Mis on võrgu nuusutaja?

Sisukord:

Mis on võrgu nuusutaja?
Mis on võrgu nuusutaja?
Anonim

Võrgu nuusutamine on tarkvaratööriista, mida nimetatakse võrgu nuusutajaks, kasutamine, mis jälgib või nuusutab reaalajas arvutivõrgu linkide kaudu voolavaid andmeid. See tarkvaratööriist on kas iseseisev tarkvaraprogramm või riistvaraseade, millel on sobiv tarkvara või püsivara.

Mis on võrgu nuusutaja?

Võrgunuusutajad teevad võrgu kaudu voolavatest andmetest hetkekoopiaid ilma neid ümber suunamata või muutmata. Mõned nuusutajad töötavad ainult TCP/IP-pakettidega, kuid keerukamad tööriistad töötavad paljude teiste võrguprotokollidega ja madalamatel tasemetel, sealhulgas Etherneti raamidega.

Aastaid tagasi olid nuusutajad tööriistad, mida kasutasid eranditult professionaalsed võrguinsenerid. Kuna tänapäeval on veebis tasuta saadaval tarkvara, on need populaarsed ka Interneti-häkkerite ja võrkude loomise vastu uudishimulike inimeste seas.

Võrgunuusutajaid nimetatakse mõnikord võrgusonditeks, traadita nuusutajateks, Etherneti nuusutajateks, pakettnuusutajateks, paketianalüsaatoriteks või lihts alt nuuskijateks.

Kuidas paketianalüsaatoreid kasutatakse

Pakettide nuusutajate jaoks on lai valik rakendusi. Üks inimene võib enamikku paketi nuusutajaid sobimatult kasutada ja teine õigustatud põhjustel kasutada.

Programmi, mis salvestab näiteks paroole, võib kasutada häkker, kuid sama tööriista võib kasutada võrguadministraator võrgustatistika (nt saadaoleva ribalaiuse) leidmiseks.

Võrgu nuusutamist kasutatakse ka tulemüüri või veebifiltrite testimiseks ning kliendi/serveri suhete tõrkeotsinguks.

Kuidas võrgu nuusutamine toimib

Mistahes võrguga ühendatud paketinuusutaja peatab kõik selle võrgu kaudu liikuvad andmed.

Kohtvõrgus (LAN) suhtlevad arvutid tavaliselt otse teiste võrgus olevate arvutite või seadmetega. Kõik selle võrguga ühendatud asjad puutuvad kokku kogu selle liiklusega. Arvutid on programmeeritud ignoreerima kogu võrguliiklust, mis pole selleks ette nähtud.

Image
Image

Võrgu nuusutamise tarkvara avab kogu liiklusele, avades selle liikluse kuulamiseks arvuti võrguliidese kaardi (NIC). Tarkvara loeb neid andmeid ja teostab nende analüüsi või andmete eraldamise.

Kui tarkvara on saanud võrguandmed, teostab sellega järgmised toimingud:

  • Sisu või üksikud paketid (võrguandmete osad) salvestatakse.
  • Mõni tarkvara salvestab ruumi säästmiseks ainult andmepakettide päise osa.
  • Võetud võrguandmed dekodeeritakse ja vormindatakse, et kasutaja saaks teavet vaadata.
  • Pakettide nuusutajad analüüsivad võrguühenduse vigu, otsivad võrguühenduste tõrkeotsingut ja rekonstrueerivad terveid teistele arvutitele mõeldud andmevooge.
  • Mõni võrgu nuusutamise tarkvara hangib tundlikku teavet, nagu paroolid, PIN-koodid ja privaatne teave.

Kuidas takistada võrgu nuusutajate rünnakuid

Kui tunnete muret võrgu nuusutamise tarkvara pärast, mis luurab teie arvutist tuleva võrguliikluse järele, on võimalusi enda kaitsmiseks.

On eetilised põhjused, miks keegi võib vajada nuusutamistarkvara kasutamist, näiteks kui võrguadministraator jälgib võrguliikluse voogu.

Kui võrguadministraatorid tunnevad muret nende tööriistade pahatahtliku kasutamise pärast oma võrgus, kasutavad nad nuusutamisrünnakute eest kaitsmiseks nuusutamisvastast skannimist. See tähendab, et ettevõtte võrgud on tavaliselt turvalised.

Samas on pahatahtlikel põhjustel nuusutamistarkvara hankimine ja kasutamine lihtne, mistõttu selle ebaseaduslik kasutamine teie koduse Interneti vastu tekitab muret. Kellelgi oleks väga lihtne sellist tarkvara ühendada isegi ettevõtte arvutivõrku.

Kui soovite end kaitsta kellegi eest, kes teie Interneti-liiklust luurab, kasutage VPN-i, mis krüpteerib teie Interneti-liikluse. Saate õppida kõike VPN-ide ja VPN-i pakkujate kohta, mida saate enda kaitsmiseks kasutada.

Network Sniffer Tools

Wireshark (varem tuntud kui Ethereal) on laialdaselt tunnustatud kui maailma populaarseim võrgunuusutaja. See on tasuta avatud lähtekoodiga rakendus, mis kuvab liiklusandmeid värvikoodiga, mis näitab, millist protokolli selle edastamiseks kasutati.

Etherneti võrkudes kuvab selle kasutajaliides üksikud kaadrid nummerdatud loendis ja tõstab need eraldi värvidega esile, olenemata sellest, kas need on saadetud TCP, UDP või muude protokollide kaudu.

Image
Image

Wireshark rühmitab ka allika ja sihtkoha vahel edasi-tagasi saadetavad sõnumivood (mis segunevad aja jooksul teiste vestluste liiklusega).

Wireshark toetab liikluse jäädvustamist käivitus-/lõpetamisnupu liidese kaudu. Tööriist sisaldab ka filtreerimisvalikuid, mis piiravad kuvatavaid ja jäädvustustesse kaasatud andmeid. See on kriitiline funktsioon, kuna enamik võrguliiklust sisaldab rutiinseid juhtsõnumeid, mis ei paku huvi.

Aastate jooksul on välja töötatud palju erinevaid sondeerimistarkvararakendusi. Siin on vaid mõned näited:

  • tcpdump (käsurea tööriist Linuxi ja teiste Unixi-põhiste operatsioonisüsteemide jaoks)
  • CloudShark
  • Kain ja Aabel
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Tasuta võrguanalüsaator
  • NetworkMiner
  • IP-tööriistad

Mõned võrgu nuusutamistööriistad on tasuta, teised aga tasulised või neil on tasuta prooviperiood. Samuti ei hooldata ega värskendata enam mõnda neist programmidest, kuid need on endiselt allalaadimiseks saadaval.

Probleemid võrgu nuusutajatega

Snifferi tööriistad pakuvad suurepärast võimalust võrguprotokollide toimimise õppimiseks. Samas pakuvad need lihtsat juurdepääsu ka mõnele privaatsele teabele, näiteks võrguparoolidele. Enne nuusutaja kasutamist nende võrgus küsige omanikelt luba.

Võrguandurid püüavad kinni ainult nende võrkude andmeid, millega nende hostarvuti on ühendatud. Mõne ühenduse puhul püüavad nuusutajad ainult sellele konkreetsele võrguliidesele suunatud liiklust. Igal juhul on kõige olulisem meeles pidada, et kõigil, kes soovivad liikluse järele luuramiseks võrgu nuusutajat kasutada, on seda raske teha, kui see liiklus on krüptitud.

KKK

    Kuidas saate aru, kas keegi nuusutab teie võrku?

    Nusutajate tuvastamine võib olla keeruline, kuna nad jäävad sageli passiivseks, lihts alt kogudes andmeid. Kuid kui arvutisse on installitud nuusutaja, võib lisaliiklus teid nuusutaja olemasolust hoiatada. Kaaluge tarkvaraprogrammi kasutamist, mis tuvastab nuusutajad, nagu Anti-Sniff, Sniff Detection, ARP Watch või Snort.

    Milliseid andmeid ja teavet saab pakettnuusutaja abil leida?

    Pakettide nuusutaja on seaduslik võrguinseneri tööriist või viirusetõrjefunktsioon, kuid see võib olla ka häkkeri tööriist, mis kuvatakse pahatahtliku meilimanuksena. Pahatahtlikud pakettide nuusutajad saavad salvestada paroole ja sisselogimisteavet ning jälgida kasutaja veebisaidi külastusi ja tegevust. Ettevõte saab kasutada seaduslikku pakettide nuusutajat, et kontrollida sissetulevat liiklust pahavara suhtes või jälgida töötajate võrgukasutust.

Soovitan: