Apakah itu Penghidu Rangkaian?

Isi kandungan:

Apakah itu Penghidu Rangkaian?
Apakah itu Penghidu Rangkaian?
Anonim

Network sniffing ialah penggunaan alat perisian, dipanggil network sniffer, yang memantau atau menghidu data yang mengalir melalui pautan rangkaian komputer dalam masa nyata. Alat perisian ini sama ada program perisian serba lengkap atau peranti perkakasan dengan perisian atau perisian tegar yang sesuai.

Apakah itu Penghidu Rangkaian?

Penghidu rangkaian mengambil salinan syot kilat data yang mengalir melalui rangkaian tanpa mengubah hala atau mengubahnya. Sesetengah penghidu berfungsi hanya dengan paket TCP/IP, tetapi alatan yang lebih canggih berfungsi dengan banyak protokol rangkaian lain dan pada tahap yang lebih rendah, termasuk bingkai Ethernet.

Tahun lalu, penghidu ialah alat yang digunakan secara eksklusif oleh jurutera rangkaian profesional. Pada masa kini, bagaimanapun, dengan perisian yang tersedia secara percuma di web, ia juga popular dengan penggodam internet dan orang yang ingin tahu tentang rangkaian.

Penghidu rangkaian kadangkala dirujuk sebagai probe rangkaian, penghidu wayarles, penghidu Ethernet, penghidu paket, penganalisis paket atau hanya snoops.

Cara Penganalisis Paket Digunakan

Terdapat pelbagai jenis aplikasi untuk penghidu paket. Kebanyakan penghidu paket boleh digunakan secara tidak wajar oleh seseorang dan atas sebab yang sah oleh orang lain.

Atur cara yang menangkap kata laluan, contohnya, boleh digunakan oleh penggodam, tetapi alat yang sama mungkin digunakan oleh pentadbir rangkaian untuk mencari statistik rangkaian seperti lebar jalur yang tersedia.

Menghidu rangkaian juga digunakan untuk menguji dinding api atau penapis web dan untuk menyelesaikan masalah perhubungan klien/pelayan.

Cara Menghidu Rangkaian Berfungsi

Penghidu paket yang disambungkan ke mana-mana rangkaian memintas semua data yang mengalir melalui rangkaian itu.

Pada rangkaian kawasan setempat (LAN), komputer biasanya berkomunikasi secara langsung dengan komputer atau peranti lain pada rangkaian. Apa-apa sahaja yang disambungkan ke rangkaian itu terdedah kepada semua trafik itu. Komputer diprogramkan untuk mengabaikan semua trafik rangkaian yang tidak dimaksudkan untuk itu.

Image
Image

Perisian menghidu rangkaian membuka kepada semua trafik dengan membuka kad antara muka rangkaian (NIC) komputer untuk mendengar trafik tersebut. Perisian membaca data itu dan menjalankan analisis atau pengekstrakan data padanya.

Setelah menerima data rangkaian, perisian melakukan tindakan berikut padanya:

  • Kandungan, atau paket individu (bahagian data rangkaian), direkodkan.
  • Sesetengah perisian hanya merekodkan bahagian pengepala paket data untuk menjimatkan ruang.
  • Data rangkaian yang ditangkap dinyahkod dan diformatkan supaya pengguna boleh melihat maklumat tersebut.
  • Penghidu paket menganalisis ralat dalam komunikasi rangkaian, menyelesaikan masalah sambungan rangkaian dan membina semula keseluruhan aliran data yang ditujukan untuk komputer lain.
  • Sesetengah perisian menghidu rangkaian mendapatkan semula maklumat sensitif seperti kata laluan, nombor PIN dan maklumat peribadi.

Cara Menghalang Serangan Sniffer Rangkaian

Jika anda bimbang tentang perisian menghidu rangkaian mengintip trafik rangkaian yang datang daripada komputer anda, terdapat cara untuk melindungi diri anda.

Terdapat sebab etika seseorang mungkin perlu menggunakan perisian sniffer, seperti apabila pentadbir rangkaian memantau aliran trafik rangkaian.

Apabila pentadbir rangkaian bimbang tentang penggunaan jahat alat ini pada rangkaian mereka, mereka menggunakan imbasan anti-hidu untuk melindungi daripada serangan penghidu. Ini bermakna rangkaian korporat biasanya selamat.

