Сетевой сниффер - это использование программного инструмента, называемого сетевым сниффером, который отслеживает или анализирует данные, проходящие через компьютерные сетевые каналы, в режиме реального времени. Этот программный инструмент представляет собой либо автономную программу, либо аппаратное устройство с соответствующим программным обеспечением или прошивкой.
Что такое анализатор сети?
Сетевые снифферы делают моментальные копии данных, проходящих по сети, без перенаправления или изменения их. Некоторые снифферы работают только с пакетами TCP/IP, но более сложные инструменты работают со многими другими сетевыми протоколами и на более низких уровнях, включая фреймы Ethernet.
Несколько лет назад снифферы использовались исключительно профессиональными сетевыми инженерами. Однако в настоящее время, когда программное обеспечение доступно бесплатно в Интернете, они также популярны среди интернет-хакеров и людей, интересующихся сетями.
Сетевые анализаторы иногда называют сетевыми зондами, беспроводными анализаторами, анализаторами Ethernet, анализаторами пакетов, анализаторами пакетов или просто анализаторами.
Как используются анализаторы пакетов
Существует множество приложений для анализаторов пакетов. Большинство анализаторов пакетов могут быть использованы одним человеком ненадлежащим образом, а другим по законным причинам.
Программа, которая захватывает пароли, например, может быть использована хакером, но тот же самый инструмент может быть использован сетевым администратором для получения сетевой статистики, такой как доступная пропускная способность.
Анализ сети также используется для тестирования брандмауэра или веб-фильтров, а также для устранения неполадок в отношениях клиент/сервер.
Как работает анализ сети
Сниффер пакетов, подключенный к любой сети, перехватывает все данные, проходящие через эту сеть.
В локальной сети (LAN) компьютеры обычно взаимодействуют напрямую с другими компьютерами или устройствами в сети. Все, что подключено к этой сети, подвергается воздействию всего этого трафика. Компьютеры запрограммированы игнорировать весь сетевой трафик, не предназначенный для него.
Network sniffing software открывает доступ ко всему трафику, открывая сетевую карту компьютера (NIC) для прослушивания этого трафика. Программное обеспечение считывает эти данные и выполняет их анализ или извлечение данных.
Получив сетевые данные, программа выполняет над ними следующие действия:
- Содержимое или отдельные пакеты (разделы сетевых данных) записываются.
- Некоторое программное обеспечение записывает только заголовки пакетов данных для экономии места.
- Захваченные сетевые данные декодируются и форматируются, чтобы пользователь мог просмотреть информацию.
- Снифферы пакетов анализируют ошибки в сетевой связи, устраняют неполадки в сетевых соединениях и реконструируют целые потоки данных, предназначенные для других компьютеров.
- Некоторое программное обеспечение для анализа сети извлекает конфиденциальную информацию, такую как пароли, PIN-коды и личную информацию.
Как предотвратить атаки сетевого сниффера
Если вас беспокоит, что программное обеспечение для прослушивания сети шпионит за сетевым трафиком, исходящим от вашего компьютера, есть способы защитить себя.
Есть этические причины, по которым кому-то может понадобиться использовать сниффер, например, когда сетевой администратор отслеживает поток сетевого трафика.
Когда сетевые администраторы обеспокоены неправомерным использованием этих инструментов в своей сети, они используют антиснифф-сканирование для защиты от сниффер-атак. Это означает, что корпоративные сети обычно безопасны.
Однако легко получить и использовать сниффер в злонамеренных целях, что делает его незаконное использование против вашего домашнего интернета поводом для беспокойства. Кому-то было бы очень легко подключить такое программное обеспечение даже к корпоративной компьютерной сети.
Если вы хотите защитить себя от слежки за вашим интернет-трафиком, используйте VPN, который шифрует ваш интернет-трафик. Вы можете узнать все о VPN и провайдерах VPN, которых вы можете использовать, чтобы защитить себя.
Network Sniffer Tools
Wireshark (ранее известный как Ethereal) широко известен как самый популярный в мире сетевой сниффер. Это бесплатное приложение с открытым исходным кодом, которое отображает данные трафика с цветовым кодированием, чтобы указать, какой протокол использовался для их передачи.
В сетях Ethernet его пользовательский интерфейс отображает отдельные кадры в пронумерованном списке и выделяет их отдельными цветами независимо от того, отправляются ли они через TCP, UDP или другие протоколы.
Wireshark также группирует потоки сообщений, отправляемые туда и обратно между источником и получателем (которые со временем смешиваются с трафиком из других разговоров).
Wireshark поддерживает захват трафика через кнопочный интерфейс запуска/остановки. Инструмент также содержит параметры фильтрации, которые ограничивают, какие данные отображаются и включаются в захваты. Это очень важная функция, поскольку большая часть сетевого трафика содержит стандартные управляющие сообщения, которые не представляют интереса.
За прошедшие годы было разработано множество различных программных приложений для зондирования. Вот лишь несколько примеров:
- tcpdump (инструмент командной строки для Linux и других операционных систем на базе Unix)
- CloudShark
- Каин и Авель
- Microsoft Message Analyzer
- CommView
- Омнипик
- Капса
- Эттеркап
- PRTG
- Бесплатный сетевой анализатор
- Сетевой майнер
- Инструменты IP
Некоторые из этих инструментов сетевого анализа бесплатны, в то время как другие платные или имеют бесплатную пробную версию. Кроме того, некоторые из этих программ больше не поддерживаются и не обновляются, но по-прежнему доступны для загрузки.
Проблемы с анализаторами сети
Инструменты Sniffer предлагают отличный способ узнать, как работают сетевые протоколы. Однако они также обеспечивают легкий доступ к некоторой частной информации, такой как сетевые пароли. Свяжитесь с владельцами, чтобы получить разрешение, прежде чем использовать сниффер в их сети.
Сетевые зонды перехватывают данные только из сетей, к которым подключен их хост-компьютер. В некоторых соединениях снифферы перехватывают только трафик, адресованный этому конкретному сетевому интерфейсу. В любом случае, самое важное, что нужно помнить, это то, что любому, кто хочет использовать сетевой сниффер для слежки за трафиком, будет трудно сделать это, если этот трафик зашифрован.
FAQ
Как определить, что кто-то прослушивает вашу сеть?
Обнаружение снифферов может быть затруднено, потому что они часто остаются пассивными, просто собирая данные. Но если на компьютере установлен сниффер, дополнительный трафик может предупредить вас о присутствии сниффера. Рассмотрите возможность использования программного обеспечения, которое обнаруживает снифферы, такие как Anti-Sniff, Sniff Detection, ARP Watch или Snort.
Какие данные и информацию можно получить с помощью анализатора пакетов?
Сниффер пакетов - это законный инструмент сетевого инженера или антивирусная функция, но он также может быть инструментом хакера, проявляющимся как вредоносное вложение электронной почты. Вредоносные анализаторы пакетов могут записывать пароли и регистрационную информацию, а также отслеживать посещения и действия пользователей на веб-сайтах. Компания может использовать законный анализатор пакетов для сканирования входящего трафика на наличие вредоносных программ или отслеживания использования сети сотрудниками.
