Netwerksnuif is die gebruik van 'n sagteware-instrument, 'n netwerksnuffel genoem, wat die data wat oor rekenaarnetwerkskakels vloei intyds monitor of snuif. Hierdie sagteware-instrument is óf 'n selfstandige sagtewareprogram óf 'n hardeware-toestel met die toepaslike sagteware of fermware.
Wat is 'n netwerksnuffel?
Netwerksnuffelaars neem fotokopieë van die data wat oor 'n netwerk vloei sonder om dit te herlei of te verander. Sommige snuffelaars werk net met TCP/IP-pakkies, maar die meer gesofistikeerde gereedskap werk saam met baie ander netwerkprotokolle en op laer vlakke, insluitend Ethernet-rame.
Jare gelede was snuffels nutsmiddels wat uitsluitlik deur professionele netwerkingenieurs gebruik is. Deesdae, met sagteware wat gratis op die web beskikbaar is, is dit egter ook gewild onder internetkrakers en mense wat nuuskierig is oor netwerke.
Daar word soms na netwerksnuffelaars verwys as netwerksondersoekers, draadlose snuffelaars, Ethernet-snuffelaars, pakkiesnuffelaars, pakkieontleders, of bloot snuffels.
Hoe pakkieontleders gebruik word
Daar is 'n wye reeks toepassings vir pakkiesnuffels. Die meeste pakkie-snuffelaars kan onvanpas deur een persoon en vir wettige redes deur 'n ander gebruik word.
'n Program wat byvoorbeeld wagwoorde vaslê, kan deur 'n kuberkraker gebruik word, maar dieselfde instrument kan dalk deur 'n netwerkadministrateur gebruik word om netwerkstatistieke soos beskikbare bandwydte te vind.
Netwerksnuif word ook gebruik om brandmuur- of webfilters te toets, en om kliënt/bediener-verhoudings op te los.
Hoe werk netwerksnuif
'n Pakkiesnuffel wat aan enige netwerk gekoppel is, onderskep alle data wat oor daardie netwerk vloei.
Op 'n plaaslike area netwerk (LAN) kommunikeer rekenaars tipies direk met ander rekenaars of toestelle op die netwerk. Enigiets wat aan daardie netwerk gekoppel is, word aan al daardie verkeer blootgestel. Rekenaars is geprogrammeer om alle netwerkverkeer wat nie daarvoor bedoel is nie, te ignoreer.
Netwerksnuifsagteware maak oop vir alle verkeer deur die rekenaar se netwerkkoppelvlakkaart (NIC) oop te maak om na daardie verkeer te luister. Die sagteware lees daardie data en voer ontleding of data-onttrekking daarop uit.
Sodra dit netwerkdata ontvang, voer die sagteware die volgende aksies daarop uit:
- Die inhoud, of individuele pakkies (afdelings van netwerkdata), word opgeneem.
- Sommige sagteware teken net die kopgedeelte van datapakkies aan om spasie te bespaar.
- Gevange netwerkdata word gedekodeer en geformateer sodat die gebruiker die inligting kan sien.
- Pakketsnuffelaars ontleed foute in netwerkkommunikasie, foutspoor netwerkverbindings op en rekonstrueer hele datastrome wat vir ander rekenaars bedoel is.
- Sommige netwerksnuffelsagteware haal sensitiewe inligting soos wagwoorde, PIN-nommers en private inligting op.
Hoe om netwerksnuffelaanvalle te stuit
As jy bekommerd is oor netwerksnuifsagteware wat op netwerkverkeer wat van jou rekenaar af kom spioeneer, is daar maniere om jouself te beskerm.
Daar is etiese redes waarom iemand dalk snuffelsagteware moet gebruik, soos wanneer 'n netwerkadministrateur netwerkverkeervloei monitor.
Wanneer netwerkadministrateurs bekommerd is oor die onheilspellende gebruik van hierdie nutsgoed op hul netwerk, gebruik hulle anti-snuifskanderings om teen snuffelaanvalle te waak. Dit beteken korporatiewe netwerke is gewoonlik veilig.
