Šta je mrežni njuškalo?

Sadržaj:

Šta je mrežni njuškalo?
Šta je mrežni njuškalo?
Anonim

Mrežno njuškanje je upotreba softverskog alata, nazvanog mrežni sniffer, koji prati ili njuška podatke koji teku preko kompjuterskih mrežnih veza u realnom vremenu. Ovaj softverski alat je ili samostalni softverski program ili hardverski uređaj sa odgovarajućim softverom ili firmverom.

Šta je mrežni njuškalo?

Mrežni njuškari snimaju kopije podataka koji teku preko mreže bez preusmjeravanja ili izmjene. Neki njuškari rade samo sa TCP/IP paketima, ali sofisticiraniji alati rade sa mnogim drugim mrežnim protokolima i na nižim nivoima, uključujući Ethernet okvire.

Prije mnogo godina, njuškalo je bilo alate koje su koristili isključivo profesionalni mrežni inženjeri. Danas, međutim, sa softverom dostupnim besplatno na webu, popularni su i među internet hakerima i ljudima koji su znatiželjni o umrežavanju.

Mrežni njuškari se ponekad nazivaju mrežnim sondama, bežičnim njuškarima, Ethernet njuškarima, paketnim njuškarima, analizatorima paketa ili jednostavno njuškarima.

Kako se koriste analizatori paketa

Postoji širok spektar aplikacija za njuškanje paketa. Većina njuškala paketa jedna osoba može koristiti neprikladno, a druga iz opravdanih razloga.

Program koji hvata lozinke, na primjer, može koristiti haker, ali isti alat može koristiti mrežni administrator za pronalaženje mrežne statistike kao što je dostupna propusnost.

Njuškanje mreže se također koristi za testiranje firewall-a ili web filtera, te za rješavanje problema u odnosima klijent/server.

Kako funkcionira njuškanje mreže

Snifer paketa povezan na bilo koju mrežu presreće sve podatke koji teku preko te mreže.

Na lokalnoj mreži (LAN), računari obično komuniciraju direktno sa drugim računarima ili uređajima na mreži. Sve što je povezano s tom mrežom izloženo je svom tom prometu. Računari su programirani da ignorišu sav mrežni promet koji nije namijenjen za to.

Image
Image

Softver za njuškanje mreže otvara sav saobraćaj otvaranjem mrežne kartice računara (NIC) da sluša taj saobraćaj. Softver čita te podatke i vrši analizu ili ekstrakciju podataka na njima.

Kada primi mrežne podatke, softver izvršava sljedeće radnje na njemu:

  • Sadržaj, ili pojedinačni paketi (odjeljci mrežnih podataka), se snimaju.
  • Neki softver snima samo zaglavlje paketa podataka radi uštede prostora.

  • Uhvaćeni mrežni podaci se dekodiraju i formatiraju tako da korisnik može vidjeti informacije.
  • Sniferi paketa analiziraju greške u mrežnoj komunikaciji, rješavaju probleme sa mrežnim vezama i rekonstruišu čitave tokove podataka namijenjene drugim računarima.
  • Neki softver za njuškanje mreže preuzima osjetljive informacije kao što su lozinke, PIN brojevi i privatne informacije.

Kako spriječiti napade njuškanjem mreže

Ako ste zabrinuti da softver za njuškanje mreže špijunira mrežni saobraćaj koji dolazi sa vašeg računara, postoje načini da se zaštitite.

Postoje etički razlozi zbog kojih će neko možda morati da koristi softver za njuškanje, kao što je kada mrežni administrator nadgleda protok mrežnog saobraćaja.

Kada su mrežni administratori zabrinuti zbog zločestog korištenja ovih alata na svojoj mreži, oni koriste anti-sniff skeniranje kako bi se zaštitili od napada njuškanjem. To znači da su korporativne mreže obično sigurne.

Međutim, lako je nabaviti i koristiti softver za njuškanje iz zlonamjernih razloga, što čini njegovu nelegitimnu upotrebu protiv vašeg kućnog interneta razlogom za zabrinutost. Bilo bi vrlo lako da neko poveže takav softver čak i na korporativnu računarsku mrežu.

Ako se želite zaštititi od nekoga ko špijunira vaš internet promet, koristite VPN koji šifrira vaš internet promet. Možete naučiti sve o VPN-ovima i VPN provajderima koje možete koristiti da se zaštitite.

Alati za mrežno njuškanje

Wireshark (ranije poznat kao Ethereal) je široko priznat kao najpopularniji mrežni njuškač na svijetu. To je besplatna aplikacija otvorenog koda koja prikazuje podatke o prometu sa kodiranjem boja kako bi označila koji je protokol korišten za prijenos.

Na Ethernet mrežama, njegov korisnički interfejs prikazuje pojedinačne okvire u numerisanoj listi i naglašava odvojenim bojama bilo da se šalju preko TCP, UDP ili drugih protokola.

Image
Image

Wireshark također grupiše tokove poruka koje se šalju naprijed-nazad između izvora i odredišta (koji se vremenom miješaju sa prometom iz drugih razgovora).

Wireshark podržava hvatanje saobraćaja preko interfejsa dugmeta za start/stop. Alat također sadrži opcije filtriranja koje ograničavaju koji podaci se prikazuju i uključuju u snimke. To je kritična karakteristika jer većina mrežnog saobraćaja sadrži rutinske kontrolne poruke koje nisu od interesa.

Mnoge različite softverske aplikacije za sondiranje su razvijene tokom godina. Evo samo nekoliko primjera:

  • tcpdump (alat komandne linije za Linux i druge operativne sisteme bazirane na Unixu)
  • CloudShark
  • Kain i Abel
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Besplatni mrežni analizator
  • NetworkMiner
  • IP Alati

Neki od ovih alata za njuškanje mreže su besplatni dok drugi koštaju ili imaju besplatnu probnu verziju. Također, neki od ovih programa se više ne održavaju niti ažuriraju, ali su i dalje dostupni za preuzimanje.

Problemi s mrežnim njuškama

Sniffer alati nude odličan način da naučite kako mrežni protokoli rade. Međutim, oni također pružaju lak pristup nekim privatnim informacijama kao što su mrežne lozinke. Provjerite kod vlasnika da dobijete dozvolu prije korištenja njuškala na njihovoj mreži.

Mrežne sonde presreću samo podatke iz mreža na koje je priključen njihov glavni računar. Na nekim konekcijama, njuškari hvataju samo promet adresiran na to određeno mrežno sučelje. U svakom slučaju, najvažnije je zapamtiti da će svako ko želi da koristi mrežni njuškalo za špijuniranje prometa imati teškoće u tome ako je taj promet šifriran.

FAQ

    Kako možete znati da li neko njuška vašu mrežu?

    Može biti teško otkriti njuške jer oni često ostaju pasivni jednostavnim prikupljanjem podataka. Ali ako je njuškalo instalirano na računaru, dodatni promet može vas upozoriti na prisustvo njuškala. Razmislite o korištenju softverskog programa koji otkriva njuškače, kao što su Anti-Sniff, Sniff Detection, ARP Watch ili Snort.

    Koje vrste podataka i informacija se mogu pronaći koristeći njuškalo paketa?

    Sniffer paketa je legitiman alat mrežnog inženjera ili antivirusna funkcija, ali može biti i hakerski alat, koji se prikazuje kao zlonamjerni prilog e-pošte. Zlonamjerni njuškari paketa mogu snimiti lozinke i podatke za prijavu, plus pratiti posjete i aktivnosti korisnika na web stranici. Preduzeće može koristiti legitimni njuškalo paketa za skeniranje dolaznog saobraćaja u potrazi za zlonamjernim softverom ili praćenje korištenja mreže zaposlenika.

Preporučuje se: