I administratori i hakeri mogu uhvatiti mrežni promet
Njuškanje mreže je upravo onako kako zvuči; softverski alat koji prati ili uklanja podatke koji teče putem mrežnih mrežnih veza u stvarnom vremenu. To može biti samostalni softverski program ili hardverski uređaj s odgovarajućim softverom ili firmware-om.
Mrežni snifferi mogu uzeti snimke s podrobnim snimkama bez preusmjeravanja ili mijenjanja podataka. Neki snifferi rade samo s TCP / IP paketima, ali sofisticiraniji alati mogu raditi s mnogim drugim mrežnim protokolima i na nižim razinama, uključujući Ethernet okvire.
Prije mnogo godina, snifferi su alati koji se koriste isključivo profesionalnim mrežnim inženjerima. Danas, međutim, s softverskim aplikacijama dostupnim besplatno na webu, oni su također popularni kod internet hakera i ljudi samo znatiželjni o umrežavanju.
Napomena: Mrežni snifferi ponekad se nazivaju mrežne sonde, bežični snifferi, Ethernet snifferi, paketići snifferi, paketički analizatori ili jednostavno njuškanje.
Koje analizatore paketa upotrebljavaju
Postoji širok raspon aplikacija za snifere paketa, ali većina alata za mjerenje podataka ne razlikuje se od neugodnog razloga i bezopasnog, normalnog. Drugim riječima, većina paketnih sniffera može se koristiti neprimjereno od strane jedne osobe i zbog legitimnih razloga od strane drugog.
Program koji može uhvatiti lozinke, primjerice, može koristiti haker, ali isti alat može koristiti mrežni administrator za pronalaženje mrežnih statistika kao što je dostupna širina pojasa .
Njuškalo bi također moglo biti korisno za ispitivanje vatrozida ili web filtara ili rješavanje problema klijent / poslužiteljskih odnosa.
Mrežni njuškanje alati
Wireshark (nekad poznat kao Ethereal) široko je prepoznat kao najpopularniji svjetski njuškanje mreže. To je besplatna aplikacija otvorenog koda koja prikazuje podatke o prometu s kodiranjem boja kako bi naznačio koji je protokol upotrijebljen za njegovo slanje.
Na Ethernet mrežama, korisničko sučelje prikazuje pojedinačne okvire na numeriranom popisu i ističe zasebnim bojama bez obzira na to šalju li se putem TCP , UDP ili drugih protokola. Također pomaže grupiranju tokova poruka koji se šalju natrag i naprijed između izvora i odredišta (koji se obično miješaju tijekom vremena s prometom iz drugih razgovora).
Wireshark podržava promet bilježi preko sučelja gumba za pokretanje / zaustavljanje. Alat također sadrži različite opcije filtriranja koje ograničavaju prikaz podataka i obuhvaćaju snimke - kritična značajka jer promet na većini mreža sadrži mnoge različite rutinske kontrolne poruke koje obično ne zanimaju.
Tijekom godina su razvijene mnoge različite aplikacije sondiranja. Evo samo nekoliko primjera:
- tcpdump (alat za naredbeni redak za Linux i ostale operacijske sustave temeljene na Unixu)
- CloudShark
- Kaina i Abela
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Besplatni mrežni analizator
- NetworkMiner
- IP alati
Neki od tih alata besplatni su dok drugi troše ili bi mogli imati besplatnu probnu verziju. Također, neki od tih programa više se ne održavaju ili ažuriraju, ali još uvijek su dostupni za preuzimanje.
Pitanja s mrežnim snagama
Alati za njuškanje nude sjajan način da nauče kako protokoli rade. Međutim, oni također omogućuju jednostavan pristup nekim privatnim informacijama kao što su mrežne lozinke. Provjerite kod vlasnika da biste dobili dopuštenje prije nego što upotrijebite njuškanje na tuđi mrežu.
Mrežne sonde mogu presresti podatke samo iz mreža na koje je priključeno računalo domaćin. Na nekim vezama, snifferi bilježe samo promet koji se odnosi na to određeno mrežno sučelje. Mnogi Ethernet mrežni sučelja podržavaju takozvani promiskujući način rada koji omogućava njuškanju da pokupi sav promet koji prolazi kroz tu mrežnu vezu (čak i ako se ne upućuje izravno na host).