Walau bagaimanapun, mudah untuk mendapatkan dan menggunakan perisian sniffer atas sebab yang berniat jahat, yang menjadikan penggunaannya yang tidak sah terhadap internet rumah anda sebagai satu kebimbangan. Adalah sangat mudah bagi seseorang untuk menyambungkan perisian sedemikian walaupun ke rangkaian komputer korporat.

Jika anda ingin melindungi diri anda daripada seseorang yang mengintip trafik Internet anda, gunakan VPN yang menyulitkan trafik Internet anda. Anda boleh mempelajari semua tentang VPN dan penyedia VPN yang boleh anda gunakan untuk melindungi diri anda.

Alat Penghidu Rangkaian

Wireshark (dahulunya dikenali sebagai Ethereal) diiktiraf secara meluas sebagai penghidu rangkaian paling popular di dunia. Ia adalah aplikasi sumber terbuka percuma yang memaparkan data trafik dengan pengekodan warna untuk menunjukkan protokol yang digunakan untuk menghantarnya.

Pada rangkaian Ethernet, antara muka penggunanya memaparkan bingkai individu dalam senarai bernombor dan menyerlahkan mengikut warna berasingan sama ada ia dihantar melalui TCP, UDP atau protokol lain.

Image
Image

Wireshark juga mengumpulkan strim mesej yang dihantar berulang-alik antara sumber dan destinasi (yang bercampur-campur dari semasa ke semasa dengan trafik daripada perbualan lain).

Wireshark menyokong tangkapan trafik melalui antara muka butang tekan mula/henti. Alat ini juga mengandungi pilihan penapisan yang mengehadkan data yang dipaparkan dan disertakan dalam tangkapan. Itu adalah ciri kritikal kerana kebanyakan trafik rangkaian mengandungi mesej kawalan rutin yang tidak diminati.

Banyak aplikasi perisian probing yang berbeza telah dibangunkan selama ini. Berikut ialah beberapa contoh:

  • tcpdump (alat baris arahan untuk Linux dan sistem pengendalian berasaskan Unix lain)
  • CloudShark
  • Kain dan Habel
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Penganalisis Rangkaian Percuma
  • NetworkMiner
  • Alat IP

Sesetengah alat penghidu rangkaian ini adalah percuma manakala yang lain berharga atau mempunyai percubaan percuma. Selain itu, beberapa program ini tidak lagi diselenggara atau dikemas kini, tetapi ia masih tersedia untuk dimuat turun.

Isu dengan Penghidu Rangkaian

Alat penghidu menawarkan cara terbaik untuk mengetahui cara protokol rangkaian berfungsi. Walau bagaimanapun, mereka juga menyediakan akses mudah kepada beberapa maklumat peribadi seperti kata laluan rangkaian. Semak dengan pemilik untuk mendapatkan kebenaran sebelum menggunakan penghidu pada rangkaian mereka.

Probe rangkaian hanya memintas data daripada rangkaian yang dilampirkan komputer hos mereka. Pada sesetengah sambungan, penghidu hanya menangkap trafik yang dialamatkan kepada antara muka rangkaian tertentu itu. Walau apa pun, perkara yang paling penting untuk diingat ialah sesiapa yang ingin menggunakan penghidu rangkaian untuk mengintip trafik akan menghadapi masa yang sukar untuk melakukannya jika trafik itu disulitkan.

Soalan Lazim

    Bagaimana anda boleh mengetahui sama ada seseorang menghidu rangkaian anda?

    Sukar untuk mengesan penghidu kerana mereka selalunya kekal pasif dengan hanya mengumpul data. Tetapi jika penghidu dipasang pada komputer, trafik tambahan boleh memaklumkan anda tentang kehadiran penghidu. Pertimbangkan untuk menggunakan program perisian yang mengesan penghidu, seperti Anti-Sniff, Pengesanan Menghidu, ARP Watch atau Snort.

    Apakah jenis data dan maklumat yang boleh didapati menggunakan penghidu paket?

    Penghidu paket ialah alat jurutera rangkaian atau ciri antivirus yang sah, tetapi ia juga boleh menjadi alat penggodam, yang muncul sebagai lampiran e-mel berniat jahat. Penghidu paket berniat jahat boleh merekodkan kata laluan dan maklumat log masuk, serta memantau lawatan dan aktiviti tapak web pengguna. Perniagaan boleh menggunakan penghidu paket yang sah untuk mengimbas trafik masuk untuk mengesan perisian hasad atau menjejaki penggunaan rangkaian pekerja.

Disyorkan: