Skip to content
Home Networking

Co je to Network Sniffer?

11 de Srpen de 2021
Hacker 56a01cd75f9b58eba4af065e

Čichání po síti je použití softwarového nástroje, nazývaného a síťový sniffer, která v reálném čase monitoruje nebo čichá data tekoucí přes propojení počítačových sítí. Tento softwarový nástroj je buď samostatný softwarový program, nebo hardwarové zařízení s příslušným softwarem nebo firmwarem.

Co je to Network Sniffer?

Síťové sniffery pořizují kopie dat proudících po síti, aniž by je přesměrovávali nebo měnili. Některé sniffery fungují pouze s pakety TCP/IP, ale sofistikovanější nástroje fungují s mnoha dalšími síťovými protokoly a na nižších úrovních, včetně ethernetových rámců. Před lety byly čichače nástroji používanými výhradně profesionálními síťovými inženýry. V dnešní době jsou však díky softwaru dostupnému zdarma na webu oblíbené také u internetových hackerů a lidí, kteří jsou zvědaví na vytváření sítí. Síťové sniffery jsou někdy označovány jako síťové sondy, bezdrátové sniffery, ethernetové sniffery, paketové sniffery, analyzátory paketů nebo jednoduše snoops.

Jak se používají analyzátory paketů

Existuje široká škála aplikací pro čichače paketů. Většina čichačů paketů může být nevhodně použita jednou osobou a z oprávněných důvodů jinou osobou. Program, který například zachycuje hesla, by mohl použít hacker, ale stejný nástroj může použít správce sítě k vyhledání statistik sítě, jako je dostupná šířka pásma. Čichání po síti se také používá k testování brány firewall nebo webových filtrů ak řešení problémů mezi klientem a serverem.

Jak funguje Sniffing

Zachytávač paketů připojený k jakékoli síti zachytí všechna data, která přes tuto síť proudí. V místní síti (LAN) počítače obvykle komunikují přímo s jinými počítači nebo zařízeními v síti. Cokoli připojené k této síti je vystaveno veškerému tomuto provozu. Počítače jsou naprogramovány tak, aby ignorovaly veškerý síťový provoz, který pro ně není určen.

Software pro sniffování sítě otevírá veškerý provoz otevřením karty síťového rozhraní (NIC) počítače a poslouchá tento provoz. Software tato data přečte a provede na nich analýzu nebo extrakci dat. Jakmile software přijme síťová data, provede s ním následující akce:

  • Obsah nebo jednotlivé pakety (části síťových dat) se zaznamenají.

  • Některý software kvůli úspoře místa zaznamenává pouze část záhlaví datových paketů.

  • Zachycená síťová data jsou dekódována a formátována tak, aby si uživatel mohl informace prohlédnout.

  • Čichače paketů analyzují chyby v síťové komunikaci, řeší problémy se síťovým připojením a rekonstruují celé datové toky určené pro jiné počítače.

  • Některý software pro čichání sítě načítá citlivé informace, jako jsou hesla, čísla PIN a soukromé informace.

Jak zmařit útoky ze sítě Sniffer

Pokud vás znepokojuje software pro sledování sítě sledující síťový provoz přicházející z vašeho počítače, existují způsoby, jak se chránit. Existují etické důvody, proč někdo může potřebovat použít software sniffer, například když správce sítě monitoruje tok síťového provozu. Když se správci sítě obávají nekalého používání těchto nástrojů ve své síti, používají k ochraně před útoky snifferů kontroly proti čichání. To znamená, že podnikové sítě jsou obvykle bezpečné. Je však snadné získat a používat software sniffer ze škodlivých důvodů, což činí jeho nelegitimní použití proti vašemu domácímu internetu důvod k obavám. Pro někoho by bylo velmi snadné připojit takový software i k podnikové počítačové síti. Pokud se chcete chránit před někým, kdo špehuje váš internetový provoz, použijte VPN, která šifruje váš internetový provoz. Můžete se dozvědět vše o VPN a poskytovatelích VPN, které můžete použít k ochraně.

Network Sniffer Tools

Wireshark (dříve známý jako Ethereal) je široce uznáván jako nejpopulárnější vyhledávač sítí na světě. Je to bezplatná aplikace s otevřeným zdrojovým kódem, která zobrazuje data o provozu s barevným kódováním a označuje, který protokol byl použit k jejímu přenosu. V sítích Ethernet jeho uživatelské rozhraní zobrazuje jednotlivé rámce v číslovaném seznamu a zvýrazňuje je různými barvami, ať už jsou odesílány prostřednictvím protokolů TCP, UDP nebo jiných.

Screenshot síťové snifferky Wireshark.

Wireshark také seskupuje toky zpráv odesílané tam a zpět mezi zdrojem a cílem (které se v průběhu času mísí s provozem z jiných konverzací). Wireshark podporuje zachytávání provozu prostřednictvím rozhraní tlačítka start/stop. Nástroj také obsahuje možnosti filtrování, které omezují, jaká data se zobrazují a zahrnují do záznamů. To je zásadní funkce, protože většina síťového provozu obsahuje rutinní řídicí zprávy, o které není zájem. V průběhu let bylo vyvinuto mnoho různých softwarových aplikací pro snímání. Zde je jen několik příkladů:

  • tcpdump (nástroj příkazového řádku pro Linux a další operační systémy založené na Unixu)

  • CloudShark

  • Kain a Abel

  • Analyzátor zpráv Microsoft

  • CommView

  • Omnipeek

  • Capsa

  • Ettercap

  • PRTG

  • Zdarma analyzátor sítě

  • NetworkMiner

  • Nástroje IP

Některé z těchto nástrojů pro sledování sítě jsou zdarma, zatímco jiné stojí nebo mají bezplatnou zkušební verzi. Některé z těchto programů již nejsou udržovány ani aktualizovány, ale stále jsou k dispozici ke stažení.

Problémy se Sniffers

Nástroje Sniffer nabízejí skvělý způsob, jak se naučit, jak fungují síťové protokoly. Poskytují však také snadný přístup k některým soukromým informacím, jako jsou síťová hesla. Než použijete sniffer v jejich síti, ověřte si u vlastníků povolení. Síťové sondy zachycují pouze data ze sítí, ke kterým je připojen hostitelský počítač. U některých připojení zachytávají sniffery pouze provoz adresovaný tomuto konkrétnímu síťovému rozhraní. V každém případě je nejdůležitější mít na paměti, že každý, kdo chce použít síťový sniffer ke špehování provozu, to bude mít těžké, pokud bude tento provoz šifrován.