Co jsou síťové čichání?
Síťový Sniffer je výkonný užitkový software primárně používaný k monitorování síťového provozu v reálném čase zachycením paketů dat přicházejících a ven z počítače připojeného k síti. Shromážděné kusy jsou analyzovány za účelem identifikace a vyřešení problémů sítě, spravování síťového provozu a detekce hackerů, kteří také používají síťové čicháky k jejich škodlivým činnostem v síti. Mezi aktivity hackerů patří praskání kódovaných názvů nebo identifikačních čísel a hesel uživatelů, aby se usnadnilo počítačové podvody, jako je převod prostředků z jednoho účtu na druhý a další nelegální transakce. Přenosné šňůry jsou samostatné systémy, které mohou být nastaveny v osobním počítači, a distribuovaní Sniffers jsou systémy instalované velkými organizacemi s rozsáhlou sítí, která je spravována a ovládána prostřednictvím síťového provozního centra. Síťové čichání pracují přepínánímKarta síťového rozhraní (NIC) do promiskuitního režimu tak, aby NIC nebude ignorovat všechna data, která přicházejí v rámcích. NIC místo toho předá všechna data, která přijímá do jádra, což je srdcem operačního systému počítače a propojení mezi aplikacemi a veškerým zpracováním dat provedených na úrovni hardwaru. Pro účely zabezpečení sítě je povoleno přepnout NIC na promiskuitní režim pouze superužitel nebo správce.
Síťové sniffy mají účel zvýšit výkon počítačové sítě. Rozšiřování hackerů, kteří používají síťové čichání pro své osobní špatné záměry a dokonce organizované počítačové zločiny, však dalo síťové čichání špatnou pověst a více důvodů pro správci sítě přemýšlet o zabezpečení sítě. Síťové čichání, přesto jsou stále nezbytné k udržení účinnosti sítě a jediným využitím jeBojuje hackery tím, že chrání síť před neoprávněným čicháním a dalšími škodlivými manipulacemi.
Správci sítě mohou chránit své síťové prostředí před přestupkem síťových špionů nebo hackerů pomocí softwaru proti snify. Tyto programy pravidelně prohledávají síť a zkontrolují, která z NIC karty běží v promiskuitním režimu. Další možností zabezpečení je přizpůsobit se přepínanému síťovému prostředí tak, aby pakety dat, která cestují v síti, jsou dodávány pouze do počítače zamýšleného uživatele.
Spolehlivější formou zabezpečení sítě je šifrování dat. Kousky dat v paketu jsou převedeny na nečitelnou formu, s výjimkou adresy zdroje a cíle dat, aby se zajistilo, že paket dat jde ke správnému příjemci. Čtení dat bude vyžadovat dešifrování na přijímacím konci. Data, která hacker uvidí, jsou proto omezeny na adresy odesílatele a příjemce.