Hvad er netværksniffere?
En netværkssniffer er en kraftig brugssoftware, der primært bruges til at overvåge netværkstrafik i realtid ved at fange pakker med data, der kommer ind og ud af en computer, der er tilsluttet et netværk. De indsamlede data er analyseret for at identificere og løse netværksproblemer, styre netværkstrafik og detektere hackere, der også bruger netværkssniffere til at gå omkring deres ondsindede aktiviteter i et netværk. Aktiviteterne hos hackere inkluderer krakning af brugernes kodede navne eller identifikationsnumre og adgangskoder for at lette computersvindel, såsom overførsel af midler fra en konto til en anden og andre ulovlige transaktioner.
Netværksniffere kommer i to grundlæggende typer - bærbare og distribueres. Bærbare sniffere er fristående systemer, der kan indstilles i en personlig computer, og distribuerede sniffere er systemer installeret af store organisationer med et omfattende netværk, der styres og kontrolleres gennem et netværksoperationscenter. Netværksniffere fungerer ved at skifteNetværksgrænsefladekortet (NIC) til promiskuøs tilstand, så NIC ikke ignorerer alle de data, der kommer i rammer. NIC vil i stedet videregive alle de data, den modtager til kernen, som er hjertet i et computers operativsystem og forbindelsen mellem applikationer og al databehandling udført på hardware -niveau. Kun en superbruger eller administrator har lov til at skifte NIC til promiskuøs tilstand til netværkssikkerhedsformål.
Netværksniffere har formålet med at forbedre ydelsen af et computernetværk. Proliferationen af hackere, der bruger netværkssniffere til deres personlige dårlige intentioner og endda organiserede computerforbrydelser, har imidlertid givet netværks sniffere et dårligt omdømme og mere grund til netværksadministratorer til at tænke på netværkssikkerhed. Netværksniffere er alligevel stadig nødvendige for at bevare effektiviteten af et netværk, og det eneste anvendelse er atBekæmp hackere ved at afskærme netværket mod uautoriseret sniffing og andre ondsindede manipulationer.
Netværksadministratorer kan beskytte deres netværksmiljø mod forseelse af netværksspioner eller hackere ved hjælp af anti-sniffing-software. Disse programmer scanner netværket regelmæssigt for at kontrollere, hvilke af NIC -kortene kører i promiskuøs tilstand. En anden sikkerhedsmulighed er at tilpasse sig et skiftet netværksmiljø, så de pakker med data, der rejser inden for netværket, kun leveres til computeren til den tilsigtede bruger.
En mere pålidelig form for netværkssikkerhed er datakryptering. Stykker af data i en pakke konverteres til en ikke-læselig form, bortset fra adressen på kilden og destinationen for dataene for at sikre, at pakken med data går til den rigtige modtager. At læse dataene kræver dekryptering i den modtagende ende. De data, som hackeren vil se, er derfor begrænset til adresserne på afsenderen og modtageren.