Ցանցային sniffing-ը ծրագրային գործիքի օգտագործումն է, որը կոչվում է ցանցային sniffer, որն իրական ժամանակում վերահսկում կամ հոտ է քաշում համակարգչային ցանցի հղումներով հոսող տվյալների վրա: Այս ծրագրային գործիքը կամ ինքնուրույն ծրագրային ծրագիր է կամ ապարատային սարք՝ համապատասխան ծրագրաշարով կամ որոնվածով:
Ի՞նչ է ցանցային սնիֆերը:
Ցանցային սնիֆերները վերցնում են ցանցի վրայով հոսող տվյալների ակնթարթային պատճենները՝ առանց դրանք վերահղելու կամ փոփոխելու: Որոշ sniffers աշխատում են միայն TCP/IP փաթեթներով, սակայն ավելի բարդ գործիքներն աշխատում են շատ այլ ցանցային արձանագրությունների հետ և ավելի ցածր մակարդակներում, ներառյալ Ethernet շրջանակները:
Տարիներ առաջ sniffer-ները գործիքներ էին, որոնք օգտագործվում էին բացառապես պրոֆեսիոնալ ցանցային ինժեներների կողմից: Այսօր, սակայն, համացանցում անվճար հասանելի ծրագրային ապահովման շնորհիվ, դրանք նաև տարածված են համացանցի հաքերների և այն մարդկանց մոտ, ովքեր հետաքրքրված են ցանցերով:
Ցանցային խուզարկուները երբեմն կոչվում են ցանցային զոնդեր, անլար սնիֆերներ, Ethernet sniffers, փաթեթների անալիզատորներ, կամ պարզապես snoops:
Ինչպես են օգտագործվում փաթեթային անալիզատորները
Գոյություն ունի փաթեթների ախտահանիչների հավելվածների լայն շրջանակ: Փաթեթների խուզարկուներից շատերը կարող են օգտագործվել ոչ պատշաճ կերպով մեկ անձի կողմից, իսկ օրինական պատճառներով՝ մեկ այլ անձի կողմից:
Ծրագիրը, որը գրավում է գաղտնաբառերը, օրինակ, կարող է օգտագործվել հաքերների կողմից, սակայն նույն գործիքը կարող է օգտագործվել ցանցի ադմինիստրատորի կողմից՝ գտնելու ցանցի վիճակագրությունը, օրինակ՝ հասանելի թողունակությունը:
Ցանցային հոտառությունն օգտագործվում է նաև firewall-ի կամ վեբ ֆիլտրերի փորձարկման և հաճախորդի/սերվերի հարաբերությունները վերացնելու համար:
Ինչպես է աշխատում ցանցային հոտառությունը
Փաթեթների խուզարկիչը, որը միացված է ցանկացած ցանցին, ընդհատում է այդ ցանցով հոսող բոլոր տվյալները:
Տեղական ցանցի (LAN) վրա համակարգիչները սովորաբար ուղղակիորեն շփվում են ցանցի այլ համակարգիչների կամ սարքերի հետ: Այդ ցանցին միացած ցանկացած բան ենթարկվում է այդ ամբողջ տրաֆիկի: Համակարգիչները ծրագրված են այնպես, որ անտեսեն ցանցային ամբողջ տրաֆիկը, որը նախատեսված չէ դրա համար:
Ցանցային հոտառող ծրագրակազմը բացում է ողջ տրաֆիկի համար՝ բացելով համակարգչի ցանցային ինտերֆեյսի քարտը (NIC)՝ այդ տրաֆիկը լսելու համար: Ծրագիրը կարդում է այդ տվյալները և կատարում վերլուծություն կամ տվյալների արդյունահանում դրանց վրա:
Ցանցային տվյալներ ստանալուն պես ծրագրաշարը դրա վրա կատարում է հետևյալ գործողությունները.
- Բովանդակությունը կամ առանձին փաթեթները (ցանցային տվյալների բաժինները) գրանցվում են:
- Որոշ ծրագրեր գրանցում են տվյալների փաթեթների միայն վերնագրի բաժինը՝ տարածք խնայելու համար:
- Ձեռքագրված ցանցի տվյալները վերծանվում և ձևաչափվում են այնպես, որ օգտագործողը կարողանա դիտել տեղեկատվությունը:
- Փաթեթների սնիֆերները վերլուծում են ցանցային հաղորդակցության սխալները, վերացնում ցանցային կապերը և վերակառուցում այլ համակարգիչների համար նախատեսված տվյալների ամբողջ հոսքերը:
- Ցանցային հոտառող որոշ ծրագրեր առբերում են այնպիսի զգայուն տեղեկություններ, ինչպիսիք են գաղտնաբառերը, PIN համարները և անձնական տվյալները:
Ինչպես խափանել ցանցային սնիֆերի հարձակումները
Եթե ձեզ մտահոգում է ցանցային հոտառող ծրագրակազմը, որը լրտեսում է ձեր համակարգչից եկող ցանցային տրաֆիկը, ապա ձեզ պաշտպանելու եղանակներ կան:
Կան էթիկական պատճառներ, որոնք ինչ-որ մեկին կարող է անհրաժեշտ լինել օգտագործել sniffer ծրագրակազմ, օրինակ, երբ ցանցի ադմինիստրատորը վերահսկում է ցանցի երթևեկության հոսքը:
Երբ ցանցի ադմինիստրատորները մտահոգված են իրենց ցանցում այս գործիքների չարագործ կիրառմամբ, նրանք օգտագործում են հակահոտային սկանավորումներ՝ պաշտպանվելու sniffer հարձակումներից: Սա նշանակում է, որ կորպորատիվ ցանցերը սովորաբար ապահով են։
Սակայն հեշտ է ձեռք բերել և օգտագործել sniffer ծրագրակազմը վնասակար պատճառներով, ինչը անհանգստության պատճառ է դարձնում դրա անօրինական օգտագործումը ձեր տնային ինտերնետի դեմ: Ինչ-որ մեկի համար շատ հեշտ կլիներ միացնել նման ծրագրակազմը նույնիսկ կորպորատիվ համակարգչային ցանցին:
Եթե ցանկանում եք պաշտպանվել ձեզ ձեր ինտերնետային տրաֆիկը լրտեսողներից, օգտագործեք VPN, որը կոդավորում է ձեր ինտերնետային տրաֆիկը: Դուք կարող եք ամեն ինչ իմանալ VPN-ների և VPN պրովայդերների մասին, որոնք կարող եք օգտագործել ինքներդ ձեզ պաշտպանելու համար:
Network Sniffer Tools
Wireshark-ը (նախկինում հայտնի է որպես Ethereal) լայնորեն ճանաչված է որպես աշխարհի ամենահայտնի ցանցային սնիֆերը: Դա անվճար, բաց կոդով հավելված է, որը ցուցադրում է երթևեկության տվյալները գունային կոդավորմամբ՝ ցույց տալու համար, թե որ արձանագրությունն է օգտագործվել դրանք փոխանցելու համար:
Ethernet ցանցերում նրա օգտատիրոջ միջերեսը ցուցադրում է առանձին շրջանակներ համարակալված ցուցակով և ընդգծում առանձին գույներով՝ անկախ նրանից՝ դրանք ուղարկվում են TCP, UDP կամ այլ արձանագրությունների միջոցով:
Wireshark-ը նաև խմբավորում է հաղորդագրությունների հոսքերը, որոնք ուղարկվում են ետ և առաջ աղբյուրի և նպատակակետի միջև (որոնք ժամանակի ընթացքում խառնվում են այլ խոսակցությունների տրաֆիկի հետ):
