Sekä ylläpitäjät että hakkerit voivat kaapata verkkoliikennettä
Verkkohäiriö on aivan kuten se kuulostaa; ohjelmistotyökalu, joka tarkkailee tai häivyttää tietokoneverkkojen kautta virtaavan datan reaaliaikaisesti. Se voi olla itsenäinen ohjelmisto tai laitteisto, jolla on asianmukainen ohjelmisto tai laiteohjelmisto.
Verkonhaittajat voivat ottaa tilannekuvia kopioimatta niitä tai muuttaa niitä. Jotkut haittaohjelmat toimivat vain TCP / IP- paketeilla, mutta kehittyneemmät työkalut toimivat monien muiden verkkoprotokollien ja alempien tasojen, kuten Ethernet- kehysten, kanssa.
Vuosia sitten sniffers olivat työkaluja, joita käytettiin yksinomaan ammattimaisissa verkkoinsinööreissä. Nykyään kuitenkin ohjelmistosovelluksilla, jotka ovat käytettävissä ilmaiseksi verkossa, ne ovat myös suosittuja internet-hakkereiden ja ihmisten kanssa, jotka ovat vain uteliaita verkostoitumisesta.
Huom: Verkonhaittajat kutsutaan joskus verkkokokeiksi, langattomiksi sniffereiksi, ethernet-sniffereiksi, pakettihaaroiksi, pakettianalysaattoreiksi tai yksinkertaisesti snoopsiksi.
Mitä pakkausanalysaattoreita käytetään
Pakettihaun hajautusta varten on olemassa laaja valikoima sovelluksia, mutta useimmat tiedonsiirtotyökalut eivät eroa toisistaan haitallisesta syystä ja harmittomasta, normaalista. Toisin sanoen useimmat pakettihaittajat voivat käyttää väärin yksi henkilö ja toisen oikeutetut syyt.
Hakkeri voi käyttää ohjelmaa, joka voi kaapata salasanoja, mutta verkonvalvoja voi käyttää samaa työkalua etsimään verkkotilastoja, kuten saatavilla olevan kaistanleveyden .
Narkomaani saattaa myös olla hyödyllinen palomuurin tai web-suodattimien testaamiseen tai asiakas- / palvelinsuhteiden vianmääritykseen.
Network Sniffer Työkalut
Wireshark (aiemmin tunnettu nimellä Ethereal) tunnetaan yleisesti maailman suosituimpana verkkokaupunkina. Se on ilmainen, avoimen lähdekoodin sovellus, joka näyttää liikennetietoja värikoodaamalla sen osoittamiseksi, mitä protokollaa lähetettiin.
Ethernet-verkkoissa sen käyttöliittymä näyttää yksittäiset kehykset numeroitavassa luettelossa ja korostaa erikseen, onko ne lähetetty TCP- , UDP- tai muiden protokollan kautta. Se auttaa myös ryhmittelemään viestivirtoja, joita lähetetään edestakaisin lähteen ja kohteen välillä (jotka yleensä sekoittuvat ajallisesti muiden keskustelujen kanssa tapahtuvaan liikenteeseen).
Wireshark tukee liikenteen kaappauksia käynnistys / pysäytyspainikkeen käyttöliittymän kautta. Työkalu sisältää myös erilaisia suodatusvaihtoehtoja, jotka rajoittavat tietojen esittämistä ja sisällyttämistä kaappauksiin - kriittinen ominaisuus, koska useimmissa verkoissa tapahtuva liikenne sisältää monia erilaisia rutiiniohjausviestejä, jotka eivät yleensä ole kiinnostavia.
Vuosien aikana on kehitetty useita erilaisia mittausohjelmasovelluksia. Tässä on muutamia esimerkkejä:
- tcpdump ( komentorivityökalu Linuxille ja muille Unix-pohjaisille käyttöjärjestelmille)
- CloudShark
- Kain ja Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Ilmainen verkon analysaattori
- NetworkMiner
- IP-työkalut
Osa näistä työkaluista on ilmaisia, kun taas toiset maksavat tai saattavat olla maksuttomia kokeiluja. Jotkin näistä ohjelmista eivät myöskään ole enää ylläpidettyjä tai päivitettyjä, mutta ne ovat edelleen ladattavissa.
Kysymykset Network Snifferin kanssa
Sniffer-työkalut tarjoavat erinomaisen tavan oppia protokollan toimivuudesta. Ne tarjoavat kuitenkin myös helpon pääsyn joihinkin yksityisiin tietoihin, kuten verkon salasanoihin. Tarkista, että omistajat saavat luvan ennen kuin haet nerokkaan jonkun toisen verkossa.
Verkkoanturit voivat vain siepata tietoja verkkoista, joihin isäntätietokone on liitetty. Joissakin yhteyksissä haittaohjelmat vain kaappaavat kyseisen tietoliikenneliittymän osoitetun liikenteen. Monet Ethernet-verkkoliitännät tukevat niin sanottua monimutkaista tilaa, jonka avulla narkomaani voi noutaa kaiken tämän verkkoliittymän kautta kulkevan liikenteen (vaikka sitä ei ole osoitettu suoraan isännälle).