Ի՞նչ է ցանցային սնիֆերը:

Բովանդակություն:

Ի՞նչ է ցանցային սնիֆերը:
Ի՞նչ է ցանցային սնիֆերը:
Anonim

Ցանցային sniffing-ը ծրագրային գործիքի օգտագործումն է, որը կոչվում է ցանցային sniffer, որն իրական ժամանակում վերահսկում կամ հոտ է քաշում համակարգչային ցանցի հղումներով հոսող տվյալների վրա: Այս ծրագրային գործիքը կամ ինքնուրույն ծրագրային ծրագիր է կամ ապարատային սարք՝ համապատասխան ծրագրաշարով կամ որոնվածով:

Ի՞նչ է ցանցային սնիֆերը:

Ցանցային սնիֆերները վերցնում են ցանցի վրայով հոսող տվյալների ակնթարթային պատճենները՝ առանց դրանք վերահղելու կամ փոփոխելու: Որոշ sniffers աշխատում են միայն TCP/IP փաթեթներով, սակայն ավելի բարդ գործիքներն աշխատում են շատ այլ ցանցային արձանագրությունների հետ և ավելի ցածր մակարդակներում, ներառյալ Ethernet շրջանակները:

Տարիներ առաջ sniffer-ները գործիքներ էին, որոնք օգտագործվում էին բացառապես պրոֆեսիոնալ ցանցային ինժեներների կողմից: Այսօր, սակայն, համացանցում անվճար հասանելի ծրագրային ապահովման շնորհիվ, դրանք նաև տարածված են համացանցի հաքերների և այն մարդկանց մոտ, ովքեր հետաքրքրված են ցանցերով:

Ցանցային խուզարկուները երբեմն կոչվում են ցանցային զոնդեր, անլար սնիֆերներ, Ethernet sniffers, փաթեթների անալիզատորներ, կամ պարզապես snoops:

Ինչպես են օգտագործվում փաթեթային անալիզատորները

Գոյություն ունի փաթեթների ախտահանիչների հավելվածների լայն շրջանակ: Փաթեթների խուզարկուներից շատերը կարող են օգտագործվել ոչ պատշաճ կերպով մեկ անձի կողմից, իսկ օրինական պատճառներով՝ մեկ այլ անձի կողմից:

Ծրագիրը, որը գրավում է գաղտնաբառերը, օրինակ, կարող է օգտագործվել հաքերների կողմից, սակայն նույն գործիքը կարող է օգտագործվել ցանցի ադմինիստրատորի կողմից՝ գտնելու ցանցի վիճակագրությունը, օրինակ՝ հասանելի թողունակությունը:

Ցանցային հոտառությունն օգտագործվում է նաև firewall-ի կամ վեբ ֆիլտրերի փորձարկման և հաճախորդի/սերվերի հարաբերությունները վերացնելու համար:

Ինչպես է աշխատում ցանցային հոտառությունը

Փաթեթների խուզարկիչը, որը միացված է ցանկացած ցանցին, ընդհատում է այդ ցանցով հոսող բոլոր տվյալները:

Տեղական ցանցի (LAN) վրա համակարգիչները սովորաբար ուղղակիորեն շփվում են ցանցի այլ համակարգիչների կամ սարքերի հետ: Այդ ցանցին միացած ցանկացած բան ենթարկվում է այդ ամբողջ տրաֆիկի: Համակարգիչները ծրագրված են այնպես, որ անտեսեն ցանցային ամբողջ տրաֆիկը, որը նախատեսված չէ դրա համար:

Image
Image

Ցանցային հոտառող ծրագրակազմը բացում է ողջ տրաֆիկի համար՝ բացելով համակարգչի ցանցային ինտերֆեյսի քարտը (NIC)՝ այդ տրաֆիկը լսելու համար: Ծրագիրը կարդում է այդ տվյալները և կատարում վերլուծություն կամ տվյալների արդյունահանում դրանց վրա:

Ցանցային տվյալներ ստանալուն պես ծրագրաշարը դրա վրա կատարում է հետևյալ գործողությունները.

  • Բովանդակությունը կամ առանձին փաթեթները (ցանցային տվյալների բաժինները) գրանցվում են:
  • Որոշ ծրագրեր գրանցում են տվյալների փաթեթների միայն վերնագրի բաժինը՝ տարածք խնայելու համար:
  • Ձեռքագրված ցանցի տվյալները վերծանվում և ձևաչափվում են այնպես, որ օգտագործողը կարողանա դիտել տեղեկատվությունը:
  • Փաթեթների սնիֆերները վերլուծում են ցանցային հաղորդակցության սխալները, վերացնում ցանցային կապերը և վերակառուցում այլ համակարգիչների համար նախատեսված տվյալների ամբողջ հոսքերը:
  • Ցանցային հոտառող որոշ ծրագրեր առբերում են այնպիսի զգայուն տեղեկություններ, ինչպիսիք են գաղտնաբառերը, PIN համարները և անձնական տվյալները:

Ինչպես խափանել ցանցային սնիֆերի հարձակումները

Եթե ձեզ մտահոգում է ցանցային հոտառող ծրագրակազմը, որը լրտեսում է ձեր համակարգչից եկող ցանցային տրաֆիկը, ապա ձեզ պաշտպանելու եղանակներ կան:

Կան էթիկական պատճառներ, որոնք ինչ-որ մեկին կարող է անհրաժեշտ լինել օգտագործել sniffer ծրագրակազմ, օրինակ, երբ ցանցի ադմինիստրատորը վերահսկում է ցանցի երթևեկության հոսքը:

Երբ ցանցի ադմինիստրատորները մտահոգված են իրենց ցանցում այս գործիքների չարագործ կիրառմամբ, նրանք օգտագործում են հակահոտային սկանավորումներ՝ պաշտպանվելու sniffer հարձակումներից: Սա նշանակում է, որ կորպորատիվ ցանցերը սովորաբար ապահով են։

Սակայն հեշտ է ձեռք բերել և օգտագործել sniffer ծրագրակազմը վնասակար պատճառներով, ինչը անհանգստության պատճառ է դարձնում դրա անօրինական օգտագործումը ձեր տնային ինտերնետի դեմ: Ինչ-որ մեկի համար շատ հեշտ կլիներ միացնել նման ծրագրակազմը նույնիսկ կորպորատիվ համակարգչային ցանցին:

Եթե ցանկանում եք պաշտպանվել ձեզ ձեր ինտերնետային տրաֆիկը լրտեսողներից, օգտագործեք VPN, որը կոդավորում է ձեր ինտերնետային տրաֆիկը: Դուք կարող եք ամեն ինչ իմանալ VPN-ների և VPN պրովայդերների մասին, որոնք կարող եք օգտագործել ինքներդ ձեզ պաշտպանելու համար:

Network Sniffer Tools

Wireshark-ը (նախկինում հայտնի է որպես Ethereal) լայնորեն ճանաչված է որպես աշխարհի ամենահայտնի ցանցային սնիֆերը: Դա անվճար, բաց կոդով հավելված է, որը ցուցադրում է երթևեկության տվյալները գունային կոդավորմամբ՝ ցույց տալու համար, թե որ արձանագրությունն է օգտագործվել դրանք փոխանցելու համար:

Ethernet ցանցերում նրա օգտատիրոջ միջերեսը ցուցադրում է առանձին շրջանակներ համարակալված ցուցակով և ընդգծում առանձին գույներով՝ անկախ նրանից՝ դրանք ուղարկվում են TCP, UDP կամ այլ արձանագրությունների միջոցով:

Image
Image

Wireshark-ը նաև խմբավորում է հաղորդագրությունների հոսքերը, որոնք ուղարկվում են ետ և առաջ աղբյուրի և նպատակակետի միջև (որոնք ժամանակի ընթացքում խառնվում են այլ խոսակցությունների տրաֆիկի հետ):

Wireshark-ն աջակցում է երթևեկության ֆիքսումը սկսել/դադարեցնել կոճակի միջերեսի միջոցով:Գործիքը պարունակում է նաև զտման ընտրանքներ, որոնք սահմանափակում են այն տվյալները, որոնք ցուցադրվում և ներառվում են նկարներում: Սա կարևոր հատկություն է, քանի որ ցանցային տրաֆիկի մեծ մասը պարունակում է սովորական կառավարման հաղորդագրություններ, որոնք չեն հետաքրքրում:

Տարիների ընթացքում մշակվել են զոնդավորման բազմաթիվ տարբեր ծրագրեր: Ահա ընդամենը մի քանի օրինակ՝

  • tcpdump (հրամանի տող գործիք Linux-ի և Unix-ի վրա հիմնված այլ օպերացիոն համակարգերի համար)
  • CloudShark
  • Կայեն և Աբել
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Անվճար ցանցային անալիզատոր
  • NetworkMiner
  • IP գործիքներ

Այս ցանցային sniffer գործիքներից ոմանք անվճար են, իսկ մյուսներն արժեն կամ ունեն անվճար փորձարկում: Բացի այդ, այս ծրագրերից որոշներն այլևս չեն պահպանվում կամ թարմացվում, բայց դրանք դեռ հասանելի են ներբեռնման համար:

Խնդիրներ ցանցային սնիֆերների հետ

Sniffer գործիքներն առաջարկում են հիանալի միջոց՝ իմանալու, թե ինչպես են աշխատում ցանցային արձանագրությունները: Այնուամենայնիվ, դրանք նաև ապահովում են որոշ մասնավոր տեղեկությունների հեշտ մուտք, ինչպիսիք են ցանցային գաղտնաբառերը: Համոզվեք, որ սեփականատերերը թույլտվություն ստանալու համար նախքան իրենց ցանցում սնուցիչ օգտագործելը:

Ցանցային զոնդերը գաղտնալսում են միայն այն ցանցերի տվյալները, որոնց միացված է իրենց հյուրընկալող համակարգիչը: Որոշ միացումների դեպքում sniffers-ը գրավում է միայն տվյալ ցանցային ինտերֆեյսին ուղղված տրաֆիկը: Ամեն դեպքում, ամենակարևորը հիշելն այն է, որ ցանկացած ոք, ով ցանկանում է օգտագործել ցանցային ախտահանիչ՝ լրտեսելու երթևեկությունը, դժվար կլինի դա անել, եթե այդ տրաֆիկը գաղտնագրված է:

ՀՏՀ

    Ինչպե՞ս կարող եք իմանալ, եթե ինչ-որ մեկը հոտոտում է ձեր ցանցը:

    Կարող է դժվար լինել հոտողներին հայտնաբերելը, քանի որ նրանք հաճախ մնում են պասիվ՝ պարզապես տվյալներ հավաքելով: Բայց եթե համակարգչում տեղադրվում է sniffer, լրացուցիչ տրաֆիկը կարող է զգուշացնել ձեզ սնիֆերի ներկայության մասին: Մտածեք օգտագործել այնպիսի ծրագրային ծրագիր, որը հայտնաբերում է sniffers, ինչպիսիք են Anti-Sniff, Sniff Detection, ARP Watch կամ Snort:

    Ի՞նչ տեսակի տվյալներ և տեղեկություններ կարելի է գտնել փաթեթների հայտնաբերման միջոցով:

    Փաթեթը խուզողը օրինական ցանցային ինժեների գործիք է կամ հակավիրուսային հատկություն, սակայն այն կարող է նաև լինել հաքերների գործիք՝ ցուցադրվելով որպես էլփոստի վնասակար կցորդ: Վնասակար փաթեթներ խուզողները կարող են գրանցել գաղտնաբառերը և մուտքի մասին տեղեկությունները, ինչպես նաև վերահսկել օգտվողի վեբ կայք այցելությունները և գործունեությունը: Բիզնեսը կարող է օգտագործել օրինական փաթեթների հայտնաբերող սարք՝ մուտքային տրաֆիկը ստուգելու չարամիտ ծրագրերի համար կամ հետևելու աշխատակիցների ցանցի օգտագործմանը:

Խորհուրդ ենք տալիս: