Verkon sniffing on ohjelmistotyökalun, jota kutsutaan verkkohaistajaksi, käyttöä, joka tarkkailee tai haistaa tietokoneverkkolinkkien kautta kulkevaa dataa reaaliajassa. Tämä ohjelmistotyökalu on joko itsenäinen ohjelmisto tai laitteisto, jossa on asianmukainen ohjelmisto tai laiteohjelmisto.
Mikä on Network Sniffer?
Verkon haistajat ottavat tilannekuvakopioita verkon yli virtaavista tiedoista ilman, että niitä ohjataan uudelleen tai muutetaan. Jotkut snifferit toimivat vain TCP/IP-pakettien kanssa, mutta kehittyneemmät työkalut toimivat monien muiden verkkoprotokollien kanssa ja alemmilla tasoilla, mukaan lukien Ethernet-kehykset.
Vuosia sitten nuuskijat olivat työkaluja, joita käyttivät yksinomaan ammattiverkkoinsinöörit. Nykyään verkosta ilmaisten ohjelmistojen ansiosta ne ovat kuitenkin suosittuja myös Internet-hakkereiden ja verkostoitumisesta kiinnostuneiden ihmisten keskuudessa.
Verkon haistajia kutsutaan joskus verkkoluettimiksi, langattomiin haistaviksi, Ethernet-hauskimiksi, pakettihauskimiksi, pakettianalysaattoreiksi tai yksinkertaisesti snoopiksi.
Kuinka pakettianalysaattoreita käytetään
Pakettien haistajille on olemassa laaja valikoima sovelluksia. Yksi henkilö voi käyttää useimpia pakettihauskimia sopimattomasti ja toinen oikeutetuista syistä.
Hakkeri voi käyttää ohjelmaa, joka tallentaa esimerkiksi salasanoja, mutta verkonvalvoja saattaa käyttää samaa työkalua verkon tilastotietojen, kuten käytettävissä olevan kaistanleveyden, etsimiseen.
Verkon haistamista käytetään myös palomuuri- tai verkkosuodattimien testaamiseen ja asiakas-palvelinsuhteiden vianmääritykseen.
Kuinka verkon haistaminen toimii
Mihin tahansa verkkoon liitetty pakettihaistaja sieppaa kaiken verkon kautta virtaavan tiedon.
Lähiverkossa (LAN) tietokoneet kommunikoivat yleensä suoraan verkon muiden tietokoneiden tai laitteiden kanssa. Kaikki kyseiseen verkkoon yhdistetty on alttiina tälle liikenteelle. Tietokoneet on ohjelmoitu jättämään huomiotta kaikki verkkoliikenne, jota ei ole tarkoitettu sille.
Verkon haisteluohjelmisto avaa kaikelle liikenteelle avaamalla tietokoneen verkkoliitäntäkortin (NIC) kuuntelemaan tätä liikennettä. Ohjelmisto lukee tiedot ja suorittaa niistä analyysin tai tietojen poimimisen.
Kun ohjelmisto on vastaanottanut verkkotiedot, se suorittaa sille seuraavat toimet:
- Sisältö tai yksittäiset paketit (verkkotietojen osat) tallennetaan.
- Jotkin ohjelmistot tallentavat vain datapakettien otsikkoosion tilan säästämiseksi.
- Kaapatut verkkotiedot puretaan ja muotoillaan niin, että käyttäjä voi tarkastella tietoja.
- Pakettihaistelijat analysoivat verkkoviestinnän virheitä, tekevät verkkoyhteyksien vianmäärityksen ja rekonstruoivat kokonaisia muille tietokoneille tarkoitettuja tietovirtoja.
- Jotkin verkon nuuskimisohjelmistot hakevat arkaluontoisia tietoja, kuten salasanoja, PIN-numeroita ja yksityisiä tietoja.
Kuinka estää verkon haistajahyökkäykset
Jos olet huolissasi tietokoneeltasi tulevaa verkkoliikennettä vakoilevasta verkon nuuskimisohjelmistosta, voit suojata itsesi eri tavoilla.
On olemassa eettisiä syitä, miksi joku saattaa joutua käyttämään nuuskimisohjelmistoa, esimerkiksi silloin, kun verkonvalvoja valvoo verkkoliikennettä.
Kun verkonvalvojat ovat huolissaan näiden työkalujen ilkeästä käytöstä verkossaan, he käyttävät haistamisenestotarkistuksia suojautuakseen haistajahyökkäyksiltä. Tämä tarkoittaa, että yritysten verkot ovat yleensä turvallisia.
