Hvad er netværkssniffere?
En netværkssniffer er en stærk hjælpeprogram, der primært bruges til at overvåge netværkstrafik i realtid ved at fange pakker med data, der kommer ind og ud fra en computer, der er tilsluttet et netværk. De indsamlede data analyseres for at identificere og løse netværksproblemer, styre netværkstrafik og opdage hackere, der også bruger netværkssniffere til at udføre deres ondsindede aktiviteter i et netværk. Hackernes aktiviteter inkluderer cracking af brugernes kodede navne eller identifikationsnumre og adgangskoder for at lette computersvindel, såsom overførsel af midler fra en konto til en anden og andre ulovlige transaktioner.
Netværkssniffere findes i to basistyper - bærbare og distribuerede. Bærbare sniffere er uafhængige systemer, der kan indstilles på en personlig computer, og distribuerede sniffere er systemer, der er installeret af store organisationer med et omfattende netværk, der styres og styres gennem et netværksoperationscenter. Netværkssniffere fungerer ved at skifte netværksgrænsefladekort (NIC) til promiskuøs tilstand, så NIC'en ikke ignorerer alle de data, der kommer i rammer. NIC vil i stedet videregive alle de data, den modtager, til kernen, som er hjertet i en computers operativsystem og forbindelsen mellem applikationer og al databehandling, der udføres på hardware-niveauet. Kun en superbruger eller administrator har tilladelse til at skifte NIC til promisku tilstand til netværkssikkerhedsformål.
Netværks sniffere har til formål at forbedre ydelsen på et computernetværk. Spredningen af hackere, der bruger netværkssniffere til deres personlige dårlige intentioner og endda organiserede computerforbrydelser, har imidlertid givet netværkssniffere et dårligt omdømme og mere grund til netværksadministratorer til at tænke over netværkssikkerhed. Netværkssniffere er ikke desto mindre stadig nødvendige for at bevare effektiviteten af et netværk, og den eneste anvendelse er at bekæmpe hackere ved at beskytte netværket mod uautoriseret sniffing og andre ondsindede manipulationer.
Netværksadministratorer kan beskytte deres netværksmiljø mod forkert handling af netværksspioner eller hackere ved hjælp af anti-sniffing-software. Disse programmer scanner netværket regelmæssigt for at kontrollere, hvilke af NIC-kortene, der kører i promisku tilstand. En anden sikkerhedsindstilling er at tilpasse sig et skiftet netværksmiljø, så pakkerne med data, der rejser inden for netværket, kun leveres til den ønskede brugers computer.
En mere pålidelig form for netværkssikkerhed er datakryptering. Datostykkerne i en pakke konverteres til en ikke-læsbar form bortset fra adressen til datakilden og destinationen for at sikre, at datapakken går til den rigtige modtager. Læsning af dataene kræver dekryptering i den modtagende ende. De data, som hacker vil se, er derfor begrænset til adresserne til afsenderen og modtageren.