რა არის ქსელის სნაიფერი?

Სარჩევი:

რა არის ქსელის სნაიფერი?
რა არის ქსელის სნაიფერი?
Anonim

ქსელის სნიფი არის პროგრამული ხელსაწყოს გამოყენება, რომელსაც ეწოდება ქსელის სნიფერი, რომელიც აკონტროლებს ან ადევნებს ინფორმაციას კომპიუტერული ქსელის ბმულებზე რეალურ დროში. ეს პროგრამული ხელსაწყო არის ან დამოუკიდებელი პროგრამული უზრუნველყოფის პროგრამა ან აპარატურის მოწყობილობა შესაბამისი პროგრამული უზრუნველყოფით ან პროგრამული უზრუნველყოფით.

რა არის ქსელის სნაიფერი?

ქსელის სნაიფერები იღებენ ანაბეჭდის ასლებს ქსელში გადინებული მონაცემების გადამისამართების ან შეცვლის გარეშე. ზოგიერთი სნაიფერი მუშაობს მხოლოდ TCP/IP პაკეტებით, მაგრამ უფრო დახვეწილი ხელსაწყოები მუშაობს ბევრ სხვა ქსელის პროტოკოლებთან და დაბალ დონეზე, მათ შორის Ethernet-ის ჩარჩოებით.

წლების წინ, sniffers იყო ინსტრუმენტი, რომელსაც იყენებდნენ ექსკლუზიურად პროფესიონალი ქსელის ინჟინრები. თუმცა, დღესდღეობით, ინტერნეტში უფასოდ ხელმისაწვდომი პროგრამული უზრუნველყოფის წყალობით, ისინი ასევე პოპულარულია ინტერნეტ ჰაკერებში და ადამიანებში, რომლებსაც აინტერესებთ ქსელი.

ქსელის სნიფერებს ზოგჯერ მოიხსენიებენ, როგორც ქსელის ზონდებს, უკაბელო სნიფერებს, Ethernet-ის სნაიფერებს, პაკეტების ანალიზატორებს, ან უბრალოდ snoops.

როგორ გამოიყენება პაკეტის ანალიზატორები

აპლიკაციების ფართო სპექტრია პაკეტების სნიფერებისთვის. პაკეტების სნიფერის უმეტესობა შეიძლება გამოყენებულ იქნას არასათანადოდ ერთი ადამიანის მიერ, ხოლო ლეგიტიმური მიზეზების გამო მეორეს მიერ.

პროგრამა, რომელიც იჭერს პაროლებს, მაგალითად, შეიძლება გამოიყენოს ჰაკერმა, მაგრამ იგივე ინსტრუმენტი შეიძლება გამოიყენოს ქსელის ადმინისტრატორმა ქსელის სტატისტიკის მოსაძებნად, როგორიცაა ხელმისაწვდომი გამტარობა.

ქსელის ამოსუნთქვა ასევე გამოიყენება ფაირვოლ-ის ან ვებ ფილტრების შესამოწმებლად და კლიენტთან/სერვერთან ურთიერთობის პრობლემების მოსაგვარებლად.

როგორ მუშაობს ქსელის სუნი

ნებისმიერ ქსელთან დაკავშირებული პაკეტების სნაიფერი წყვეტს ყველა მონაცემს, რომელიც მიედინება ამ ქსელში.

ლოკალურ ქსელში (LAN), კომპიუტერები, როგორც წესი, უშუალოდ ურთიერთობენ ქსელის სხვა კომპიუტერებთან ან მოწყობილობებთან. ამ ქსელთან დაკავშირებული ყველაფერი ექვემდებარება მთელ ამ ტრაფიკს. კომპიუტერები დაპროგრამებულია ისე, რომ იგნორირება გაუკეთოს ყველა ქსელურ ტრაფიკს, რომელიც მისთვის არ არის განკუთვნილი.

Image
Image

ქსელის ამოცნობის პროგრამული უზრუნველყოფა იხსნება ყველა ტრაფიკისთვის კომპიუტერის ქსელური ინტერფეისის ბარათის (NIC) გახსნით ამ ტრაფიკის მოსასმენად. პროგრამა კითხულობს ამ მონაცემებს და ახორციელებს მასზე ანალიზს ან მონაცემთა ამოღებას.

როგორც ის მიიღებს ქსელის მონაცემებს, პროგრამული უზრუნველყოფა ასრულებს შემდეგ მოქმედებებს მასზე:

  • შიგთავსი ან ცალკეული პაკეტები (ქსელის მონაცემების სექციები) ჩაიწერება.
  • ზოგიერთი პროგრამული უზრუნველყოფა იწერს მონაცემთა პაკეტების მხოლოდ სათაურის განყოფილებას სივრცის დაზოგვის მიზნით.
  • ჩაღებული ქსელის მონაცემები დეკოდირდება და ფორმატირდება ისე, რომ მომხმარებელმა შეძლოს ინფორმაციის ნახვა.
  • პაკეტების ამომწურავი აანალიზებს შეცდომებს ქსელურ კომუნიკაციაში, აგვარებს ქსელურ კავშირებს და აღადგენს მთლიან მონაცემთა ნაკადებს, რომლებიც განკუთვნილია სხვა კომპიუტერებისთვის.
  • ზოგიერთი ქსელის საძილე პროგრამული უზრუნველყოფა იპოვის მგრძნობიარე ინფორმაციას, როგორიცაა პაროლები, PIN ნომრები და პირადი ინფორმაცია.

როგორ აღკვეთოთ ქსელის სნაიფერის შეტევები

თუ გაწუხებთ თქვენი კომპიუტერიდან მომდინარე ქსელის ტრაფიკის თვალთვალის პროგრამული უზრუნველყოფა, არსებობს საკუთარი თავის დაცვის გზები.

არსებობს ეთიკური მიზეზების გამო ვინმეს შეიძლება დასჭირდეს Sniffer პროგრამული უზრუნველყოფის გამოყენება, მაგალითად, როდესაც ქსელის ადმინისტრატორი აკონტროლებს ქსელის ტრაფიკის ნაკადს.

როდესაც ქსელის ადმინისტრატორები შეშფოთებულნი არიან ამ ხელსაწყოების ბოროტად გამოყენებასთან დაკავშირებით მათ ქსელში, ისინი იყენებენ სნიფის საწინააღმდეგო სკანირებას, რათა დაიცვან სნიფერის თავდასხმები. ეს ნიშნავს, რომ კორპორატიული ქსელები ჩვეულებრივ უსაფრთხოა.

თუმცა, ადვილია სნაიფერის პროგრამული უზრუნველყოფის მოპოვება და გამოყენება მავნე მიზეზების გამო, რაც მის არალეგიტიმურ გამოყენებას თქვენი სახლის ინტერნეტის წინააღმდეგ შეშფოთების მიზეზად აქცევს. ვინმესთვის ძალიან ადვილი იქნებოდა ასეთი პროგრამული უზრუნველყოფის დაკავშირება თუნდაც კორპორატიულ კომპიუტერულ ქსელთან.

თუ გსურთ დაიცვათ თავი ვინმესგან, რომელიც ჯაშუშობს თქვენს ინტერნეტ ტრაფიკს, გამოიყენეთ VPN, რომელიც დაშიფვრავს თქვენს ინტერნეტ ტრაფიკს. თქვენ შეგიძლიათ გაიგოთ ყველაფერი VPN-ების და VPN პროვაიდერების შესახებ, რომლებიც შეგიძლიათ გამოიყენოთ საკუთარი თავის დასაცავად.

Network Sniffer Tools

Wireshark (ადრე ცნობილი როგორც Ethereal) ფართოდ არის აღიარებული, როგორც მსოფლიოში ყველაზე პოპულარული ქსელის სნაიფერი. ეს არის უფასო, ღია კოდის პროგრამა, რომელიც აჩვენებს ტრაფიკის მონაცემებს ფერადი კოდირებით, რათა მიუთითოს რომელი პროტოკოლი იყო გამოყენებული მის გადასაცემად.

Ethernet ქსელებში, მისი მომხმარებლის ინტერფეისი აჩვენებს ცალკეულ ჩარჩოებს დანომრილ სიაში და ხაზს უსვამს ცალკეულ ფერებს, იქნება ეს ისინი გაგზავნილი TCP, UDP ან სხვა პროტოკოლებით.

Image
Image

Wireshark ასევე აჯგუფებს შეტყობინებების ნაკადებს, რომლებიც გაგზავნილია წყაროსა და დანიშნულების ადგილს შორის (რომლებიც დროთა განმავლობაში აირია სხვა საუბრებიდან ტრაფიკთან).

Wireshark მხარს უჭერს ტრაფიკის აღბეჭდვას დაწყება/გაჩერების ღილაკის ინტერფეისის საშუალებით.ინსტრუმენტი ასევე შეიცავს ფილტრაციის ვარიანტებს, რომლებიც ზღუდავს რა მონაცემებს ასახავს და შედის გადაღებებში. ეს კრიტიკული ფუნქციაა, რადგან ქსელის ტრაფიკის უმეტესობა შეიცავს რუტინულ საკონტროლო შეტყობინებებს, რომლებიც არ არის საინტერესო.

