Njohja e rrjetit është përdorimi i një vegle softuerike, të quajtur sniffer rrjeti, që monitoron ose nuhat të dhënat që rrjedhin mbi lidhjet e rrjetit kompjuterik në kohë reale. Ky mjet softuerësh është ose një program softuerik i pavarur ose një pajisje harduerike me softuerin ose firmuerin e duhur.
Çfarë është një Rrjet Sniffer?
Nr. Disa sniffer punojnë vetëm me paketat TCP/IP, por mjetet më të sofistikuara funksionojnë me shumë protokolle të tjera të rrjetit dhe në nivele më të ulëta, duke përfshirë kornizat Ethernet.
Vite më parë, sniffers ishin mjete të përdorura ekskluzivisht nga inxhinierë profesionistë të rrjetit. Megjithatë, në ditët e sotme, me softuerët e disponueshëm falas në ueb, ato janë gjithashtu të njohura me hakerat e internetit dhe njerëzit që janë kuriozë për rrjetëzimin.
Njerrësit e rrjetit nganjëherë referohen si sonda rrjeti, sniffer me valë, sniffers Ethernet, sniffers paketash, analizues paketash ose thjesht snoops.
Si përdoren analizuesit e paketave
Ekziston një gamë e gjerë aplikimesh për gërmuesit e paketave. Shumica e snifferëve të paketave mund të përdoren në mënyrë të papërshtatshme nga një person dhe për arsye legjitime nga një tjetër.
Një program që kap fjalëkalime, për shembull, mund të përdoret nga një haker, por i njëjti mjet mund të përdoret nga një administrator rrjeti për të gjetur statistikat e rrjetit si gjerësia e brezit të disponueshëm.
Njohja e rrjetit përdoret gjithashtu për të testuar filtrat e murit të zjarrit ose të uebit dhe për të zgjidhur problemet e marrëdhënieve klient/server.
Si funksionon nuhatja e rrjetit
Një sniffer paketash i lidhur me çdo rrjet përgjon të gjitha të dhënat që rrjedhin mbi atë rrjet.
Në një rrjet lokal (LAN), kompjuterët zakonisht komunikojnë drejtpërdrejt me kompjuterë ose pajisje të tjera në rrjet. Çdo gjë e lidhur me atë rrjet është e ekspozuar ndaj gjithë atij trafiku. Kompjuterët janë programuar për të injoruar të gjithë trafikun e rrjetit që nuk është menduar për të.
Softueri i nuhatjes së rrjetit hapet për të gjithë trafikun duke hapur kartën e ndërfaqes së rrjetit të kompjuterit (NIC) për të dëgjuar atë trafik. Softueri lexon ato të dhëna dhe kryen analiza ose nxjerrje të të dhënave mbi to.
Pasi të marrë të dhënat e rrjetit, softueri kryen veprimet e mëposhtme në të:
- Përmbajtja ose paketat individuale (seksionet e të dhënave të rrjetit) regjistrohen.
- Disa softuer regjistrojnë vetëm pjesën e kokës së paketave të të dhënave për të kursyer hapësirë.
- Të dhënat e rrjetit të kapur deshifrohen dhe formatohen në mënyrë që përdoruesi të mund të shikojë informacionin.
- Sniffers paketash analizojnë gabimet në komunikimin në rrjet, zgjidhin problemet në lidhjet e rrjetit dhe rindërtojnë të gjitha rrjedhat e të dhënave të destinuara për kompjuterë të tjerë.
- Disa softuer nuhatës të rrjetit marrin informacione të ndjeshme si fjalëkalimet, numrat PIN dhe informacione private.
Si të parandaloni sulmet e rrjetit Sniffer
Nëse jeni të shqetësuar për softuerin e nuhatjes së rrjetit që spiunon trafikun e rrjetit që vjen nga kompjuteri juaj, ka mënyra për të mbrojtur veten.
Ka arsye etike që dikush mund t'i duhet të përdorë softuerin sniffer, si p.sh. kur një administrator rrjeti monitoron rrjedhën e trafikut në rrjet.
Kur administratorët e rrjetit shqetësohen për përdorimin e pahijshëm të këtyre mjeteve në rrjetin e tyre, ata përdorin skanime kundër nuhatjes për t'u mbrojtur nga sulmet sniffer. Kjo do të thotë që rrjetet e korporatave janë zakonisht të sigurta.
Megjithatë, është e lehtë të merret dhe të përdoret softueri sniffer për arsye keqdashëse, gjë që e bën përdorimin e tij të paligjshëm kundër internetit në shtëpi një shkak për shqetësim. Do të ishte shumë e lehtë për dikë që të lidhë një softuer të tillë edhe me një rrjet kompjuterik të korporatës.
Nëse doni të mbroheni nga dikush që spiunon trafikun tuaj të internetit, përdorni një VPN që kodon trafikun tuaj të internetit. Mund të mësoni gjithçka rreth VPN-ve dhe ofruesve VPN që mund t'i përdorni për të mbrojtur veten.
Mjetet e Rrjetit Sniffer
Wireshark (i njohur më parë si Ethereal) njihet gjerësisht si sniferi më i popullarizuar i rrjetit në botë. Është një aplikacion falas, me burim të hapur që shfaq të dhënat e trafikut me kodim ngjyrash për të treguar se cili protokoll është përdorur për t'i transmetuar ato.
Në rrjetet Ethernet, ndërfaqja e tij e përdoruesit shfaq kornizat individuale në një listë të numëruar dhe thekson sipas ngjyrave të veçanta, nëse ato dërgohen përmes TCP, UDP ose protokolleve të tjera.
Wireshark grupon gjithashtu transmetimet e mesazheve të dërguara përpara dhe mbrapa midis një burimi dhe destinacionit (të cilat ndërthuren me kalimin e kohës me trafikun nga bisedat e tjera).
Wireshark mbështet kapjen e trafikut përmes një ndërfaqeje butoni me shtytje start/stop. Mjeti përmban gjithashtu opsione filtrimi që kufizojnë të dhënat që shfaqen dhe përfshihen në kapje. Ky është një veçori kritike pasi shumica e trafikut të rrjetit përmban mesazhe rutinë kontrolli që nuk janë me interes.
Shumë aplikacione të ndryshme softuerike provuese janë zhvilluar gjatë viteve. Këtu janë vetëm disa shembuj:
- tcpdump (një mjet i linjës komanduese për Linux dhe sisteme të tjera operative të bazuara në Unix)
- CloudShark
- Kaini dhe Abeli
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Kapsa
- Ettercap
- PRTG
- Analizues i Rrjetit Falas
- NetworkMiner
- Mjetet IP
Disa nga këto mjete sniffer të rrjetit janë falas, ndërsa të tjerët kushtojnë ose kanë një provë falas. Gjithashtu, disa nga këto programe nuk mirëmbahen apo përditësohen më, por janë ende të disponueshme për shkarkim.
Çështje me Rrjetet Sniffers
Mjetet Sniffer ofrojnë një mënyrë të shkëlqyer për të mësuar se si funksionojnë protokollet e rrjetit. Megjithatë, ato gjithashtu ofrojnë qasje të lehtë në disa informacione private si fjalëkalimet e rrjetit. Kontaktoni me pronarët për të marrë leje përpara se të përdorni një nuhatës në rrjetin e tyre.
Studimet e rrjetit përgjojnë të dhëna vetëm nga rrjetet ku është i lidhur kompjuteri i tyre pritës. Në disa lidhje, sniffers kapin vetëm trafikun e adresuar në atë ndërfaqe të veçantë të rrjetit. Në çdo rast, gjëja më e rëndësishme për t'u mbajtur mend është se kushdo që kërkon të përdorë një snifer rrjeti për të spiunuar trafikun do ta ketë të vështirë ta bëjë këtë nëse trafiku është i koduar.
FAQ
Si mund ta dalloni nëse dikush po nuhat rrjetin tuaj?
Mund të jetë e vështirë për të zbuluar nuhatësit sepse ata shpesh mbeten pasivë duke mbledhur thjesht të dhëna. Por nëse një sniffer është i instaluar në një kompjuter, trafiku shtesë mund t'ju paralajmërojë për praninë e një sniferi. Merrni parasysh përdorimin e një programi softuerik që zbulon nuhatësit, të tillë si Anti-Sniff, Sniff Detection, ARP Watch ose Snort.
Çfarë lloj të dhënash dhe informacioni mund të gjenden duke përdorur një sniffer paketash?
Një sniffer paketash është një mjet legjitim i inxhinierit të rrjetit ose veçori antivirus, por mund të jetë gjithashtu një mjet hakeri, i cili shfaqet si një bashkëngjitje me qëllim të keq emaili. Sniffers me qëllim të keq të paketave mund të regjistrojnë fjalëkalime dhe informacione të hyrjes, plus të monitorojnë vizitat dhe aktivitetin e një përdoruesi në uebsajtin e tij. Një biznes mund të përdorë një sniffer legjitim të paketave për të skanuar trafikun në hyrje për malware ose për të mbajtur gjurmët e përdorimit të rrjetit të punonjësve.
