Το sniffing δικτύου είναι η χρήση ενός εργαλείου λογισμικού, που ονομάζεται ανιχνευτής δικτύου, το οποίο παρακολουθεί ή μυρίζει τα δεδομένα που ρέουν μέσω συνδέσμων δικτύου υπολογιστών σε πραγματικό χρόνο. Αυτό το εργαλείο λογισμικού είναι είτε ένα αυτόνομο πρόγραμμα λογισμικού είτε μια συσκευή υλικού με το κατάλληλο λογισμικό ή υλικολογισμικό.
Τι είναι το Network Sniffer;
Οι ανιχνευτές δικτύου λαμβάνουν αντίγραφα στιγμιότυπων των δεδομένων που ρέουν σε ένα δίκτυο χωρίς να το ανακατευθύνουν ή να το αλλάξουν. Ορισμένα sniffer λειτουργούν μόνο με πακέτα TCP/IP, αλλά τα πιο εξελιγμένα εργαλεία λειτουργούν με πολλά άλλα πρωτόκολλα δικτύου και σε χαμηλότερα επίπεδα, συμπεριλαμβανομένων των πλαισίων Ethernet.
Πριν από χρόνια, τα sniffer ήταν εργαλεία που χρησιμοποιούνταν αποκλειστικά από επαγγελματίες μηχανικούς δικτύων. Σήμερα, ωστόσο, με λογισμικό που διατίθεται δωρεάν στον Ιστό, είναι επίσης δημοφιλείς στους χάκερ του Διαδικτύου και στους ανθρώπους που είναι περίεργοι για τη δικτύωση.
Οι ανιχνευτές δικτύου αναφέρονται μερικές φορές ως ανιχνευτές δικτύου, ασύρματοι ανιχνευτές, ανιχνευτές Ethernet, ανιχνευτές πακέτων, αναλυτές πακέτων ή απλώς κατασκοπευτές.
Πώς χρησιμοποιούνται οι αναλυτές πακέτων
Υπάρχει ένα ευρύ φάσμα εφαρμογών για sniffer πακέτων. Τα περισσότερα packet sniffers μπορούν να χρησιμοποιηθούν ακατάλληλα από ένα άτομο και για νόμιμους λόγους από άλλο.
Ένα πρόγραμμα που καταγράφει κωδικούς πρόσβασης, για παράδειγμα, θα μπορούσε να χρησιμοποιηθεί από έναν χάκερ, αλλά το ίδιο εργαλείο μπορεί να χρησιμοποιηθεί από έναν διαχειριστή δικτύου για την εύρεση στατιστικών στοιχείων δικτύου όπως το διαθέσιμο εύρος ζώνης.
Το sniffing δικτύου χρησιμοποιείται επίσης για τη δοκιμή φίλτρων τείχους προστασίας ή ιστού και για την αντιμετώπιση προβλημάτων των σχέσεων πελάτη/διακομιστή.
Πώς λειτουργεί το Network Sniffing
Ένας ανιχνευτής πακέτων που είναι συνδεδεμένος σε οποιοδήποτε δίκτυο παρεμποδίζει όλα τα δεδομένα που ρέουν σε αυτό το δίκτυο.
Σε ένα τοπικό δίκτυο (LAN), οι υπολογιστές συνήθως επικοινωνούν απευθείας με άλλους υπολογιστές ή συσκευές στο δίκτυο. Οτιδήποτε είναι συνδεδεμένο σε αυτό το δίκτυο εκτίθεται σε όλη αυτή την κίνηση. Οι υπολογιστές είναι προγραμματισμένοι να αγνοούν όλη την κίνηση δικτύου που δεν προορίζεται για αυτήν.
Το λογισμικό ανίχνευσης δικτύου ανοίγει σε όλη την κίνηση ανοίγοντας την κάρτα διασύνδεσης δικτύου (NIC) του υπολογιστή για να ακούσετε αυτήν την κίνηση. Το λογισμικό διαβάζει αυτά τα δεδομένα και εκτελεί ανάλυση ή εξαγωγή δεδομένων σε αυτά.
Μόλις λάβει δεδομένα δικτύου, το λογισμικό εκτελεί τις ακόλουθες ενέργειες σε αυτό:
- Τα περιεχόμενα ή μεμονωμένα πακέτα (τμήματα δεδομένων δικτύου) καταγράφονται.