Dit is egter maklik om snuffelsagteware vir kwaadwillige redes te verkry en te gebruik, wat die onwettige gebruik daarvan teen jou tuisinternet 'n rede tot kommer maak. Dit sal baie maklik wees vir iemand om sulke sagteware selfs aan 'n korporatiewe rekenaarnetwerk te koppel.
As jy jouself wil beskerm teen iemand wat op jou internetverkeer spioeneer, gebruik 'n VPN wat jou internetverkeer enkripteer. Jy kan alles leer oor VPN's, en VPN-verskaffers wat jy kan gebruik om jouself te beskerm.
Network Sniffer Tools
Wireshark (voorheen bekend as Ethereal) word wyd erken as die wêreld se gewildste netwerksnuffel. Dit is 'n gratis oopbrontoepassing wat verkeersdata met kleurkodering vertoon om aan te dui watter protokol gebruik is om dit te versend.
Op Ethernet-netwerke vertoon sy gebruikerskoppelvlak individuele rame in 'n genommerde lys en beklemtoon met aparte kleure of dit deur TCP, UDP of ander protokolle gestuur word.
Wireshark groepeer ook boodskapstrome wat heen en weer gestuur word tussen 'n bron en bestemming (wat mettertyd vermeng word met verkeer van ander gesprekke).
Wireshark ondersteun verkeersopnames deur 'n begin/stop-drukknoppie-koppelvlak. Die instrument bevat ook filteropsies wat beperk watter data vertoon en ingesluit word by opnames. Dit is 'n kritieke kenmerk aangesien die meeste netwerkverkeer roetinebeheerboodskappe bevat wat nie van belang is nie.
Baie verskillende ondersoek sagteware-toepassings is oor die jare ontwikkel. Hier is net 'n paar voorbeelde:
- tcpdump ('n opdragreëlnutsding vir Linux en ander Unix-gebaseerde bedryfstelsels)
- CloudShark
- Kain en Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Gratis netwerkontleder
- NetworkMiner
- IP-nutsgoed
Sommige van hierdie netwerksnuffelnutsgoed is gratis terwyl die ander kos of 'n gratis proeflopie het. Sommige van hierdie programme word ook nie meer onderhou of opgedateer nie, maar hulle is steeds beskikbaar vir aflaai.
Probleme met Network Sniffers
Sniffer-nutsgoed bied 'n wonderlike manier om te leer hoe netwerkprotokolle werk. Hulle bied egter ook maklike toegang tot sommige private inligting soos netwerkwagwoorde. Gaan met die eienaars om toestemming te kry voordat jy 'n snuffel op hul netwerk gebruik.
Netwerkondersoekers onderskep net data van netwerke waaraan hulle gasheerrekenaar gekoppel is. Op sommige verbindings vang snuffelaars net die verkeer vas wat aan daardie spesifieke netwerkkoppelvlak gerig is. In elk geval, die belangrikste ding om te onthou is dat enigiemand wat 'n netwerksnuffel soek om op verkeer te spioeneer, 'n moeilike tyd sal hê om dit te doen as daardie verkeer geïnkripteer is.
Gereelde Vrae
Hoe kan jy sien of iemand jou netwerk snuif?
Dit kan moeilik wees om snuffelaars op te spoor omdat hulle dikwels passief bly deur bloot data in te samel. Maar as 'n snuffel op 'n rekenaar geïnstalleer is, kan ekstra verkeer jou waarsku oor die teenwoordigheid van 'n snuffel. Oorweeg dit om 'n sagtewareprogram te gebruik wat snuffelaars bespeur, soos Anti-Sniff, Sniff Detection, ARP Watch, of Snort.
Watter soort data en inligting kan gevind word met 'n pakkiesnuffel?
'n Pakkiesnuffel is 'n wettige netwerkingenieurshulpmiddel of antivirusfunksie, maar dit kan ook 'n hacker-instrument wees, wat as 'n kwaadwillige e-posaanhegsel verskyn. Kwaadwillige pakkie-snuffelaars kan wagwoorde en aanmeldinligting opneem, plus 'n gebruiker se webwerfbesoeke en -aktiwiteit monitor. 'n Besigheid kan 'n wettige pakkiesnuffel gebruik om inkomende verkeer vir wanware te skandeer of tred te hou met werknemers se netwerkgebruik.