Nautiohjelmistoa on kuitenkin helppo hankkia ja käyttää haitallisista syistä, mikä tekee sen laittomasta käytöstä kotisi Internetiä vastaan huolestuttavana. Jonkun olisi erittäin helppoa liittää tällainen ohjelmisto jopa yrityksen tietokoneverkkoon.
Jos haluat suojautua joltakulta, joka vakoilee Internet-liikennettäsi, käytä VPN:ää, joka salaa Internet-liikenteesi. Voit oppia kaiken VPN-verkoista ja VPN-palveluntarjoajista, joiden avulla voit suojata itsesi.
Network Sniffer Tools
Wireshark (aiemmin Ethereal) tunnetaan laaj alti maailman suosituimpana verkon haistelijana. Se on ilmainen, avoimen lähdekoodin sovellus, joka näyttää liikennetiedot värikoodauksella, joka ilmaisee, mitä protokollaa sen lähettämiseen käytettiin.
Ethernet-verkoissa sen käyttöliittymä näyttää yksittäiset kehykset numeroidussa luettelossa ja korostaa erillisillä väreillä, onko ne lähetetty TCP:n, UDP:n tai muiden protokollien kautta.
Wireshark ryhmittelee myös edestakaisin lähteen ja kohteen välillä lähetetyt viestivirrat (jotka sekoittuvat ajan myötä muista keskusteluista tulevan liikenteen kanssa).
Wireshark tukee liikenteen t alteenottoa käynnistys-/pysäytyspainikkeen käyttöliittymän kautta. Työkalu sisältää myös suodatusvaihtoehtoja, jotka rajoittavat näytettävää ja sieppauksiin sisällytettävää dataa. Tämä on kriittinen ominaisuus, koska suurin osa verkkoliikenteestä sisältää rutiiniohjausviestejä, jotka eivät ole kiinnostavia.
Vuosien varrella on kehitetty monia erilaisia mittausohjelmistosovelluksia. Tässä on vain muutama esimerkki:
- tcpdump (komentorivityökalu Linuxille ja muille Unix-pohjaisille käyttöjärjestelmille)
- CloudShark
- Kain ja Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Ilmainen verkkoanalysaattori
- NetworkMiner
- IP-työkalut
Jotkin näistä verkon nuuskimistyökaluista ovat ilmaisia, kun taas toiset ovat maksullisia tai niillä on ilmainen kokeiluversio. Lisäksi joitain näistä ohjelmista ei enää ylläpidetä tai päivitetä, mutta ne ovat edelleen ladattavissa.
Ongelmia Network Sniffersissä
Sniffer-työkalut tarjoavat loistavan tavan oppia verkkoprotokollien toimintaa. Ne tarjoavat kuitenkin myös helpon pääsyn joihinkin yksityisiin tietoihin, kuten verkon salasanoihin. Pyydä omistajilta lupa ennen nuuskijan käyttöä heidän verkossaan.
Verkkotunnistimet sieppaavat vain tietoja verkoista, joihin isäntätietokone on liitetty. Joissakin yhteyksissä haistajat sieppaavat vain kyseiseen verkkoliitäntään osoitetun liikenteen. Joka tapauksessa tärkeintä on muistaa, että kenen tahansa, joka haluaa vakoilla liikennettä verkon haistajalla, on vaikea tehdä niin, jos liikenne on salattu.
UKK
Mistä voit tietää, jos joku haistelee verkkoasi?
Haistajia voi olla vaikea havaita, koska he pysyvät usein passiivisina yksinkertaisesti keräämällä tietoja. Mutta jos nuuskija on asennettu tietokoneeseen, ylimääräinen liikenne voi varoittaa nuuskijan läsnäolosta. Harkitse haistajat tunnistavan ohjelmiston käyttöä, kuten Anti-Sniff, Sniff Detection, ARP Watch tai Snort.
Millaista dataa ja tietoa löytyy pakettihaistimella?
Pakettien haistaja on laillinen verkkosuunnittelutyökalu tai virustentorjuntaominaisuus, mutta se voi myös olla hakkerin työkalu, joka näkyy haitallisena sähköpostin liitteenä. Haitalliset pakettien haistajat voivat tallentaa salasanoja ja kirjautumistietoja sekä seurata käyttäjän verkkosivustolla käyntejä ja toimintaa. Yritys voi käyttää laillista pakettien haistajaa tarkistaakseen saapuvan liikenteen haittaohjelmien var alta tai seuratakseen työntekijöiden verkon käyttöä.