წლების განმავლობაში შემუშავდა მრავალი განსხვავებული საცდელი პროგრამული პროგრამა. აქ არის მხოლოდ რამდენიმე მაგალითი:

  • tcpdump (ბრძანების ხაზის ინსტრუმენტი Linux-ისთვის და სხვა Unix-ზე დაფუძნებული ოპერაციული სისტემებისთვის)
  • CloudShark
  • კაენი და აბელი
  • Microsoft შეტყობინებების ანალიზატორი
  • CommView
  • Omnipeek
  • კაფსა
  • Ettercap
  • PRTG
  • უფასო ქსელის ანალიზატორი
  • NetworkMiner
  • IP ინსტრუმენტები

ზოგიერთი ამ ქსელის სნიფერის ხელსაწყოები უფასოა, ხოლო სხვები ღირს ან უფასო საცდელი. ასევე, ზოგიერთი პროგრამა აღარ არის შენახული ან განახლებული, მაგრამ ისინი კვლავ ხელმისაწვდომია ჩამოსატვირთად.

პრობლემები ქსელის სნიფერებთან

Sniffer ინსტრუმენტები გთავაზობთ შესანიშნავ გზას იმის გასაგებად, თუ როგორ მუშაობს ქსელის პროტოკოლები. თუმცა, ისინი ასევე უზრუნველყოფენ მარტივ წვდომას ზოგიერთ პირად ინფორმაციაზე, როგორიცაა ქსელის პაროლები. დაუკავშირდით მფლობელებს, რომ მიიღოთ ნებართვა მათ ქსელში სნაიფერის გამოყენებამდე.

ქსელის ზონდები წყვეტენ მონაცემებს მხოლოდ იმ ქსელებიდან, რომლებზეც მიმაგრებულია მათი მასპინძელი კომპიუტერი. ზოგიერთ კავშირზე, sniffers იჭერს მხოლოდ ტრაფიკს, რომელიც მიმართულია ამ კონკრეტულ ქსელურ ინტერფეისზე. ნებისმიერ შემთხვევაში, ყველაზე მნიშვნელოვანი, რაც უნდა გვახსოვდეს, არის ის, რომ ყველას, ვინც ცდილობს გამოიყენოს ქსელის სნაიფერი ტრაფიკის თვალთვალისთვის, გაუჭირდება ამის გაკეთება, თუ ეს ტრაფიკი დაშიფრულია.

FAQ

    როგორ შეგიძლიათ გაიგოთ, რომ ვინმე ყნოსავს თქვენს ქსელს?

    შეიძლება რთული იყოს სნიფერის ამოცნობა, რადგან ისინი ხშირად პასიურები რჩებიან უბრალოდ მონაცემების შეგროვებით. მაგრამ თუ სნიფერი დაყენებულია კომპიუტერზე, დამატებით ტრაფიკმა შეიძლება გაგაფრთხილოთ სნაიფერის არსებობის შესახებ. იფიქრეთ ისეთი პროგრამული უზრუნველყოფის გამოყენების შესახებ, რომელიც აღმოაჩენს სნიფერებს, როგორიცაა ანტი-სნიფი, სნიფის ამოცნობა, ARP Watch ან სნორტი.

    რა სახის მონაცემები და ინფორმაცია შეიძლება მოიძებნოს პაკეტის სნიფერის გამოყენებით?

    პაკეტების სნაიფერი არის ლეგიტიმური ქსელის ინჟინერიის ინსტრუმენტი ან ანტივირუსული ფუნქცია, მაგრამ ის ასევე შეიძლება იყოს ჰაკერების ინსტრუმენტი, რომელიც გამოჩნდება როგორც მავნე ელფოსტის დანართი. მავნე პაკეტების შემნახველებს შეუძლიათ ჩაწერონ პაროლები და შესვლის ინფორმაცია, ასევე აკონტროლონ მომხმარებლის ვებსაიტზე ვიზიტები და აქტივობა. ბიზნესს შეუძლია გამოიყენოს ლეგიტიმური პაკეტის სნაიფერი შემომავალი ტრაფიკის სკანირებისთვის მავნე პროგრამებისთვის ან თვალყური ადევნოს თანამშრომლების ქსელის გამოყენებას.

გირჩევთ: