Tinklo uostymas – tai programinės įrangos įrankio, vadinamo tinklo uostikliu, naudojimas, kuris realiuoju laiku stebi arba apčiuopia duomenis, tekančius kompiuterių tinklo nuorodomis. Šis programinės įrangos įrankis yra arba atskira programinės įrangos programa, arba aparatinės įrangos įrenginys su atitinkama programine įranga arba programine įranga.
Kas yra tinklo uostytojas?
Tinklo uostytojai daro momentines tinkle tekančių duomenų kopijas jų nenukreipdami ar nekeisdami. Kai kurie snifferiai veikia tik su TCP/IP paketais, tačiau sudėtingesni įrankiai veikia su daugeliu kitų tinklo protokolų ir žemesniais lygiais, įskaitant Ethernet rėmus.
Prieš metus sniffers buvo įrankiai, kuriuos naudojo tik profesionalūs tinklo inžinieriai. Tačiau šiais laikais, kai žiniatinklyje yra nemokama programinė įranga, jie taip pat yra populiarūs tarp interneto įsilaužėlių ir žmonių, kurie domisi tinklų kūrimu.
Tinklo uostytojai kartais vadinami tinklo zondais, belaidžiais sniferiais, eterneto uostytuvais, paketų sniferiais, paketų analizatoriais arba tiesiog šnipinėjimu.
Kaip naudojami paketų analizatoriai
Paketų sniferiams yra daugybė programų. Daugumą paketų sniferių gali netinkamai naudoti vienas asmuo, o kitas – dėl teisėtų priežasčių.
Pvz., įsilaužėlis gali naudoti programą, kuri fiksuoja slaptažodžius, tačiau tą patį įrankį gali naudoti tinklo administratorius, norėdamas rasti tinklo statistiką, pvz., prieinamą pralaidumą.
Tinklo uostymas taip pat naudojamas ugniasienės ar žiniatinklio filtrams išbandyti ir kliento ir serverio santykių trikdžiams šalinti.
Kaip veikia tinklo uostymas
Prie bet kurio tinklo prijungtas paketų snaiperis perima visus tuo tinklu tekančius duomenis.
Vietiniame tinkle (LAN) kompiuteriai paprastai tiesiogiai bendrauja su kitais kompiuteriais ar įrenginiais tinkle. Viskas, kas prijungta prie to tinklo, yra veikiama viso to srauto. Kompiuteriai užprogramuoti taip, kad nepaisytų viso tam neskirto tinklo srauto.
Tinklo uostymo programinė įranga atveria visą srautą, atidarydama kompiuterio tinklo sąsajos plokštę (NIC), kad būtų galima klausytis to srauto. Programinė įranga nuskaito tuos duomenis ir atlieka jų analizę arba duomenų išgavimą.
Gavusi tinklo duomenis, programinė įranga su ja atlieka šiuos veiksmus:
-
Turinys arba atskiri paketai (tinklo duomenų sekcijos) įrašomi.
- Kai kuri programinė įranga įrašo tik duomenų paketų antraštes, kad sutaupytų vietos.
- Užfiksuoti tinklo duomenys iškoduojami ir suformatuojami taip, kad vartotojas galėtų peržiūrėti informaciją.
- Paketų snaiferiai analizuoja tinklo ryšio klaidas, šalina tinklo jungčių triktis ir atkuria visus duomenų srautus, skirtus kitiems kompiuteriams.
- Kai kuri tinklo uostymo programinė įranga nuskaito slaptą informaciją, pvz., slaptažodžius, PIN kodus ir privačią informaciją.
Kaip sutrukdyti tinklo sniffer atakoms
Jei nerimaujate dėl tinklo uostymo programinės įrangos, šnipinėjančios iš jūsų kompiuterio gaunamą tinklo srautą, yra būdų apsisaugoti.
Yra etinių priežasčių, kodėl kam nors gali tekti naudoti uostymo programinę įrangą, pvz., kai tinklo administratorius stebi tinklo srautą.
Kai tinklo administratoriai nerimauja dėl netinkamo šių įrankių naudojimo savo tinkle, jie naudoja nuskaitymą nuo uostymo, kad apsisaugotų nuo šnipinėjimo atakų. Tai reiškia, kad įmonių tinklai paprastai yra saugūs.
Tačiau dėl kenkėjiškų priežasčių lengva gauti ir naudoti šnipinėjimo programinę įrangą, todėl neteisėtas jos naudojimas prieš jūsų namų internetą kelia susirūpinimą. Kažkam tokią programinę įrangą būtų labai lengva prijungti net prie įmonės kompiuterių tinklo.
Jei norite apsisaugoti nuo jūsų interneto srauto šnipinėjimo, naudokite VPN, kuris užšifruoja jūsų interneto srautą. Galite sužinoti viską apie VPN ir VPN teikėjus, kuriais galite apsisaugoti.
Network Sniffer Tools
Wireshark (anksčiau vadintas Ethereal) yra plačiai pripažintas kaip populiariausias pasaulyje tinklo uostytojas. Tai nemokama atvirojo kodo programa, rodanti srauto duomenis su spalvų kodavimu, nurodanti, kuris protokolas buvo naudojamas juos perduoti.
Ethernet tinkluose jo vartotojo sąsaja rodo atskirus kadrus sunumeruotame sąraše ir paryškina atskiromis spalvomis, nesvarbu, ar jie siunčiami naudojant TCP, UDP ar kitus protokolus.
Wireshark taip pat grupuoja pranešimų srautus, siunčiamus pirmyn ir atgal tarp š altinio ir paskirties vietos (kurie laikui bėgant susimaišo su srautu iš kitų pokalbių).
Wireshark palaiko eismo fiksavimą per paleidimo / sustabdymo mygtuko sąsają. Įrankyje taip pat yra filtravimo parinkčių, kurios riboja, kokie duomenys rodomi ir įtraukiami į fiksavimus. Tai labai svarbi funkcija, nes daugumoje tinklo srauto yra įprastų valdymo pranešimų, kurie nėra įdomūs.
Bėgant metams buvo sukurta daug skirtingų zondavimo programinės įrangos taikomųjų programų. Štai tik keli pavyzdžiai:
- tcpdump (komandinės eilutės įrankis, skirtas Linux ir kitoms Unix operacinėms sistemoms)
- CloudShark
- Kainas ir Abelis
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Nemokamas tinklo analizatorius
- NetworkMiner
- IP įrankiai
Kai kurie iš šių tinklo šnipinėjimo įrankių yra nemokami, o kiti kainuoja arba turi nemokamą bandomąją versiją. Be to, kai kurios iš šių programų nebeprižiūrimos arba neatnaujinamos, bet jas vis tiek galima atsisiųsti.
Problemos su tinklo uostikliais
Sniffer įrankiai yra puikus būdas sužinoti, kaip veikia tinklo protokolai. Tačiau jie taip pat suteikia lengvą prieigą prie kai kurios privačios informacijos, pvz., tinklo slaptažodžių. Prieš naudodami snifferį jų tinkle, pasitarkite su savininkais, kad gautumėte leidimą.
Tinklo zondai perima tik duomenis iš tinklų, prie kurių prijungtas pagrindinis kompiuteris. Kai kuriuose ryšiuose uostytojai fiksuoja tik srautą, nukreiptą į tą konkrečią tinklo sąsają. Bet kuriuo atveju svarbiausia atsiminti, kad visiems, norintiems naudoti tinklo sniferį srautui šnipinėti, bus sunku tai padaryti, jei srautas bus užšifruotas.
DUK
Kaip sužinoti, ar kas nors užuostų jūsų tinklą?
Gali būti sunku aptikti uostytojus, nes jie dažnai lieka pasyvūs tiesiog rinkdami duomenis. Tačiau jei kompiuteryje įdiegtas uostiklis, papildomas srautas gali įspėti apie uostytojo buvimą. Apsvarstykite galimybę naudoti programinę įrangą, kuri aptinka uostytojus, pvz., „Anti-Sniff“, „Sniff Detection“, „ARP Watch“arba „Snort“.
Kokių duomenų ir informacijos galima rasti naudojant paketų snifferį?
Paketų snifferis yra teisėtas tinklo inžinieriaus įrankis arba antivirusinė funkcija, tačiau jis taip pat gali būti įsilaužėlių įrankis, rodomas kaip kenkėjiškas el. pašto priedas. Kenkėjiški paketų snaiperiai gali įrašyti slaptažodžius ir prisijungimo informaciją, taip pat stebėti vartotojo apsilankymus svetainėje ir veiklą. Įmonė gali naudoti teisėtą paketų šnipinėjimo priemonę, kad nuskaitytų įeinantį srautą, ar nėra kenkėjiškų programų, arba sekti darbuotojų tinklo naudojimą.