- Ορισμένο λογισμικό καταγράφει μόνο την ενότητα κεφαλίδας των πακέτων δεδομένων για εξοικονόμηση χώρου.
- Τα δεδομένα δικτύου που καταγράφονται αποκωδικοποιούνται και μορφοποιούνται έτσι ώστε ο χρήστης να μπορεί να δει τις πληροφορίες.
- Οι ανιχνευτές πακέτων αναλύουν σφάλματα στην επικοινωνία δικτύου, αντιμετωπίζουν προβλήματα συνδέσεων δικτύου και ανακατασκευάζουν ολόκληρες ροές δεδομένων που προορίζονται για άλλους υπολογιστές.
- Κάποιο λογισμικό ανίχνευσης δικτύου ανακτά ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς PIN και ιδιωτικές πληροφορίες.
Πώς να αποτρέψετε τις επιθέσεις sniffer δικτύου
Αν ανησυχείτε για το λογισμικό ανίχνευσης δικτύου που κατασκοπεύει την κυκλοφορία δικτύου που προέρχεται από τον υπολογιστή σας, υπάρχουν τρόποι να προστατευτείτε.
Υπάρχουν ηθικοί λόγοι που μπορεί κάποιος να χρειαστεί να χρησιμοποιήσει λογισμικό sniffer, όπως όταν ένας διαχειριστής δικτύου παρακολουθεί τη ροή κυκλοφορίας δικτύου.
Όταν οι διαχειριστές δικτύου ανησυχούν για την κακή χρήση αυτών των εργαλείων στο δίκτυό τους, χρησιμοποιούν σαρώσεις κατά του sniff για να προστατεύονται από επιθέσεις sniffer. Αυτό σημαίνει ότι τα εταιρικά δίκτυα είναι συνήθως ασφαλή.
Ωστόσο, είναι εύκολο να αποκτήσετε και να χρησιμοποιήσετε το λογισμικό sniffer για κακόβουλους λόγους, γεγονός που καθιστά την παράνομη χρήση του στο οικιακό σας διαδίκτυο αιτία ανησυχίας. Θα ήταν πολύ εύκολο για κάποιον να συνδέσει τέτοιο λογισμικό ακόμα και σε ένα εταιρικό δίκτυο υπολογιστών.
Εάν θέλετε να προστατευθείτε από κάποιον που κατασκοπεύει την επισκεψιμότητά σας στο Διαδίκτυο, χρησιμοποιήστε ένα VPN που κρυπτογραφεί την κυκλοφορία σας στο Διαδίκτυο. Μπορείτε να μάθετε τα πάντα για τα VPN και τους παρόχους VPN που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε τον εαυτό σας.
Εργαλεία ανιχνευτή δικτύου
Το Το Wireshark (παλαιότερα γνωστό ως Ethereal) αναγνωρίζεται ευρέως ως ο πιο δημοφιλής ανιχνευτής δικτύου στον κόσμο. Είναι μια δωρεάν εφαρμογή ανοιχτού κώδικα που εμφανίζει δεδομένα κυκλοφορίας με χρωματική κωδικοποίηση για να υποδείξει ποιο πρωτόκολλο χρησιμοποιήθηκε για τη μετάδοσή τους.
Στα δίκτυα Ethernet, η διεπαφή χρήστη του εμφανίζει μεμονωμένα καρέ σε μια αριθμημένη λίστα και επισημαίνει με ξεχωριστά χρώματα είτε αποστέλλονται μέσω TCP, UDP ή άλλων πρωτοκόλλων.
Το Wireshark ομαδοποιεί επίσης ροές μηνυμάτων που αποστέλλονται μεταξύ μιας πηγής και ενός προορισμού (οι οποίες αναμιγνύονται με την πάροδο του χρόνου με την επισκεψιμότητα από άλλες συνομιλίες).
Το Wireshark υποστηρίζει καταγραφή κίνησης μέσω μιας διεπαφής κουμπιού έναρξης/διακοπής. Το εργαλείο περιέχει επίσης επιλογές φιλτραρίσματος που περιορίζουν τα δεδομένα που εμφανίζονται και περιλαμβάνονται στις λήψεις. Αυτό είναι ένα κρίσιμο χαρακτηριστικό, καθώς η περισσότερη κίνηση δικτύου περιέχει μηνύματα ελέγχου ρουτίνας που δεν ενδιαφέρουν.
