Nettverkssniffing er bruken av et programvareverktøy, k alt en nettverkssniffer, som overvåker eller snuser dataene som flyter over datanettverkskoblinger i sanntid. Dette programvareverktøyet er enten et selvstendig programvareprogram eller en maskinvareenhet med riktig programvare eller fastvare.
Hva er en nettverkssniffer?
Nettverkssniffer tar øyeblikksbilder av dataene som flyter over et nettverk uten å omdirigere eller endre dem. Noen sniffere fungerer bare med TCP/IP-pakker, men de mer sofistikerte verktøyene fungerer med mange andre nettverksprotokoller og på lavere nivåer, inkludert Ethernet-rammer.
For år siden var sniffere verktøy som ble brukt utelukkende av profesjonelle nettverksingeniører. Men nå for tiden, med programvare tilgjengelig gratis på nettet, er de også populære blant internett-hackere og folk som er nysgjerrige på nettverk.
Nettverkssniffere blir noen ganger referert til som nettverkssonder, trådløse sniffere, Ethernet-sniffere, pakkesniffere, pakkeanalysatorer eller rett og slett snoops.
Hvordan pakkeanalysatorer brukes
Det finnes et bredt spekter av applikasjoner for pakkesniffer. De fleste pakkesniffere kan brukes upassende av én person og av legitime grunner av en annen.
Et program som fanger opp passord, for eksempel, kan brukes av en hacker, men det samme verktøyet kan brukes av en nettverksadministrator for å finne nettverksstatistikk som tilgjengelig båndbredde.
Nettverkssniffing brukes også til å teste brannmur- eller nettfiltre, og for å feilsøke klient/server-forhold.
Slik fungerer nettverkssniffing
En pakkesniffer koblet til et hvilket som helst nettverk fanger opp all data som flyter over det nettverket.
På et lok alt nettverk (LAN) kommuniserer datamaskiner vanligvis direkte med andre datamaskiner eller enheter på nettverket. Alt som er koblet til det nettverket er utsatt for all den trafikken. Datamaskiner er programmert til å ignorere all nettverkstrafikk som ikke er ment for det.
Nettverkssniffing-programvare åpner opp for all trafikk ved å åpne datamaskinens nettverkskort (NIC) for å lytte til den trafikken. Programvaren leser disse dataene og utfører analyse eller datautvinning på dem.
Når den mottar nettverksdata, utfører programvaren følgende handlinger på den:
- Innholdet, eller individuelle pakker (deler av nettverksdata), registreres.
- Noen programvare registrerer bare overskriftsdelen av datapakker for å spare plass.
- Fanget nettverksdata dekodes og formateres slik at brukeren kan se informasjonen.
- Pakkesniffer analyserer feil i nettverkskommunikasjon, feilsøker nettverkstilkoblinger og rekonstruerer hele datastrømmer beregnet på andre datamaskiner.
- Noen nettverkssniffing-programvare henter sensitiv informasjon som passord, PIN-numre og privat informasjon.
Hvordan hindre nettverkssnifferangrep
Hvis du er bekymret for nettverkssniffing-programvare som spionerer på nettverkstrafikk som kommer fra datamaskinen din, finnes det måter å beskytte deg selv på.
Det er etiske grunner til at noen kan trenge å bruke snifferprogramvare, for eksempel når en nettverksadministrator overvåker nettverkstrafikkflyten.
Når nettverksadministratorer er bekymret for ond bruk av disse verktøyene på nettverket deres, bruker de anti-sniff-skanninger for å beskytte mot snifferangrep. Dette betyr at bedriftsnettverk vanligvis er trygge.
Det er imidlertid enkelt å skaffe og bruke sniffer-programvare av ondsinnede årsaker, noe som gjør den illegitime bruken mot hjemmenettverket til en grunn til bekymring. Det ville være veldig enkelt for noen å koble slik programvare selv til et bedriftsdatanettverk.
Hvis du vil beskytte deg mot noen som spionerer på internetttrafikken din, bruk en VPN som krypterer internetttrafikken din. Du kan lære alt om VPN-er og VPN-leverandører du kan bruke for å beskytte deg selv.
Nettverkssnifferverktøy
Wireshark (tidligere kjent som Ethereal) er anerkjent som verdens mest populære nettverkssniffer. Det er et gratis program med åpen kildekode som viser trafikkdata med fargekoding for å indikere hvilken protokoll som ble brukt til å overføre dem.
På Ethernet-nettverk viser brukergrensesnittet individuelle rammer i en nummerert liste og fremhever med separate farger enten de sendes gjennom TCP, UDP eller andre protokoller.
Wireshark grupperer også meldingsstrømmer som sendes frem og tilbake mellom en kilde og destinasjon (som over tid blandes med trafikk fra andre samtaler).
Wireshark støtter trafikkfangst gjennom et start/stopp-trykkknappgrensesnitt. Verktøyet inneholder også filtrerings alternativer som begrenser hvilke data som vises og inkluderes i fangst. Det er en kritisk funksjon siden mesteparten av nettverkstrafikken inneholder rutinemessige kontrollmeldinger som ikke er av interesse.
Mange forskjellige sonderingsprogrammer har blitt utviklet gjennom årene. Her er bare noen få eksempler:
- tcpdump (et kommandolinjeverktøy for Linux og andre Unix-baserte operativsystemer)
- CloudShark
- Kain og Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Gratis nettverksanalysator
- NetworkMiner
- IP-verktøy
Noen av disse nettverkssnifferverktøyene er gratis, mens de andre koster eller har en gratis prøveversjon. Noen av disse programmene vedlikeholdes eller oppdateres ikke lenger, men de er fortsatt tilgjengelige for nedlasting.
Problemer med Network Sniffers
Sniffer-verktøy tilbyr en flott måte å lære hvordan nettverksprotokoller fungerer. Imidlertid gir de også enkel tilgang til privat informasjon som nettverkspassord. Sjekk med eierne for å få tillatelse før du bruker en sniffer på nettverket deres.
Nettverkssonder fanger kun opp data fra nettverk som vertsdatamaskinen er koblet til. På noen tilkoblinger fanger sniffere bare opp trafikken adressert til det bestemte nettverksgrensesnittet. Uansett er det viktigste å huske at alle som ønsker å bruke en nettverkssniffer for å spionere på trafikk vil ha en vanskelig tid å gjøre det hvis den trafikken er kryptert.
FAQ
Hvordan kan du se om noen snuser på nettverket ditt?
Det kan være vanskelig å oppdage sniffere fordi de ofte forblir passive ved å samle inn data. Men hvis en sniffer er installert på en datamaskin, kan ekstra trafikk varsle deg om en sniffers tilstedeværelse. Vurder å bruke et program som oppdager sniffere, for eksempel Anti-Sniff, Sniff Detection, ARP Watch eller Snort.
Hva slags data og informasjon kan bli funnet med en pakkesniffer?
A packet sniffer er et legitimt nettverksingeniørverktøy eller antivirusfunksjon, men det kan også være et hackers verktøy, som vises som et ondsinnet e-postvedlegg. Ondsinnede pakkesniffere kan registrere passord og påloggingsinformasjon, samt overvåke en brukers nettstedbesøk og aktivitet. En bedrift kan bruke en legitim pakkesniffer for å skanne innkommende trafikk for skadelig programvare eller holde oversikt over ansattes nettverksbruk.