Шта је мрежни њушкало?

Мрежно њушкање је употреба софтверског алата који се зове а нетворк сниффер, који у реалном времену надгледа или њуши податке који теку преко веза рачунарске мреже. Овај софтверски алат је или самостални софтверски програм или хардверски уређај са одговарајућим софтвер или фирмвер.

Шта је мрежни њушкало?

Мрежни њушкари праве копије снимака података који теку преко мреже без да их преусмеравају или мењају. Неки њушкачи раде само са ТЦП/ИП пакете, али софистициранији алати раде са многим другим мрежни протоколи и на нижим нивоима, укључујући мрежни рамови.

Пре много година, њушкачи су били алати које су користили искључиво професионални мрежни инжењери. Данас, међутим, са софтвером који је бесплатно доступан на вебу, они су такође популарни интернет хакери и људи који су радознали у вези са умрежавањем.

Како се користе анализатори пакета

Постоји широк спектар апликација за њушкање пакета. Већина њушкача пакета једна особа може неприкладно користити, а друга из оправданих разлога.

Програм који хвата лозинке, на пример, може да користи хакер, али исту алатку може користити и администратор мреже да пронађе мрежне статистике као што је доступно проток.

Мрежно њушкање се такође користи за тестирање заштитног зида или веб филтера и за решавање проблема у односима клијент/сервер.

Како функционише мрежно њушкање

Сниффер пакета повезан са било којом мрежом пресреће све податке који теку преко те мреже.

По принципу локална мрежа (ЛАН), рачунари обично комуницирају директно са другим рачунарима или уређајима на мрежи. Све што је повезано са том мрежом изложено је свом том саобраћају. Рачунари су програмирани да игноришу сав мрежни саобраћај који му није намењен.

Софтвер за њушкање мреже отвара се за сав саобраћај тако што отвара рачунар мрежна интерфејс картица (НИЦ) да слушају тај саобраћај. Софтвер чита те податке и врши анализу или екстракцију података на њима.

Када прими мрежне податке, софтвер извршава следеће радње на њему:

• Садржај, или појединачни пакети (делови мрежних података), се снимају.

• Неки софтвер само бележи заглавље део пакета података ради уштеде простора.

• Ухваћени мрежни подаци се декодирају и форматирају тако да корисник може да види информације.

• Снифери пакета анализирају грешке у мрежној комуникацији, решавају проблеме са мрежним везама и реконструишу читаве токове података намењене другим рачунарима.

• Неки софтвери за њушкање мреже преузимају осетљиве информације као што су лозинке, ПИН бројеви и приватне информације.

Како спречити нападе мрежног њушкања

Ако сте забринути да софтвер за њушкање мреже шпијунира мрежни саобраћај који долази са вашег рачунара, постоје начини да се заштитите.

Постоје етички разлози због којих ће неко можда морати да користи софтвер за њушкање, на пример када администратор мреже надгледа ток мрежног саобраћаја.

Када су мрежни администратори забринути због злобне употребе ових алата на својој мрежи, они користе скенирање против њушкања да би се заштитили од напада њушкањем. То значи да су корпоративне мреже обично безбедне.

Међутим, лако је набавити и користити софтвер за њушкање из злонамерних разлога, што чини његову нелегитимну употребу против вашег кућног интернета разлогом за забринутост. Било би врло лако да неко повеже такав софтвер чак и на корпоративну рачунарску мрежу.

Ако желите да се заштитите од некога ко шпијунира ваш интернет саобраћај, користите ВПН који шифрује ваш интернет саобраћај. Можете научити све о ВПН-овима и ВПН провајдерима које можете користити да бисте се заштитили.

Нетворк Сниффер Тоолс

Виресхарк (раније познат као Етхереал) је широко познат као најпопуларнији мрежни њушкач на свету. То је бесплатна апликација отвореног кода која приказује податке о саобраћају са кодирањем боја како би означила који је протокол коришћен за њихово преношење.

На Етхернет мрежама, његов кориснички интерфејс приказује појединачне оквире у нумерисаној листи и истиче посебним бојама да ли се шаљу преко ТЦП-а, УДП, или друге протоколе.

Виресхарк такође групише токове порука које се шаљу напред-назад између извора и одредишта (који се током времена мешају са саобраћајем из других разговора).

Виресхарк подржава снимање саобраћаја преко интерфејса дугмета за старт/стоп. Алат такође садржи опције филтрирања које ограничавају који подаци се приказују и укључују у снимке. То је критична карактеристика пошто већина мрежног саобраћаја садржи рутинске контролне поруке које нису од интереса.

Много различитих софтверских апликација за сондирање је развијено током година. Ево само неколико примера:

• тцпдумп (а командна линија алат за Линук и друге оперативне системе засноване на Уник-у)

• ЦлоудСхарк

• Каин и Авељ.

• Мицрософт Мессаге Анализер

• ЦоммВиев

• Омнипеек.

• Цапса

• Еттерцап

• ПРТГ

• Бесплатни мрежни анализатор

• НетворкМинер

• ИП алати

Проблеми са мрежним њушкама

Алати Сниффер нуде одличан начин да научите како мрежни протоколи функционишу. Међутим, они такође омогућавају лак приступ неким приватним информацијама као што су мрежне лозинке. Проверите са власницима да бисте добили дозволу пре него што користите њушкало на њиховој мрежи.

Мрежне сонде пресрећу само податке са мрежа на које је повезан њихов главни рачунар. На неким везама, њушкари хватају само саобраћај адресиран на тај одређени мрежни интерфејс. У сваком случају, најважније је запамтити да ће свако ко жели да користи мрежни њушкало за шпијунирање саобраћаја тешко да то уради ако саобраћај је шифрован.