Mind a rendszergazdák, mind a hackerek képesek hálózati forgalomra
A hálózati szippantás éppen úgy hangzik; egy szoftvereszköz, amely valós időben figyeli a számítógépes hálózati kapcsolatokon átáramló adatokat, vagy szimatolja ki azokat. Ez lehet önálló szoftver vagy hardver eszköz a megfelelő szoftvert vagy firmware-t.
Hálózati szippantók az adatok átvitelét vagy megváltoztatása nélkül készíthetnek pillanatkép-másolatokat. Néhány szippantó csak TCP / IP csomagokkal dolgozik, de a kifinomultabb eszközök sok más hálózati protokollal és alacsonyabb szinten is működhetnek, beleértve az Ethernet kereteket is.
Évekkel ezelőtt a szimatoló eszközök kizárólag a professzionális hálózati mérnökök által használt eszközök voltak. Napjainkban azonban az interneten ingyenesen elérhető szoftveralkalmazások is népszerűek az internetes hackerek és az emberek számára, akik csak kíváncsiak a hálózatépítésre.
Megjegyzés: A hálózati szimulátorokat néha hálózati szondáknak, vezeték nélküli szippantóknak, Ethernet szippantóknak, csomagszimulátoroknak, csomaganalizátoroknak vagy egyszerűen szopogatnak nevezik.
Milyen csomag analizátorokat használnak
Számos alkalmazás létezik a csomagszivattyúk számára, de a legtöbb adatgyűjtő eszköz nem különböztet meg egy mocskos okból és egy ártalmatlan, normális eszköz közül. Más szóval, a legtöbb csomagszipóztatót egy személy nem megfelelő módon használhatja, és egy másik jogos okból.
A jelszavakat rögzítő programot például egy hacker használhatja, de ugyanazt az eszközt használhatja a hálózati rendszergazda a hálózati statisztikák, például a rendelkezésre álló sávszélesség megtalálásához .
A szippantás hasznos lehet a tűzfal vagy webszűrők teszteléséhez, illetve ügyfél / kiszolgálói kapcsolatok hibaelhárításához.
Hálózati szúróeszközök
A Wireshark (korábban Ethereal néven ismert) a világ legnépszerűbb hálózati víruskeresője. Ez egy ingyenes, nyílt forráskódú alkalmazás, amely színes kódolással megjeleníti a forgalmi adatokat annak jelzésére, hogy melyik protokollt használták továbbítani.
Ethernet hálózatokon felhasználói kezelőfelülete egy számozott listán jeleníti meg az egyes képkockákat, és külön színekkel kiemeli, hogy TCP , UDP vagy más protokollokon keresztül küldenek. Segítséget nyújt továbbá a forrás és a célhely közötti üzenetküldéshez (amelyek általában időközben összekeverednek az egyéb beszélgetések forgalmával).
A Wireshark támogatja a forgalomelfogadást a start / stop gomb megnyomásával. Az eszköz különböző szűrési lehetőségeket is tartalmaz, amelyek korlátozzák, hogy milyen adatok jelenjenek meg és tartalmazzák a rögzítéseket - ez egy kritikus jellemző, mivel a legtöbb hálózatban a forgalom több különböző rutinellenőrzési üzenetet tartalmaz, amelyek általában nem érdekesek.
Az évek során számos különböző próbaalkalmazást fejlesztettek ki. Íme néhány példa:
- tcpdump ( parancssori eszköz Linux és más Unix alapú operációs rendszerek számára)
- CloudShark
- Cain és Abel
- Microsoft Message Analyzer
- CommView
- OmniPeek
- Capsa
- Ettercap
- PRTG
- Ingyenes hálózati analizátor
- NetworkMiner
- IP eszközök
Néhány ilyen eszköz ingyenes, míg a többiek költséget vagy ingyenes próbaidőszakot igényelnek. Emellett ezeknek a programoknak a többségét már nem tartják fenn vagy frissítik, de még mindig letölthetők.
A Network Snifferrel kapcsolatos kérdések
A szúróeszközök kiváló módja annak, hogy megtudják, hogyan működnek a protokollok. Azonban könnyű hozzáférést biztosítanak bizonyos személyes adatokhoz, például hálózati jelszavakhoz. Ellenőrizze a tulajdonosokkal, hogy engedélyt kapjon mielőtt szippantást használna valaki más hálózatán.
A hálózati próbák csak olyan hálózatokból származó adatokat képesek átvenni, amelyekhez a gazda-számítógép csatlakozik. Egyes kapcsolatoknál a szippantók csak az adott hálózati felülethez tartozó forgalmat rögzítik. Sok Ethernet hálózati interfész támogatja az úgynevezett promiscuous módot, amely lehetővé teszi, hogy egy szippantó vegye fel az adott hálózati kapcsolaton áthaladó összes forgalmat (még akkor is, ha nem közvetlenül a gazdagép felé szól).