Wireshark-ն աջակցում է երթևեկության ֆիքսումը սկսել/դադարեցնել կոճակի միջերեսի միջոցով:Գործիքը պարունակում է նաև զտման ընտրանքներ, որոնք սահմանափակում են այն տվյալները, որոնք ցուցադրվում և ներառվում են նկարներում: Սա կարևոր հատկություն է, քանի որ ցանցային տրաֆիկի մեծ մասը պարունակում է սովորական կառավարման հաղորդագրություններ, որոնք չեն հետաքրքրում:
Տարիների ընթացքում մշակվել են զոնդավորման բազմաթիվ տարբեր ծրագրեր: Ահա ընդամենը մի քանի օրինակ՝
- tcpdump (հրամանի տող գործիք Linux-ի և Unix-ի վրա հիմնված այլ օպերացիոն համակարգերի համար)
- CloudShark
- Կայեն և Աբել
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Անվճար ցանցային անալիզատոր
- NetworkMiner
- IP գործիքներ
Այս ցանցային sniffer գործիքներից ոմանք անվճար են, իսկ մյուսներն արժեն կամ ունեն անվճար փորձարկում: Բացի այդ, այս ծրագրերից որոշներն այլևս չեն պահպանվում կամ թարմացվում, բայց դրանք դեռ հասանելի են ներբեռնման համար:
Խնդիրներ ցանցային սնիֆերների հետ
Sniffer գործիքներն առաջարկում են հիանալի միջոց՝ իմանալու, թե ինչպես են աշխատում ցանցային արձանագրությունները: Այնուամենայնիվ, դրանք նաև ապահովում են որոշ մասնավոր տեղեկությունների հեշտ մուտք, ինչպիսիք են ցանցային գաղտնաբառերը: Համոզվեք, որ սեփականատերերը թույլտվություն ստանալու համար նախքան իրենց ցանցում սնուցիչ օգտագործելը:
Ցանցային զոնդերը գաղտնալսում են միայն այն ցանցերի տվյալները, որոնց միացված է իրենց հյուրընկալող համակարգիչը: Որոշ միացումների դեպքում sniffers-ը գրավում է միայն տվյալ ցանցային ինտերֆեյսին ուղղված տրաֆիկը: Ամեն դեպքում, ամենակարևորը հիշելն այն է, որ ցանկացած ոք, ով ցանկանում է օգտագործել ցանցային ախտահանիչ՝ լրտեսելու երթևեկությունը, դժվար կլինի դա անել, եթե այդ տրաֆիկը գաղտնագրված է:
ՀՏՀ
Ինչպե՞ս կարող եք իմանալ, եթե ինչ-որ մեկը հոտոտում է ձեր ցանցը:
Կարող է դժվար լինել հոտողներին հայտնաբերելը, քանի որ նրանք հաճախ մնում են պասիվ՝ պարզապես տվյալներ հավաքելով: Բայց եթե համակարգչում տեղադրվում է sniffer, լրացուցիչ տրաֆիկը կարող է զգուշացնել ձեզ սնիֆերի ներկայության մասին: Մտածեք օգտագործել այնպիսի ծրագրային ծրագիր, որը հայտնաբերում է sniffers, ինչպիսիք են Anti-Sniff, Sniff Detection, ARP Watch կամ Snort:
Ի՞նչ տեսակի տվյալներ և տեղեկություններ կարելի է գտնել փաթեթների հայտնաբերման միջոցով:
Փաթեթը խուզողը օրինական ցանցային ինժեների գործիք է կամ հակավիրուսային հատկություն, սակայն այն կարող է նաև լինել հաքերների գործիք՝ ցուցադրվելով որպես էլփոստի վնասակար կցորդ: Վնասակար փաթեթներ խուզողները կարող են գրանցել գաղտնաբառերը և մուտքի մասին տեղեկությունները, ինչպես նաև վերահսկել օգտվողի վեբ կայք այցելությունները և գործունեությունը: Բիզնեսը կարող է օգտագործել օրինական փաթեթների հայտնաբերող սարք՝ մուտքային տրաֆիկը ստուգելու չարամիտ ծրագրերի համար կամ հետևելու աշխատակիցների ցանցի օգտագործմանը:
