Publiczne WiFi stało się wyjątkowo powszechne. Bezpłatne WiFi można znaleźć w większości restauracji, na lotniskach i dworcach autobusowych.
Istnieje również fakt, że te sieci sąogólnie uważane za niebezpieczne i niebezpieczne, ponieważ Twoje dane mogą zostać skradzione przez każdego, kto chce podjąć próbę ich kradzieży. Narzędziem, którego użyliby najprawdopodobniej byłby sniffer sieciowy.
To nasuwa pytanie, jak czym jest sniffer sieciowy i jakie są jej zastosowania. Oto jest.
Sniffer sieciowy
Sniffer sieciowy to narzędzie, które może monitorowaćruch sieciowy i sam w sobie nie jest złym ani złośliwym narzędziem. Ma również wiele etycznych zastosowań, a także popularny sniffer sieciowy o nazwie Wireshark, który jest open source i dostępny dla każdego. Istnieje wiele innych snifferów sieciowych i każdy oferuje własny zestaw funkcji.
Używa
Ogólnie, sniffer sieciowy może sprawdzić, jakie danepochodzi z którego urządzenia w sieci, jakiego protokołu użyto do przesłania ruchu, wysyłanych danych, tj. żądań sieciowych, a czasem może nawet wyświetlać hasła. W ten sposób ktoś włamuje się do innego systemu w sieci.
Sniffer sieciowy może także powiedzieć na przykładktóre dwa systemy w sieci rozmawiają ze sobą za pośrednictwem aplikacji do czatu LAN. Zwykle stosowanie zaszyfrowanych narzędzi do komunikacji jest rozsądnym środkiem odstraszającym. Innym sposobem na ochronę się jest użycie sieci VPN, która może szyfrować ruch.
Jak wspomnieliśmy wcześniej, sniffer sieciowy nie jestkoniecznie zła rzecz. Wszystko zależy od tego, jak z niego korzystasz, a administratorzy sieci często używają ich do monitorowania i rejestrowania ruchu w zamkniętych, wysokich ustawieniach bezpieczeństwa, w których transmisja i dostęp do informacji muszą być ściśle strzeżone. Inne zastosowania mogą obejmować monitorowanie wykorzystania sieci, na przykład, które urządzenie w sieci zużywa nadmierną przepustowość lub sprawdzanie, jak bezpieczna jest zapora.
Popularne sieciowe sniffery
Wireshark to jeden z popularnych popularnych snifferów sieciowychdostępne dla Windows i macOS. Użytkownicy systemu Linux mogą korzystać z narzędzi takich jak TCPDUMP. Niektóre dostępne narzędzia mogą specjalizować się w węszeniu określonego rodzaju ruchu, a ja nie robię wszystkiego, co robi Wireshark. Niektóre inne narzędzia są następujące;
- Kain i Abel
- CloudShark
- Darmowy analizator sieci
- Narzędzia IP
- Microsoft Message Analyzer
- NetworkMiner
- Omnipeek
- PRTG
W sieci publicznej, takiej jak publiczna sieć Wi-Fisieć na lotnisku lub w kawiarni, każdy może uruchomić sniffer sieciowy. Protokoły bezpieczeństwa używane przez sieć i administrator sieci mogą być w stanie wykryć, kiedy używany jest sniffer sieciowy, ale jest mało prawdopodobne, aby kawiarnia korzystała z tak wysokiego poziomu bezpieczeństwa lub zatrudniała osoby o takim poziomie kompetencji. Lotniska mogą być bardziej czujne, ale nadal nie można na nich liczyć.
Sniffer sieciowy może być również używany w trybie prywatnymsieć pod warunkiem, że ktoś ma do niej dostęp. Jeśli podejrzewasz, że Twoje miejsce pracy może korzystać z sieciowego sniffera, nie możesz na to wiele poradzić, z wyjątkiem uważania na odwiedzane witryny. W Twojej sieci domowej tylko osoba, która ma dostęp do sieci i jest obecnie z nią połączona i uruchamia w niej sniffer, więc zapytaj mamę.
Komentarze