Que sont les renifleurs de réseau?
Un sniffer de réseau est un puissant logiciel d'utilité principalement utilisé pour surveiller le trafic réseau en temps réel en capturant des paquets de données à venir d'un ordinateur connecté à un réseau. Les éléments de données collectés sont analysés pour identifier et résoudre les problèmes de réseau, gérer le trafic réseau et détecter les pirates qui utilisent également des renifleurs de réseau pour procéder à leurs activités malveillantes dans un réseau. Les activités des pirates incluent la fissuration des noms codés des utilisateurs ou des numéros d'identification et des mots de passe afin de faciliter la fraude informatique telle que le transfert de fonds d'un compte à une autre et d'autres transactions illégales.
Les renifleurs de réseau sont disponibles en deux types de base - portables et distribués. Les renifleurs portables sont des systèmes autonomes qui peuvent être configurés dans un ordinateur personnel, et les renifleurs distribués sont des systèmes installés par de grandes organisations avec un réseau étendu qui est géré et contrôlé via un centre de fonctionnement du réseau. Les renifleurs de réseau fonctionnent en changeantLa carte d'interface réseau (NIC) en mode promiscuité afin que le NIC n'ignore pas toutes les données qui se présentent en cadres. Le NIC passera plutôt toutes les données qu'il reçoit au noyau, qui est le cœur du système d'exploitation d'un ordinateur et le lien entre les applications et tous les traitements de données effectués au niveau matériel. Seul un superutilisateur ou un administrateur est autorisé à basculer le NIC en mode promiscuité à des fins de sécurité du réseau.
Les renifleurs de réseau ont le but d'améliorer les performances d'un réseau informatique. La prolifération des pirates qui utilisent des renifleurs de réseau pour leurs malades personnelles et même des crimes informatiques organisés, cependant, a donné aux renifleurs de réseau une mauvaise réputation et plus de raisons pour les administrateurs de réseau de réfléchir à la sécurité du réseau. Les renifleurs de réseau sont néanmoins nécessaires pour maintenir l'efficacité d'un réseau, et le seul recours est deCoup de combat en protégeant le réseau à partir de reniflement non autorisé et d'autres manipulations malveillantes.
Les administrateurs de réseau peuvent protéger leur environnement de réseau contre les actes répréhensibles des espions de réseau ou des pirates en utilisant un logiciel anti-sniffing. Ces programmes analyseront régulièrement le réseau pour vérifier lesquels des cartes NIC s'exécutent en mode promiscuité. Une autre option de sécurité consiste à s'adapter à un environnement réseau commandé afin que les paquets de données qui voyagent dans le réseau soient livrés uniquement à l'ordinateur de l'utilisateur prévu.
Une forme plus fiable de sécurité du réseau est le chiffrement des données. Les éléments de données d'un paquet sont convertis en une forme non lisible, à l'exception de l'adresse de la source et de la destination des données, pour s'assurer que le paquet de données va au destinataire correct. La lecture des données nécessitera un décryptage à l'extrémité de réception. Les données que le pirate verra, par conséquent, est limitée aux adresses de l'expéditeur et du destinataire.