Saltar al contenido

Τι είναι το Sniffer δικτύου;

15 de mayo de 2021

Σε αυτό το άρθρο

Το δίκτυο sniffing είναι η χρήση ενός εργαλείου λογισμικού, που ονομάζεται a sniffer δικτύου, που παρακολουθεί ή εισπνέει τα δεδομένα που ρέουν μέσω συνδέσμων δικτύου υπολογιστών σε πραγματικό χρόνο. Αυτό το εργαλείο λογισμικού είναι είτε αυτόνομο πρόγραμμα λογισμικού είτε συσκευή υλικού με το κατάλληλο λογισμικό ή υλικολογισμικό.

Τι είναι το Sniffer δικτύου;

Οι sniffers δικτύου λαμβάνουν στιγμιότυπα αντιγράφων των δεδομένων που ρέουν μέσω ενός δικτύου χωρίς να τα ανακατευθύνουν ή να τα τροποποιήσουν. Ορισμένοι sniffers λειτουργούν μόνο με πακέτα TCP / IP, αλλά τα πιο εξελιγμένα εργαλεία λειτουργούν με πολλά άλλα πρωτόκολλα δικτύου και σε χαμηλότερα επίπεδα, συμπεριλαμβανομένων των πλαισίων Ethernet. Πριν από χρόνια, οι sniffers ήταν εργαλεία που χρησιμοποιούνται αποκλειστικά από επαγγελματίες μηχανικούς δικτύου. Σήμερα, ωστόσο, με το λογισμικό που διατίθεται δωρεάν στον Ιστό, είναι επίσης δημοφιλή στους χάκερ Διαδικτύου και σε άτομα που είναι περίεργοι για τη δικτύωση. Τα sniffers δικτύου αναφέρονται μερικές φορές ως ανιχνευτές δικτύου, ασύρματα sniffers, Ethernet sniffers, packet sniffers, packet analyzer, ή απλά snoops.

Πώς χρησιμοποιούνται οι αναλυτές πακέτων

Υπάρχει ένα ευρύ φάσμα εφαρμογών για sniffers πακέτων. Τα περισσότερα sniffers πακέτων μπορούν να χρησιμοποιηθούν ακατάλληλα από ένα άτομο και για νόμιμους λόγους από άλλο άτομο. Ένα πρόγραμμα που καταγράφει κωδικούς πρόσβασης, για παράδειγμα, θα μπορούσε να χρησιμοποιηθεί από έναν χάκερ, αλλά το ίδιο εργαλείο θα μπορούσε να χρησιμοποιηθεί από έναν διαχειριστή δικτύου για να βρει στατιστικά στοιχεία δικτύου όπως το διαθέσιμο εύρος ζώνης. Το sniffing δικτύου χρησιμοποιείται επίσης για τη δοκιμή τείχους προστασίας ή φίλτρων ιστού και για την αντιμετώπιση προβλημάτων σχέσεων πελάτη / διακομιστή.

Πώς λειτουργεί το Network Sniffing

Ένα πακέτο sniffer συνδεδεμένο σε οποιοδήποτε δίκτυο παρακολουθεί όλα τα δεδομένα που ρέουν μέσω αυτού του δικτύου. Σε τοπικό δίκτυο (LAN), οι υπολογιστές επικοινωνούν συνήθως απευθείας με άλλους υπολογιστές ή συσκευές στο δίκτυο. Οτιδήποτε είναι συνδεδεμένο σε αυτό το δίκτυο εκτίθεται σε όλη αυτή την κίνηση. Οι υπολογιστές είναι προγραμματισμένοι να αγνοούν όλη την κίνηση του δικτύου που δεν προορίζεται για αυτό.

aleksandr yakovlev / Getty Images
Το λογισμικό sniffing δικτύου ανοίγει σε όλη την κίνηση ανοίγοντας την κάρτα διασύνδεσης δικτύου του υπολογιστή (NIC) για να ακούσετε αυτήν την κίνηση. Το λογισμικό διαβάζει αυτά τα δεδομένα και εκτελεί ανάλυση ή εξαγωγή δεδομένων σε αυτά. Μόλις λάβει δεδομένα δικτύου, το λογισμικό εκτελεί τις ακόλουθες ενέργειες σε αυτό:

  • Καταγράφονται τα περιεχόμενα ή μεμονωμένα πακέτα (ενότητες δεδομένων δικτύου).

  • Κάποιο λογισμικό καταγράφει μόνο την ενότητα κεφαλίδας των πακέτων δεδομένων για εξοικονόμηση χώρου.

  • Τα καταγεγραμμένα δεδομένα δικτύου αποκωδικοποιούνται και μορφοποιούνται έτσι ώστε ο χρήστης να μπορεί να δει τις πληροφορίες.

  • Τα πακέτα sniffers αναλύουν σφάλματα στην επικοινωνία δικτύου, αντιμετωπίζουν προβλήματα συνδέσεων δικτύου και ανακατασκευάζουν ολόκληρες ροές δεδομένων που προορίζονται για άλλους υπολογιστές.

  • Ορισμένο λογισμικό εισπνοής δικτύου ανακτά ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς PIN και ιδιωτικές πληροφορίες.

