Publiczne WiFi stało się wyjątkowo powszechne. Darmowe Wi-Fi można znaleźć w większości restauracji, na lotniskach i terminalach autobusowych.
Istnieje również fakt, że sieci te są ogólnie uważane za niebezpieczne i niebezpieczne, ponieważ Twoje informacje mogą zostać skradzione przez każdego, kto będzie chciał je ukraść. Narzędziem, którego by użyli, byłby najprawdopodobniej sniffer sieci.
To nasuwa pytanie, czym jest sniffer sieci i jakie są jego zastosowania. Tutaj jest.
Spis treści:
Network Sniffer
Sniffer sieciowy to narzędzie, które może monitorować ruch sieciowy i samo w sobie nie jest narzędziem złym ani złośliwym. Ma również wiele etycznych zastosowań i istnieje popularny sniffer sieciowy o nazwie Wireshark to jest open source i dostępne dla każdego. Istnieje cały szereg innych snifferów sieciowych i każdy z nich oferuje własny zestaw funkcji.
Używa
Ogólnie rzecz biorąc, sniffer sieciowy może sprawdzić, jakie dane pochodzą z jakiego urządzenia w sieci, jaki protokół został użyty do transmisji ruchu, jakie dane są wysyłane, np. Żądania sieciowe, a czasem może nawet przeglądać hasła. W ten sposób ktoś włamuje się do innego systemu w sieci.
Sniffer sieciowy może również stwierdzić, na przykład, które dwa systemy w sieci rozmawiają ze sobą za pośrednictwem aplikacji do czatu w sieci LAN. Zwykle używanie zaszyfrowanych narzędzi do komunikacji jest rozsądnym środkiem odstraszającym. Innym sposobem ochrony siebie jest użycie sieci VPN, która może szyfrować ruch.
Jak wspomnieliśmy wcześniej, sniffer sieci niekoniecznie jest czymś złym. Wszystko zależy od tego, jak z niego korzystasz, a administratorzy sieci często używają ich do monitorowania i rejestrowania ruchu w zamkniętych ustawieniach o wysokim poziomie bezpieczeństwa, w których transmisja i dostęp do informacji muszą być ściśle strzeżone. Inne zastosowania mogą obejmować monitorowanie wykorzystania sieci, na przykład, które urządzenie w sieci zużywa nadmierną przepustowość lub sprawdzanie, jak bezpieczna jest zapora.
Popularne sniffery sieciowe
Wireshark to jeden z popularnych snifferów sieciowych, dostępny dla systemów Windows i macOS. Użytkownicy Linuksa mogą korzystać z narzędzi takich jak TCPDUMP. Niektóre dostępne narzędzia mogą specjalizować się w wykrywaniu określonego typu ruchu, a ja nie robię wszystkiego, co robi Wireshark. Niektóre inne narzędzia są następujące;
Kain i Abel
CloudShark
Darmowy analizator sieci
Narzędzia IP
Microsoft Message Analyzer
NetworkMiner
Omnipeek
PRTG
W sieci publicznej, takiej jak publiczna sieć Wi-Fi na lotnisku lub w kawiarni, każdy może uruchomić sniffera sieciowego. Protokoły bezpieczeństwa używane przez sieć i administrator sieci mogą być w stanie wykryć, kiedy sniffer sieciowy jest używany, ale jest mało prawdopodobne, aby kawiarnia korzystała z tak wysokich zabezpieczeń lub zatrudniała kogokolwiek o takim poziomie kompetencji. Lotniska mogą być bardziej czujne, ale nadal nie można na nie liczyć.
Sniffera sieciowego można również używać w sieci prywatnej, pod warunkiem, że ktoś ma do niej dostęp. Jeśli podejrzewasz, że w Twoim miejscu pracy jest używany sniffer sieciowy, nie możesz nic z tym zrobić, oprócz uważania na odwiedzane witryny internetowe. W Twojej sieci domowej tylko ktoś, kto ma dostęp i jest aktualnie połączony z siecią i uruchamia w niej sniffera, więc zapytaj mamę.