Ambii administratori și hackerii pot capta traficul din rețea
Un sniffer de rețea este exact așa cum se pare; un instrument software care monitorizează sau scot în mișcare datele care circulă prin intermediul rețelelor de calculatoare în timp real. Acesta poate fi un program software autonom sau un dispozitiv hardware cu software sau firmware adecvat.
Snifferii de rețea pot lua copii instantanee ale datelor fără a le redirecționa sau modifica. Unele sniffere funcționează numai cu pachete TCP / IP , dar instrumentele mai sofisticate pot funcționa cu multe alte protocoale de rețea și la niveluri mai joase, inclusiv cadre Ethernet .
Cu ani în urmă, snifferii erau unelte folosite exclusiv de inginerii de rețea profesioniști. Cu toate acestea, în prezent, cu aplicații software disponibile gratuit pe web, acestea sunt, de asemenea, populare cu hackeri de internet și oameni doar curioși în legătură cu rețelele.
Notă: Snifferele de rețea sunt uneori denumite sonde de rețea, sniffers fără fir, sniffers Ethernet, sniffers de pachete, analizoare de pachete sau pur și simplu sunete.
Ce analizoare de pachete sunt folosite pentru
Există o gamă largă de aplicații pentru sniffers de pachete, dar majoritatea instrumentelor de analiză a datelor nu disting între un motiv nefavorabil și unul inofensiv, normal. Cu alte cuvinte, majoritatea sniffers de pachete pot fi folosite necorespunzător de către o singură persoană și din motive legitime de către o altă persoană.
Un program care poate captura parole, de exemplu, ar putea fi folosit de un hacker, dar același instrument ar putea fi utilizat de un administrator de rețea pentru a găsi statistici de rețea precum lățimea de bandă disponibilă.
Un sniffer ar putea fi, de asemenea, util pentru testarea firewall-ului sau a filtrelor web sau pentru depanarea relațiilor client / server.
Instrumente pentru Sniffer de rețea
Wireshark (fost cunoscut sub numele de Ethereal) este recunoscut pe scară largă ca cea mai populară rețea de scanere din lume. Este o aplicație gratuită, open source, care afișează date de trafic cu codificare de culoare pentru a indica care protocol a fost folosit pentru a le transmite.
În rețelele Ethernet, interfața sa de utilizator afișează cadre individuale într-o listă numerotată și evidențiază prin culori separate dacă acestea sunt trimise prin TCP , UDP sau alte protocoale. De asemenea, ajută la gruparea fluxurilor de mesaje trimise între o sursă și o destinație (care în mod normal sunt intercalate în timp cu traficul de la alte conversații).
Wireshark suportă capturile de trafic printr-o interfață cu butonul de pornire / oprire. Instrumentul conține, de asemenea, diverse opțiuni de filtrare care limitează datele afișate și incluse în capturi - o caracteristică critică deoarece traficul pe majoritatea rețelelor conține multe tipuri diferite de mesaje de rutină de control, care de obicei nu prezintă interes.
Multe aplicații software de analiză diferite au fost dezvoltate de-a lungul anilor. Iată câteva exemple:
- tcpdump (un instrument de linie de comandă pentru Linux și alte sisteme de operare bazate pe Unix)
- CloudShark
- Cain și Abel
- Analizor de mesaje Microsoft
- CommView
- Omnipeek
- Capsa
- ettercap
- PRTG
- Analizor de rețea gratuit
- NetworkMiner
- IP Tools
Unele dintre aceste instrumente sunt gratuite, în timp ce altele costă sau ar putea avea o încercare gratuită. De asemenea, unele dintre aceste programe nu mai sunt întreținute sau actualizate, dar sunt încă disponibile pentru descărcare.
Probleme cu Sniffers de rețea
Instrumentele Sniffer oferă o modalitate excelentă de a afla cum funcționează protocoalele. Cu toate acestea, acestea oferă și un acces facil la unele informații private, cum ar fi parolele de rețea. Verificați-vă cu proprietarii pentru a obține permisiunea înainte de a utiliza un sniffer în rețeaua altcuiva.
Sondele de rețea pot intercepta numai datele de la rețelele la care este atașat computerul gazdă. La unele conexiuni, sniffers captează doar traficul adresat interfeței respective de rețea. Multe interfețe Ethernet de rețea suportă așa-numitul mod promiscuous care permite unui sniffer să preia întreg traficul care trece prin acea legătură de rețea (chiar dacă nu este adresat direct gazdei).