Πολλές διαφορετικές εφαρμογές λογισμικού ανίχνευσης έχουν αναπτυχθεί όλα αυτά τα χρόνια. Ακολουθούν μερικά μόνο παραδείγματα:
- tcpdump (ένα εργαλείο γραμμής εντολών για Linux και άλλα λειτουργικά συστήματα που βασίζονται σε Unix)
- CloudShark
- Κάιν και Άβελ
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Δωρεάν Αναλυτής Δικτύου
- NetworkMiner
- Εργαλεία IP
Μερικά από αυτά τα εργαλεία sniffer δικτύου είναι δωρεάν, ενώ άλλα κοστίζουν ή έχουν δωρεάν δοκιμή. Επίσης, ορισμένα από αυτά τα προγράμματα δεν διατηρούνται πλέον ούτε ενημερώνονται, αλλά εξακολουθούν να είναι διαθέσιμα για λήψη.
Ζητήματα με Network Sniffers
Τα εργαλεία Sniffer προσφέρουν έναν εξαιρετικό τρόπο για να μάθετε πώς λειτουργούν τα πρωτόκολλα δικτύου. Ωστόσο, παρέχουν επίσης εύκολη πρόσβαση σε ορισμένες ιδιωτικές πληροφορίες, όπως κωδικούς πρόσβασης δικτύου. Επικοινωνήστε με τους ιδιοκτήτες για να λάβετε άδεια πριν χρησιμοποιήσετε ένα sniffer στο δίκτυό τους.
Οι ανιχνευτές δικτύου παρεμποδίζουν δεδομένα μόνο από δίκτυα στα οποία είναι συνδεδεμένος ο κεντρικός υπολογιστής τους. Σε ορισμένες συνδέσεις, τα sniffer καταγράφουν μόνο την κίνηση που απευθύνεται στη συγκεκριμένη διεπαφή δικτύου. Σε κάθε περίπτωση, το πιο σημαντικό πράγμα που πρέπει να θυμάστε είναι ότι όποιος θέλει να χρησιμοποιήσει ένα sniffer δικτύου για να κατασκοπεύσει την κυκλοφορία θα δυσκολευτεί να το κάνει εάν αυτή η κίνηση είναι κρυπτογραφημένη.
Συχνές Ερωτήσεις
Πώς μπορείτε να καταλάβετε εάν κάποιος μυρίζει το δίκτυό σας;
Μπορεί να είναι δύσκολος ο εντοπισμός των sniffer επειδή συχνά παραμένουν παθητικοί συλλέγοντας απλώς δεδομένα. Αλλά εάν ένα sniffer είναι εγκατεστημένο σε έναν υπολογιστή, η επιπλέον κίνηση μπορεί να σας ειδοποιήσει για την παρουσία ενός sniffer. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε ένα πρόγραμμα λογισμικού που ανιχνεύει sniffer, όπως Anti-Sniff, Sniff Detection, ARP Watch ή Snort.
Τι είδους δεδομένα και πληροφορίες μπορούν να βρεθούν χρησιμοποιώντας έναν ανιχνευτή πακέτων;
Ο ανιχνευτής πακέτων είναι ένα νόμιμο εργαλείο μηχανικού δικτύου ή δυνατότητα προστασίας από ιούς, αλλά μπορεί επίσης να είναι εργαλείο χάκερ, που εμφανίζεται ως κακόβουλο συνημμένο email. Οι κακόβουλοι ανιχνευτές πακέτων μπορούν να καταγράφουν κωδικούς πρόσβασης και πληροφορίες σύνδεσης, καθώς και να παρακολουθούν τις επισκέψεις και τη δραστηριότητα στον ιστότοπο ενός χρήστη. Μια επιχείρηση μπορεί να χρησιμοποιήσει έναν νόμιμο ανιχνευτή πακέτων για να σαρώσει την εισερχόμενη κίνηση για κακόβουλο λογισμικό ή να παρακολουθεί τη χρήση του δικτύου εργαζομένων.
