Загальнодоступний Wi-Fi став надзвичайно поширеним. Ви можете знайти безкоштовний Wi-Fi у більшості закусочних, в аеропортах та на автобусних терміналах.
Є також факт, що ці мережі єяк правило, вважається небезпечним і небезпечним, оскільки вашу інформацію може вкрасти кожен, хто бажає докласти зусиль, щоб викрасти її. Інструмент, який вони використовуватимуть, швидше за все, буде мережевим нюханням.
Це ставить питання про це що таке мережевий sniffer і для чого це корисно. Ось.
Мережевий снайпер
Мережевий sniffer - це інструмент, який може контролюватимережевий трафік, а сам по собі це не поганий чи шкідливий інструмент. Він також має багато етичних цілей, і є популярний мережевий снайпер під назвою Wireshark, який є відкритим кодом і доступний для використання будь-яким. Існує ціла низка інших мережевих снайперів, і кожен пропонує свій набір функцій.
Використання
Як правило, мережевий sniffer може перевірити, які данінадходить з якого пристрою в мережі, який протокол використовувався для передачі трафіку, даних, що надсилаються, тобто мережеві запити, а іноді навіть можна переглядати паролі. Це, як правило, хтось зламає іншу систему в мережі.
Мережевий нюхач може також повідомляти, наприклад,які дві системи в мережі розмовляють між собою через додаток для чату в локальній мережі. Зазвичай використання зашифрованих інструментів для зв'язку є розумним стримуючим фактором до цього. Ще один спосіб убезпечити себе - це використання VPN, здатного зашифрувати трафік.
Як ми вже згадували раніше, мережевий сніфер не єобов’язково погана річ. Все залежить від того, яким чином ви його використовуєте, а адміністратори мережі часто використовують їх для моніторингу та реєстрації трафіку у закритих, високих налаштуваннях безпеки, де передача та доступ до інформації повинні бути ретельно захищені. Інші види використання можуть включати моніторинг використання мережі, наприклад, який пристрій в мережі споживає надмірну пропускну здатність або для перевірки того, наскільки захищений брандмауер.
Популярні мережеві снайпери
Wireshark - це один із популярних мережевих снайперівдоступний для Windows та macOS. Користувачі Linux можуть використовувати такі інструменти, як TCPDUMP. Деякі доступні інструменти можуть спеціалізуватися на нюханні певного типу трафіку, а я не роблю все, що робить Wireshark. Деякі інші інструменти такі:
- Каїн і Авель
- CloudShark
- Безкоштовний мережевий аналізатор
- Інструменти IP
- Microsoft Message Analyzer
- NetworkMiner
- Омніпек
- PRTG
У загальнодоступній мережі, наприклад на загальнодоступному WiFiмережа в аеропорту чи кав'ярня, будь-хто може запустити мережевий снайпер. Протоколи безпеки, що використовуються мережею, і адміністратор мережі можуть виявити, коли використовується мережевий sniffer, але навряд чи кав'ярня може використовувати таку високу безпеку або використовувати когось із таким рівнем компетенції. Аеропорти можуть бути більш пильними, але ви все одно не можете розраховувати на них.
Мережевий сніфер також може використовуватися приватномережа за умови, що хтось має доступ до неї. Якщо ви підозрюєте, що на вашому робочому місці використовується мережевий нюхач, ви не можете зробити багато чого, окрім уваги, які веб-сайти ви відвідуєте. У вашій домашній мережі лише хтось, хто має доступ до нього, і наразі підключений до мережі, і запустить по ній сніфер, попросіть маму.
Коментарі