Vohanje omrežja je uporaba programskega orodja, imenovanega vohanje omrežja, ki v realnem času spremlja ali voha podatke, ki tečejo prek računalniških omrežnih povezav. To programsko orodje je bodisi samostojen program ali strojna naprava z ustrezno programsko ali strojno programsko opremo.
Kaj je Network Sniffer?
Omrežni vohljači posnamejo kopije podatkov, ki tečejo po omrežju, ne da bi jih preusmerili ali spremenili. Nekatera vohala delujejo samo s paketi TCP/IP, bolj izpopolnjena orodja pa delujejo s številnimi drugimi omrežnimi protokoli in na nižjih ravneh, vključno z okvirji Ethernet.
Pred leti so bili snifferji orodja, ki so jih uporabljali izključno profesionalni omrežni inženirji. Vendar pa so danes, ko je programska oprema na voljo brezplačno v spletu, priljubljeni tudi med internetnimi hekerji in ljudmi, ki jih zanima mreženje.
Omrežne vohače včasih imenujemo omrežne sonde, brezžične vohače, ethernetne vohače, paketne vohače, analizatorje paketov ali preprosto vohljače.
Kako se uporabljajo analizatorji paketov
Obstaja široka paleta aplikacij za vohanje paketov. Večino vohalcev paketov lahko ena oseba uporablja neustrezno, druga pa iz upravičenih razlogov.
Program, ki na primer zajema gesla, lahko uporabi heker, vendar lahko isto orodje uporabi skrbnik omrežja za iskanje omrežnih statistik, kot je razpoložljiva pasovna širina.
Vohanje omrežja se uporablja tudi za preizkušanje požarnega zidu ali spletnih filtrov ter za odpravljanje težav v odnosih odjemalec/strežnik.
Kako deluje omrežno vohanje
Sniffer za pakete, povezan s katerim koli omrežjem, prestreže vse podatke, ki tečejo po tem omrežju.
V lokalnem omrežju (LAN) računalniki običajno neposredno komunicirajo z drugimi računalniki ali napravami v omrežju. Vse, kar je povezano s tem omrežjem, je izpostavljeno vsemu temu prometu. Računalniki so programirani tako, da prezrejo ves omrežni promet, ki jim ni namenjen.
Programska oprema za vohanje omrežja se odpre za ves promet tako, da odpre računalniško omrežno vmesniško kartico (NIC), da posluša ta promet. Programska oprema prebere te podatke in jih analizira ali izvleče.
Ko program prejme omrežne podatke, nad njimi izvede naslednja dejanja:
-
Vsebina ali posamezni paketi (odseki omrežnih podatkov) so posneti.
- Nekatera programska oprema beleži le razdelek glave podatkovnih paketov, da prihrani prostor.
- Zajeti omrežni podatki so dekodirani in oblikovani, tako da si lahko uporabnik ogleda informacije.
- Snifferji paketov analizirajo napake v omrežni komunikaciji, odpravljajo težave z omrežnimi povezavami in rekonstruirajo celotne podatkovne tokove, namenjene drugim računalnikom.
- Nekatera programska oprema za vohanje omrežja pridobi občutljive informacije, kot so gesla, številke PIN in zasebni podatki.
Kako preprečiti napade omrežnega vohljača
Če vas skrbi programska oprema za vohljanje omrežja, ki vohuni za omrežnim prometom, ki prihaja iz vašega računalnika, obstajajo načini, kako se zaščititi.
Obstajajo etični razlogi, da bi nekdo morda moral uporabiti vohalno programsko opremo, na primer, ko omrežni skrbnik spremlja pretok omrežnega prometa.
Ko so omrežni skrbniki zaskrbljeni zaradi zlobne uporabe teh orodij v njihovem omrežju, uporabijo skeniranje proti vohanju, da se zaščitijo pred napadi vohljačev. To pomeni, da so poslovna omrežja običajno varna.
Vendar pa je enostavno pridobiti in uporabljati programsko opremo za vohljanje iz zlonamernih razlogov, zaradi česar je njena nelegitimna uporaba proti vašemu domačemu internetu razlog za skrb. Nekdo bi zelo enostavno povezal takšno programsko opremo celo v računalniško omrežje podjetja.
Če se želite zaščititi pred nekom, ki vohuni za vašim internetnim prometom, uporabite VPN, ki šifrira vaš internetni promet. Izvedete lahko vse o VPN-jih in ponudnikih VPN-jev, s katerimi se lahko zaščitite.
Orodja za omrežno vohanje
Wireshark (prej znan kot Ethereal) je splošno priznan kot najbolj priljubljen omrežni sniffer na svetu. To je brezplačna odprtokodna aplikacija, ki prikazuje prometne podatke z barvnim kodiranjem, ki označuje, kateri protokol je bil uporabljen za prenos.
V omrežjih Ethernet njegov uporabniški vmesnik prikaže posamezne okvirje na oštevilčenem seznamu in jih poudari z različnimi barvami, ne glede na to, ali so poslani prek TCP, UDP ali drugih protokolov.
Wireshark združuje tudi tokove sporočil, poslane naprej in nazaj med virom in ciljem (ki se sčasoma pomešajo s prometom iz drugih pogovorov).
Wireshark podpira zajem prometa prek vmesnika gumba za zagon/ustavitev. Orodje vsebuje tudi možnosti filtriranja, ki omejujejo, kateri podatki so prikazani in vključeni v zajeme. To je kritična funkcija, saj večina omrežnega prometa vsebuje rutinska nadzorna sporočila, ki niso zanimiva.
V preteklih letih je bilo razvitih veliko različnih programskih aplikacij za sondiranje. Tukaj je le nekaj primerov:
- tcpdump (orodje ukazne vrstice za Linux in druge operacijske sisteme, ki temeljijo na Unixu)
- CloudShark
- Kain in Abel
- Microsoftov analizator sporočil
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Brezplačni analizator omrežja
- NetworkMiner
- Orodja IP
Nekatera od teh orodij za vohljanje omrežja so brezplačna, druga pa stanejo ali imajo brezplačen preskus. Poleg tega nekateri od teh programov niso več vzdrževani ali posodobljeni, vendar so še vedno na voljo za prenos.
Težave z omrežnimi snifferji
Orodja za vohljanje ponujajo odličen način za učenje delovanja omrežnih protokolov. Vendar pa zagotavljajo tudi enostaven dostop do nekaterih zasebnih informacij, kot so omrežna gesla. Preverite pri lastnikih, če želite pridobiti dovoljenje, preden uporabite vohalnik v njihovem omrežju.
Omrežne sonde prestrezajo samo podatke iz omrežij, na katera je priključen njihov gostiteljski računalnik. Pri nekaterih povezavah snifferji zajamejo samo promet, naslovljen na določen omrežni vmesnik. V vsakem primeru je najpomembnejše, da si zapomnite, da bo vsakdo, ki želi uporabiti omrežno vohalo za vohunjenje za prometom, to težko storil, če je ta promet šifriran.
FAQ
Kako veste, ali nekdo voha po vašem omrežju?
Vohače je lahko težko odkriti, ker pogosto ostanejo pasivni s preprostim zbiranjem podatkov. Če pa je vohljanje nameščeno v računalniku, vas lahko dodatni promet opozori na prisotnost vohljača. Razmislite o uporabi programske opreme, ki zazna vohače, kot je Anti-Sniff, Sniff Detection, ARP Watch ali Snort.
Kakšne podatke in informacije je mogoče najti z vohanjem paketov?
Sniffer za pakete je zakonito orodje omrežnega inženirja ali protivirusna funkcija, lahko pa je tudi hekersko orodje, ki se prikaže kot zlonamerna e-poštna priloga. Zlonamerni vohljači paketov lahko posnamejo gesla in podatke za prijavo ter spremljajo obiske in dejavnost uporabnikovega spletnega mesta. Podjetje lahko uporabi zakonito vohanje za pakete za pregledovanje dohodnega prometa glede zlonamerne programske opreme ali spremljanje uporabe omrežja zaposlenih.
