Τόσο οι διαχειριστές όσο και οι χάκερ μπορούν να καταγράψουν την κυκλοφορία δικτύου
Ένας ιχνηλάτης δικτύου είναι ακριβώς όπως ακούγεται. ένα εργαλείο λογισμικού που παρακολουθεί ή διαπνέει τα δεδομένα που ρέουν μέσω των συνδέσεων δικτύου υπολογιστών σε πραγματικό χρόνο. Μπορεί να είναι ένα αυτόνομο πρόγραμμα λογισμικού ή μια συσκευή υλικού με το κατάλληλο λογισμικό ή υλικολογισμικό.
Τα sniffers δικτύου μπορούν να λαμβάνουν αντίγραφα στιγμιότυπων των δεδομένων χωρίς να τα ανακατευθύνουν ή να τα μεταβάλλουν. Ορισμένα sniffers λειτουργούν μόνο με πακέτα TCP / IP , αλλά τα πιο εξελιγμένα εργαλεία μπορούν να λειτουργούν με πολλά άλλα πρωτόκολλα δικτύου και σε χαμηλότερα επίπεδα, συμπεριλαμβανομένων πλαισίων Ethernet .
Πριν από χρόνια, τα sniffers ήταν εργαλεία που χρησιμοποιούνται αποκλειστικά από επαγγελματίες μηχανικούς δικτύου. Σήμερα, ωστόσο, με εφαρμογές λογισμικού που διατίθενται δωρεάν στο διαδίκτυο, είναι επίσης δημοφιλείς με τους διαδικτυακούς hackers και τους ανθρώπους που είναι απλώς περίεργοι για τη δικτύωση.
Σημείωση: Τα sniffers δικτύου αναφέρονται μερικές φορές ως ανιχνευτές δικτύου, ασύρματα sniffers, sniffers Ethernet, sniffers πακέτων, αναλυτές πακέτων ή απλά snoops.
Τι αναλυτές πακέτων χρησιμοποιούνται για
Υπάρχει ένα ευρύ φάσμα εφαρμογών για sniffers πακέτων, αλλά τα περισσότερα εργαλεία ανίχνευσης δεδομένων δεν κάνουν διάκριση ανάμεσα σε έναν κακό λόγο και έναν αβλαβή, κανονικό. Με άλλα λόγια, τα περισσότερα sniffers πακέτων μπορούν να χρησιμοποιηθούν ακατάλληλα από ένα άτομο και για νόμιμους λόγους από ένα άλλο.
Ένα πρόγραμμα που μπορεί να συλλάβει κωδικούς πρόσβασης, για παράδειγμα, θα μπορούσε να χρησιμοποιηθεί από έναν χάκερ, αλλά το ίδιο εργαλείο μπορεί να χρησιμοποιηθεί από έναν διαχειριστή δικτύου για την εύρεση στατιστικών στοιχείων δικτύου όπως το διαθέσιμο εύρος ζώνης .
Ένας sniffer μπορεί επίσης να είναι χρήσιμος για τη δοκιμή φίλτρων τείχους προστασίας ή φίλτρων ιστού ή την αντιμετώπιση προβλημάτων μεταξύ των σχέσεων πελάτη / διακομιστή.
Εργαλεία Sniffer δικτύου
Το Wireshark (γνωστό στο παρελθόν ως Ethereal) αναγνωρίζεται ευρέως ως το πιο δημοφιλές δίκτυο παρακολούθησης του κόσμου. Πρόκειται για μια δωρεάν εφαρμογή ανοικτού κώδικα που εμφανίζει δεδομένα κίνησης με χρωματική κωδικοποίηση για να υποδείξει ποιο πρωτόκολλο χρησιμοποιήθηκε για τη μετάδοσή της.
Στα δίκτυα Ethernet, η διεπαφή χρήστη εμφανίζει ξεχωριστά πλαίσια σε μια αριθμημένη λίστα και επισημαίνει με ξεχωριστά χρώματα, είτε αυτά αποστέλλονται μέσω TCP , UDP ή άλλων πρωτοκόλλων. Βοηθά επίσης να ομαδοποιήσετε τις ροές μηνυμάτων που μεταδίδονται μεταξύ μιας πηγής και ενός προορισμού (οι οποίες κανονικά αναμειγνύονται με την πάροδο του χρόνου με κίνηση από άλλες συνομιλίες).
Το Wireshark υποστηρίζει τη λήψη δεδομένων μέσω μιας διεπαφής με ένα κουμπί έναρξης / διακοπής. Το εργαλείο περιέχει επίσης διάφορες επιλογές φιλτραρίσματος που περιορίζουν τα δεδομένα που εμφανίζονται και περιλαμβάνονται στις συλλήψεις - ένα κρίσιμο χαρακτηριστικό, αφού η κυκλοφορία στα περισσότερα δίκτυα περιέχει πολλά διαφορετικά είδη μηνυμάτων ελέγχου ρουτίνας που συνήθως δεν ενδιαφέρουν.
Πολλές διαφορετικές εφαρμογές λογισμικού ανίχνευσης έχουν αναπτυχθεί με την πάροδο των ετών. Ακολουθούν μερικά παραδείγματα:
- tcpdump (ένα εργαλείο γραμμής εντολών για Linux και άλλα λειτουργικά συστήματα που βασίζονται σε Unix)
- CloudShark
- Κάιν και Άβελ
- Αναλυτής μηνυμάτων της Microsoft
- CommView
- Ο Omnipeek
- Capsa
- Ettercap
- PRTG
- Δωρεάν αναλυτής δικτύου
- NetworkMiner
- IP Tools
Μερικά από αυτά τα εργαλεία είναι δωρεάν, ενώ τα υπόλοιπα κοστίζουν ή μπορεί να έχουν δωρεάν δοκιμή. Επίσης, ορισμένα από αυτά τα προγράμματα δεν διατηρούνται ή ενημερώνονται πλέον, αλλά είναι ακόμα διαθέσιμα για λήψη.
Θέματα με Sniffers δικτύου
Τα εργαλεία Sniffer προσφέρουν έναν εξαιρετικό τρόπο να μάθουν πώς λειτουργούν τα πρωτόκολλα. Ωστόσο, παρέχουν επίσης εύκολη πρόσβαση σε ορισμένες ιδιωτικές πληροφορίες, όπως κωδικούς πρόσβασης δικτύου. Επικοινωνήστε με τους ιδιοκτήτες για να λάβετε άδεια πριν χρησιμοποιήσετε έναν ιχνηλάτη στο δίκτυο κάποιου άλλου.
Οι ανιχνευτές δικτύου μπορούν να παρακολουθήσουν μόνο τα δεδομένα από τα δίκτυα στα οποία είναι συνδεδεμένος ο κεντρικός τους υπολογιστής. Σε ορισμένες συνδέσεις, τα sniffers καταγράφουν μόνο την κυκλοφορία που απευθύνεται στη συγκεκριμένη διεπαφή δικτύου. Πολλές διασυνδέσεις δικτύου Ethernet υποστηρίζουν τη λεγόμενη ασύμμετρη λειτουργία που επιτρέπει σε έναν ιχνηλάτη να πάρει όλη την κίνηση που διέρχεται μέσω αυτού του συνδέσμου δικτύου (ακόμα και αν δεν απευθύνεται απευθείας στον κεντρικό υπολογιστή).