Πώς να αποτρέψετε τις επιθέσεις Sniffer δικτύου

Εάν ανησυχείτε για λογισμικό κατασκοπείας δικτύου που κατασκοπεύει την κυκλοφορία δικτύου που προέρχεται από τον υπολογιστή σας, υπάρχουν τρόποι για να προστατευτείτε. Υπάρχουν ηθικοί λόγοι που κάποιος μπορεί να χρειαστεί να χρησιμοποιήσει λογισμικό sniffer, όπως όταν ένας διαχειριστής δικτύου παρακολουθεί τη ροή της κυκλοφορίας δικτύου. Όταν οι διαχειριστές δικτύου ανησυχούν για την παράνομη χρήση αυτών των εργαλείων στο δίκτυό τους, χρησιμοποιούν ανιχνεύσεις κατά της εισπνοής για την προστασία από επιθέσεις sniffer. Αυτό σημαίνει ότι τα εταιρικά δίκτυα είναι συνήθως ασφαλή. Ωστόσο, είναι εύκολο να αποκτήσετε και να χρησιμοποιήσετε λογισμικό sniffer για κακόβουλους λόγους, γεγονός που καθιστά την παράνομη χρήση του στο Διαδίκτυο στο σπίτι σας μια αιτία ανησυχίας. Θα ήταν πολύ εύκολο για κάποιον να συνδέσει τέτοιο λογισμικό ακόμη και σε εταιρικό δίκτυο υπολογιστών. Εάν θέλετε να προστατευτείτε από κάποιον που κατασκοπεύει την κυκλοφορία σας στο Διαδίκτυο, χρησιμοποιήστε ένα VPN που κρυπτογραφεί την κυκλοφορία σας στο Διαδίκτυο. Μπορείτε να μάθετε τα πάντα για τα VPN και τους παρόχους VPN που μπορείτε να χρησιμοποιήσετε για να προστατευτείτε.

Εργαλεία Sniffer δικτύου

Το Wireshark (παλαιότερα γνωστό ως Ethereal) αναγνωρίζεται ευρέως ως το πιο δημοφιλές δίκτυο sniffer στον κόσμο. Είναι μια δωρεάν εφαρμογή ανοιχτού κώδικα που εμφανίζει δεδομένα κίνησης με χρωματική κωδικοποίηση για να υποδείξει ποιο πρωτόκολλο χρησιμοποιήθηκε για τη μετάδοσή του. Σε δίκτυα Ethernet, η διεπαφή χρήστη εμφανίζει μεμονωμένα καρέ σε μια αριθμημένη λίστα και επισημαίνει με ξεχωριστά χρώματα, είτε αποστέλλονται μέσω TCP, UDP ή άλλων πρωτοκόλλων.

Στιγμιότυπο οθόνης του sniffer δικτύου Wireshark.

Το Wireshark ομαδοποιεί επίσης ροές μηνυμάτων που αποστέλλονται μπρος-πίσω μεταξύ μιας πηγής και ενός προορισμού (οι οποίες συνδυάζονται με την πάροδο του χρόνου με την κίνηση από άλλες συνομιλίες). Το Wireshark υποστηρίζει καταγραφές κυκλοφορίας μέσω διεπαφής κουμπιού έναρξης / διακοπής. Το εργαλείο περιέχει επίσης επιλογές φιλτραρίσματος που περιορίζουν τα δεδομένα που εμφανίζονται και περιλαμβάνονται στις λήψεις. Αυτό είναι ένα κρίσιμο χαρακτηριστικό δεδομένου ότι η περισσότερη κυκλοφορία δικτύου περιέχει μηνύματα ελέγχου ρουτίνας που δεν ενδιαφέρουν. Πολλές διαφορετικές εφαρμογές λογισμικού ανίχνευσης έχουν αναπτυχθεί όλα αυτά τα χρόνια. Ακολουθούν μερικά παραδείγματα:

  • tcpdump (ένα εργαλείο γραμμής εντολών για Linux και άλλα λειτουργικά συστήματα που βασίζονται σε Unix)

  • CloudShark

  • Κάιν και Άβελ

  • Αναλυτής μηνυμάτων Microsoft

  • CommView

  • Omnipeek

  • Κάψα

  • Ettercap

  • PRTG

  • Δωρεάν αναλυτής δικτύου

  • NetworkMiner

  • Εργαλεία IP

Μερικά από αυτά τα εργαλεία sniffer δικτύου είναι δωρεάν, ενώ τα άλλα κοστίζουν ή έχουν δωρεάν δοκιμή. Επίσης, ορισμένα από αυτά τα προγράμματα δεν διατηρούνται πλέον ή δεν ενημερώνονται, αλλά εξακολουθούν να είναι διαθέσιμα για λήψη.

Ζητήματα με το Sniffers δικτύου

Τα εργαλεία Sniffer προσφέρουν έναν εξαιρετικό τρόπο για να μάθετε πώς λειτουργούν τα πρωτόκολλα δικτύου. Ωστόσο, παρέχουν επίσης εύκολη πρόσβαση σε ορισμένες ιδιωτικές πληροφορίες, όπως κωδικούς πρόσβασης δικτύου. Επικοινωνήστε με τους κατόχους για να λάβετε άδεια πριν χρησιμοποιήσετε ένα sniffer στο δίκτυό τους. Οι ανιχνευτές δικτύου παρακολουθούν μόνο δεδομένα από δίκτυα στα οποία είναι συνδεδεμένος ο κεντρικός υπολογιστής τους. Σε ορισμένες συνδέσεις, οι sniffers καταγράφουν μόνο την κίνηση που απευθύνεται στη συγκεκριμένη διεπαφή δικτύου. Σε κάθε περίπτωση, το πιο σημαντικό πράγμα που πρέπει να θυμάστε είναι ότι όποιος θέλει να χρησιμοποιήσει ένα δίκτυο sniffer για να κατασκοπεύσει την κυκλοφορία θα έχει έναν δύσκολο χρόνο να το πράξει εάν αυτή η κίνηση είναι κρυπτογραφημένη.