Qu'est-ce qu'un renifleur de réseau ?
Le reniflage de réseau est l'utilisation d'un outil logiciel, appelé renifleur de réseau, qui surveille ou renifle les données circulant sur les liens du réseau informatique en temps réel. Cet outil logiciel est soit un programme logiciel autonome, soit un périphérique matériel avec les Logiciel ou micrologiciel.
Qu'est-ce qu'un renifleur de réseau?
Les renifleurs de réseau prennent des copies instantanées des données circulant sur un réseau sans les rediriger ni les modifier. Certains renifleurs ne fonctionnent qu'avec TCP/IP paquets, mais les outils les plus sophistiqués fonctionnent avec de nombreux autres protocoles réseau et à des niveaux inférieurs, y compris Ethernet cadres.
Il y a des années, les renifleurs étaient des outils utilisés exclusivement par les ingénieurs réseau professionnels. De nos jours, cependant, avec des logiciels disponibles gratuitement sur le Web, ils sont également populaires auprès des pirates Internet et les personnes qui sont curieuses de réseauter.
Les renifleurs de réseau sont parfois appelés sondes réseau, renifleurs sans fil, renifleurs Ethernet, renifleurs de paquets, analyseurs de paquets ou simplement fouineurs.
Comment les analyseurs de paquets sont utilisés
Il existe un large éventail d'applications pour les renifleurs de paquets. La plupart des renifleurs de paquets peuvent être utilisés de manière inappropriée par une personne et pour des raisons légitimes par une autre.
Un programme qui capture les mots de passe, par exemple, pourrait être utilisé par un pirate informatique, mais le même outil pourrait être utilisé par un administrateur réseau pour trouver des statistiques de réseau comme celles disponibles. bande passante.
Le reniflage de réseau est également utilisé pour tester le pare-feu ou les filtres Web, et pour dépanner les relations client/serveur.
Comment fonctionne le reniflage de réseau
Un renifleur de paquets connecté à n'importe quel réseau intercepte toutes les données circulant sur ce réseau.
Sur un réseau local (LAN), les ordinateurs communiquent généralement directement avec d'autres ordinateurs ou périphériques sur le réseau. Tout ce qui est connecté à ce réseau est exposé à tout ce trafic. Les ordinateurs sont programmés pour ignorer tout le trafic réseau qui ne leur est pas destiné.
Le logiciel de reniflage de réseau s'ouvre à tout le trafic en ouvrant les carte d'interface réseau (NIC) pour écouter ce trafic. Le logiciel lit ces données et effectue une analyse ou une extraction de données dessus.
Une fois qu'il reçoit les données du réseau, le logiciel effectue les actions suivantes sur celles-ci:
Le contenu, ou l'individu paquets (parties de données de réseau), sont enregistrées.
Certains logiciels n'enregistrent que les entête section de paquets de données pour économiser de l'espace.
Les données réseau capturées sont décodées et formatées afin que l'utilisateur puisse visualiser les informations.
Les renifleurs de paquets analysent les erreurs de communication réseau, dépannent les connexions réseau et reconstruisent des flux de données entiers destinés à d'autres ordinateurs.
Certains logiciels de détection de réseau récupèrent des informations sensibles telles que des mots de passe, des codes PIN et des informations privées.
Comment contrecarrer les attaques de renifleur de réseau
Si vous craignez qu'un logiciel de détection de réseau espionne le trafic réseau provenant de votre ordinateur, il existe des moyens de vous protéger.
Il existe des raisons éthiques pour lesquelles quelqu'un peut avoir besoin d'utiliser un logiciel de détection, par exemple lorsqu'un administrateur réseau surveille le flux de trafic réseau.
Lorsque les administrateurs réseau sont préoccupés par l'utilisation malveillante de ces outils sur leur réseau, ils utilisent des analyses anti-reniflement pour se prémunir contre les attaques de renifleur. Cela signifie que les réseaux d'entreprise sont généralement sûrs.
Cependant, il est facile d'obtenir et d'utiliser un logiciel de renifleur pour des raisons malveillantes, ce qui rend son utilisation illégitime contre votre Internet domestique une source de préoccupation. Il serait très facile pour quelqu'un de connecter un tel logiciel même à un réseau informatique d'entreprise.
Si vous voulez vous protéger contre quelqu'un qui espionne votre trafic Internet, utilisez un VPN qui crypte votre trafic Internet. Vous pouvez tout savoir sur les VPN et les fournisseurs de VPN que vous pouvez utiliser pour vous protéger.
Outils de renifleur de réseau
Requin filaire (anciennement connu sous le nom d'Ethereal) est largement reconnu comme le renifleur de réseau le plus populaire au monde. Il s'agit d'une application gratuite et open source qui affiche les données de trafic avec un code couleur pour indiquer quel protocole a été utilisé pour les transmettre.
Sur les réseaux Ethernet, son interface utilisateur affiche les trames individuelles dans une liste numérotée et met en évidence par des couleurs distinctes si elles sont envoyées via TCP, UDP, ou d'autres protocoles.
Wireshark regroupe également les flux de messages envoyés dans les deux sens entre une source et une destination (qui sont mélangés au fil du temps avec le trafic provenant d'autres conversations).
Wireshark prend en charge les captures de trafic via une interface à bouton-poussoir marche/arrêt. L'outil contient également des options de filtrage qui limitent les données affichées et incluses dans les captures. Il s'agit d'une fonctionnalité critique car la plupart du trafic réseau contient des messages de contrôle de routine qui ne présentent aucun intérêt.
De nombreuses applications logicielles de palpage différentes ont été développées au fil des ans. Voici quelques exemples:
tcpdump (une ligne de commande outil pour Linux et autres systèmes d'exploitation basés sur Unix)
CloudShark
Caïn et Abel.
Analyseur de messages Microsoft
CommView
Omnipeek.
Capsa
Ettercap
PRTG
Analyseur de réseau gratuit
Mineur de réseau
Outils IP
Certains de ces outils de renifleur de réseau sont gratuits tandis que d'autres sont payants ou ont un essai gratuit. De plus, certains de ces programmes ne sont plus maintenus ou mis à jour, mais ils sont toujours disponibles en téléchargement.
Problèmes avec les renifleurs de réseau
Les outils de renifleur offrent un excellent moyen d'apprendre comment fonctionnent les protocoles réseau. Cependant, ils offrent également un accès facile à certaines informations privées telles que les mots de passe du réseau. Vérifiez auprès des propriétaires pour obtenir l'autorisation avant d'utiliser un renifleur sur leur réseau.
Les sondes réseau interceptent uniquement les données des réseaux auxquels leur ordinateur hôte est connecté. Sur certaines connexions, les renifleurs ne capturent que le trafic adressé à cette interface réseau particulière. Dans tous les cas, la chose la plus importante à retenir est que quiconque cherche à utiliser un renifleur de réseau pour espionner le trafic aura du mal à le faire si cela le trafic est crypté.
FAQ
-
Comment pouvez-vous savoir si quelqu'un renifle votre réseau ?
Il peut être difficile de détecter les renifleurs car ils restent souvent passifs en collectant simplement des données. Mais si un renifleur est installé sur un ordinateur, un trafic supplémentaire peut vous alerter de la présence d'un renifleur. Envisagez d'utiliser un logiciel qui détecte les renifleurs, comme Anti-Sniff, Sniff Detection, ARP Watch ou Snort.
-
Quel type de données et d'informations peut-on trouver à l'aide d'un renifleur de paquets ?
UNE renifleur de paquets est un outil d'ingénieur réseau ou une fonction antivirus légitime, mais il peut également s'agir d'un outil de pirate informatique, apparaissant sous la forme d'une pièce jointe malveillante. Les renifleurs de paquets malveillants peuvent enregistrer les mots de passe et les informations de connexion, ainsi que surveiller les visites et l'activité d'un utilisateur sur le site Web. Une entreprise peut utiliser un renifleur de paquets légitime pour analyser le trafic entrant à la recherche de logiciels malveillants ou suivre l'utilisation du réseau par les employés.