Administrátoři i hackeři mohou zachytit síťovou komunikaci
Síťový sniffer je právě tak, jak to zní; softwarový nástroj, který monitoruje nebo snímá data v síti v reálném čase. Může se jednat o samostatný program nebo hardwarové zařízení s příslušným softwarem nebo firmwarem.
Síťové sniffery mohou pořizovat kopie dat bez přesměrování nebo změny. Některé sniffery pracují pouze s paketům TCP / IP , ale sofistikovanější nástroje mohou pracovat s mnoha jinými síťovými protokoly a na nižších úrovních včetně ethernetových rámců.
Před lety byly sniffery nástroje používané výhradně profesionálními síťovými inženýry. V dnešní době jsou však softwarové aplikace k dispozici zdarma na webu, jsou také oblíbené u internetových hackerů a lidí, kteří jsou jen zvědaví na vytváření sítí.
Poznámka: Síťové snifery se někdy označují jako síťové sondy, bezdrátové čidla, ethernetové čidla, čističe paketů, analyzátory paketů nebo jednoduše snoopy.
Pro jaké analyzátory paketů se používá
Existuje široká škála aplikací pro čističe paketů, ale většina nástrojů pro snímání dat nerozlišuje mezi špatným důvodem a neškodným, normálním. Jinými slovy, většina paketů může být nepoužitelně použita jednou osobou a z jiných důvodů z oprávněných důvodů.
Například program, který může zachytit hesla, by mohl hacker použít, ale stejný nástroj může správce sítě použít pro vyhledání statistik sítě, jako je dostupná šířka pásma .
Cvičení může být také užitečné pro testování firewallů nebo webových filtrů nebo řešení relace klient / server.
Síťové nástroje Sniffer
Wireshark (dříve známý jako Ethereal) je široce uznáván jako nejoblíbenější síťový sniffer na světě. Jedná se o bezplatnou aplikaci s otevřeným zdrojovým kódem, která zobrazuje data o přenosu pomocí barevného kódování, která určuje, který protokol byl použit k přenosu.
V sítích Ethernet se v uživatelském rozhraní zobrazují jednotlivé rámečky v očíslovaném seznamu a zvýrazňují se samostatnými barvami, ať už jsou odesílány prostřednictvím protokolů TCP , UDP nebo jiných protokolů. Také pomáhá seskupovat zprávy poslané sem a tam mezi zdrojem a cílovým serverem (které jsou normálně promíchány v průběhu času s provozem z jiných konverzačních).
Služba Wireshark podporuje přenosy pomocí rozhraní pro spuštění / zastavení. Nástroj také obsahuje různé možnosti filtrování, které omezují, která data jsou zobrazována a zahrnuta do snímků - což je kritická funkce, neboť provoz ve většině sítí obsahuje mnoho různých druhů rutinních kontrolních zpráv, které obvykle nejsou zajímavé.
V průběhu let bylo vyvinuto mnoho různých softwarových aplikací. Zde jsou jen některé příklady:
- tcpdump (nástroj příkazového řádku pro Linux a další operační systémy založené na Unixu)
- CloudShark
- Kain a Abel
- Analyzátor zpráv Microsoft
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Zdarma síťový analyzátor
- NetworkMiner
- IP Tools
Některé z těchto nástrojů jsou zdarma, zatímco ostatní stojí nebo mohou mít bezplatnou zkušební verzi. Některé z těchto programů již nejsou udržovány ani aktualizovány, ale jsou stále k dispozici ke stažení.
Problémy se sítnicí
Nástroje Sniffer nabízejí skvělý způsob, jak zjistit, jak fungují protokoly. Poskytují však také snadný přístup k některým soukromým informacím, jako jsou síťová hesla. Ověřte si u vlastníků, abyste dostali povolení před použitím snifferu v síti někoho jiného.
Síťové sondy mohou pouze zachytit data ze sítí, na které je připojen hostitelský počítač. U některých připojení snifery zaznamenávají pouze provoz určený pro toto konkrétní síťové rozhraní. Mnoho ethernetových síťových rozhraní podporuje takzvaný promiskuitní režim, který dovoluje snifferovi vybírat veškerý provoz, který prochází tímto síťovým spojením (i když není adresován přímo hostiteli).