

  • tcpdump (parancssori eszköz Linux és más Unix-alapú operációs rendszerekhez)

  • CloudShark

  • Kain és Abel

  • Microsoft Message Analyzer

  • CommView

  • OmniPeek

  • Capsa

  • Ettercap

  • PRTG

  • Ingyenes hálózati elemző

  • NetworkMiner

  • IP eszközök

Ezeknek a hálózati szippantó eszközöknek egy része ingyenes, míg mások ingyenesek vagy ingyenes próbaverzióval rendelkeznek. Ezenfelül ezen programok némelyikét már nem tartják karban vagy frissítik, de letölthetők.

Probléma a hálózati szippantókkal

Az Sniffer eszközök nagyszerű lehetőséget kínálnak a hálózati protokollok működésének megismerésére. Ugyanakkor könnyű hozzáférést biztosítanak egyes magáninformációkhoz, például hálózati jelszavakhoz. Vegye fel a kapcsolatot a tulajdonosokkal, hogy szerezzen engedélyt, mielőtt szippantót használ a hálózatán.

A hálózati szondák csak azokat a hálózatokat veszik át, amelyekhez a gazdaszámítógépe csatlakozik. Egyes kapcsolatoknál a szimatolók csak az adott hálózati interfészre irányított forgalmat rögzítik. Mindenesetre, a legfontosabb dolog, amelyet figyelembe kell venni, hogy bárki, aki hálózati szippantót szeretne használni a forgalom kémkedésére, ezt nehéz lesz megtenni, ha a forgalom titkosítva van.

Korábbi Cikk

A 2020 legnagyobb 7 Poshmark-csalás (és hogyan lehet őket elkerülni)

Következő Cikk

Mi az EASM fájl?

Részvény

Mi Választásunk

Hogyan javítsunk ki az Opengl32.dll hibákat vagy nem található hibákat
 Szoftver

Hogyan javítsunk ki az Opengl32.dll hibákat vagy nem található hibákat

Az Opengl32.dll hibákat olyan helyzetek okozzák, amelyek az Opengl32 DLL fájl eltávolítáához vagy megrongálódáához vezetnek. Egye eetekben az op...
Segítség! A Ransomware bezárta a számítógép képernyőjét
 Internet

Segítség! A Ransomware bezárta a számítógép képernyőjét

A Ranomware egyre növekzik, é egyre több zámítógépet üt el az elvezett adatok fenyegetéeivel é a pénzigényekkel. A ranomware külö...