Nätverkssniffning är användningen av ett mjukvaruverktyg, kallat nätverkssniffare, som övervakar eller sniffar data som flödar över datornätverkslänkar i re altid. Detta programvaruverktyg är antingen ett fristående program eller en hårdvaruenhet med lämplig programvara eller fast programvara.
Vad är en nätverkssniffer?
Nätverkssniffare tar ögonblicksbildkopior av data som flödar över ett nätverk utan att omdirigera eller ändra det. Vissa sniffers fungerar bara med TCP/IP-paket, men de mer sofistikerade verktygen fungerar med många andra nätverksprotokoll och på lägre nivåer, inklusive Ethernet-ramar.
För år sedan var sniffers verktyg som uteslutande användes av professionella nätverksingenjörer. Men nuförtiden, med programvara som är tillgänglig gratis på webben, är de också populära bland internethackers och personer som är nyfikna på nätverk.
Nätverkssniffare kallas ibland nätverkssonder, trådlösa sniffers, Ethernet-sniffer, paketsniffer, paketanalysatorer eller helt enkelt snoops.
Hur paketanalysatorer används
Det finns ett brett utbud av applikationer för paketsniffer. De flesta paketsniffare kan användas olämpligt av en person och av legitima skäl av en annan.
Ett program som till exempel fångar lösenord kan användas av en hackare, men samma verktyg kan användas av en nätverksadministratör för att hitta nätverksstatistik som tillgänglig bandbredd.
Nätverkssniffning används också för att testa brandväggar eller webbfilter och för att felsöka klient/server-relationer.
Hur nätverkssniffning fungerar
En paketsniffare ansluten till vilket nätverk som helst fångar upp all data som flödar över det nätverket.
På ett lok alt nätverk (LAN) kommunicerar datorer vanligtvis direkt med andra datorer eller enheter i nätverket. Allt som är anslutet till det nätverket är exponerat för all den trafiken. Datorer är programmerade att ignorera all nätverkstrafik som inte är avsedd för det.
Network sniffing programvara öppnar upp för all trafik genom att öppna upp datorns nätverkskort (NIC) för att lyssna på den trafiken. Programvaran läser dessa data och utför analys eller dataextraktion på den.
När den tar emot nätverksdata, utför programvaran följande åtgärder på den:
-
Innehållet, eller enskilda paket (sektioner av nätverksdata), registreras.
- Vissa programvara registrerar bara rubrikdelen av datapaket för att spara utrymme.
- Fångad nätverksdata avkodas och formateras så att användaren kan se informationen.
- Packetsniffer analyserar fel i nätverkskommunikation, felsöker nätverksanslutningar och rekonstruerar hela dataströmmar avsedda för andra datorer.
- Vissa programvara för nätverkssniffning hämtar känslig information som lösenord, PIN-nummer och privat information.
Hur motverkar man nätverkssnifferattacker
Om du är orolig över att programvara för nätverkssniffning spionerar på nätverkstrafik som kommer från din dator, finns det sätt att skydda dig själv.
Det finns etiska skäl till att någon kan behöva använda snifferprogramvara, till exempel när en nätverksadministratör övervakar nätverkstrafikflödet.
När nätverksadministratörer är bekymrade över ondskefull användning av dessa verktyg i deras nätverk, använder de anti-sniff-skanningar för att skydda sig mot snifferattacker. Det betyder att företagsnätverk vanligtvis är säkra.
Det är dock enkelt att skaffa och använda snifferprogramvara av skadliga skäl, vilket gör att den illegitima användningen mot ditt heminternet är en anledning till oro. Det skulle vara mycket enkelt för någon att ansluta sådan programvara även till ett företags datornätverk.
Om du vill skydda dig från att någon spionerar på din internettrafik, använd ett VPN som krypterar din internettrafik. Du kan lära dig allt om VPN och VPN-leverantörer som du kan använda för att skydda dig själv.
Network Sniffer Tools
Wireshark (tidigare känd som Ethereal) är allmänt erkänd som världens mest populära nätverkssniffare. Det är ett gratis program med öppen källkod som visar trafikdata med färgkodning för att indikera vilket protokoll som användes för att överföra det.
På Ethernet-nätverk visar dess användargränssnitt individuella bildrutor i en numrerad lista och markerar med separata färger oavsett om de skickas via TCP, UDP eller andra protokoll.
Wireshark grupperar även meddelandeströmmar som skickas fram och tillbaka mellan en källa och destination (som över tid blandas med trafik från andra konversationer).
Wireshark stöder trafikfångst via ett start/stopp-knappsgränssnitt. Verktyget innehåller också filtrerings alternativ som begränsar vilken data som visas och inkluderas i fångar. Det är en viktig funktion eftersom den mesta nätverkstrafiken innehåller rutinkontrollmeddelanden som inte är av intresse.
Många olika sonderingsprogram har utvecklats under åren. Här är bara några exempel:
- tcpdump (ett kommandoradsverktyg för Linux och andra Unix-baserade operativsystem)
- CloudShark
- Kain och Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Free Network Analyzer
- NetworkMiner
- IP-verktyg
Några av dessa nätverkssnifferverktyg är gratis medan de andra kostar eller har en gratis provperiod. Vissa av dessa program underhålls eller uppdateras inte längre, men de är fortfarande tillgängliga för nedladdning.
Problem med nätverkssniffer
Sniffer-verktyg erbjuder ett utmärkt sätt att lära sig hur nätverksprotokoll fungerar. Men de ger också enkel åtkomst till viss privat information som nätverkslösenord. Kontrollera med ägarna för att få tillstånd innan du använder en sniffer i deras nätverk.
Nätverkssonder fångar endast upp data från nätverk som deras värddator är ansluten till. På vissa anslutningar fångar sniffers bara den trafik som är adresserad till det specifika nätverksgränssnittet. I vilket fall som helst är det viktigaste att komma ihåg att alla som vill använda en nätverkssniffer för att spionera på trafik kommer att ha svårt att göra det om den trafiken är krypterad.
FAQ
Hur kan du se om någon sniffar ditt nätverk?
Det kan vara svårt att upptäcka sniffers eftersom de ofta förblir passiva genom att helt enkelt samla in data. Men om en sniffer är installerad på en dator kan extra trafik varna dig om en sniffers närvaro. Överväg att använda ett program som upptäcker sniffers, som Anti-Sniff, Sniff Detection, ARP Watch eller Snort.
Vilken typ av data och information kan hittas med en paketsniffare?
En paketsniffare är ett legitimt nätverksteknikerverktyg eller antivirusfunktion, men det kan också vara ett hackers verktyg, som dyker upp som en skadlig e-postbilaga. Skadliga paketsniffare kan registrera lösenord och inloggningsinformation, plus övervaka en användares webbplatsbesök och aktivitet. Ett företag kan använda en legitim paketsniffare för att skanna inkommande trafik efter skadlig programvara eller hålla reda på anställdas nätverksanvändning.