ネットワークスニッフィングとは
ネットワークスニッフィングは、専用のハードウェアとソフトウェアを使用して、誰かに送信されていない情報にアクセスしたり、個人が正当なアクセス権を持たないネットワークを分析したりする方法です。 ほとんどのスニファーは、データパケットを分析することで機能します。 使用されているネットワークスニッフィングのタイプに応じて、スニファーはネットワークの内側と外側の両方でこれらのパケットを読み取ることができます。 ネットワークスニッフィングにはいくつかの正当な用途がありますが、通常はハッキングコミュニティに関連付けられています。
情報はネットワークを介して送信された後、パケットに分割されます。 これらのパケットには、少量の情報、受信者と送信者のアドレス、およびいくつかの技術データが含まれています。 専用のハードウェアまたはソフトウェアは、これらのパケットを傍受してコピーできます。 コピーを取得すると、ユーザーはパケットを開いて情報とアドレスを読み取ることができます。
ネットワーク内から行う場合、これは通常、内部セキュリティおよびトラブルシューティング方法です。 システム管理者は、パケットをランダムに監視して、目的の宛先がインターネットセキュリティプロトコルを回避したり、ブロックされた場所にアクセスしたりしないようにします。 この形式のネットワークスニッフィングでは、通常、アドレスのみが読み取られます。
内部ネットワークのトラブルシューティング方法として使用される場合、パケットは、多くの場合ネットワークスイッチ全体からのストリームで分析されます。 パケットは、データの劣化またはシーケンスの欠落についてチェックされます。 問題がある場合は、ネットワークにハードウェアの欠陥がある可能性があります。 障害のあるピースが見つかるまで、同様の方法を使用して追加の場所がテストされます。
外部ネットワークスニッフィングには2つの基本領域があります。 ワイヤレスおよび有線。 ワイヤレススニッフィングでは、物理的に動き回ってワイヤレスホットスポットを探します。 パケットアナライザーは、ブロードキャストに使用されるハードウェアの種類を見つけるために、ワイヤレスシステム全体の発信情報に使用されます。 その後、デフォルトのログイン情報を検索し、その特定のハードウェアのセキュリティ機能と脆弱性にアクセスできます。
有線スニッフィングは通常、2つの理由のいずれかで行われます。 より一般的な理由は、パケットの発信元または宛先であるネットワークに関連する情報を見つけようとすることです。 アドレスとパケット情報を分析することにより、内部ネットワークのハードウェアと特定のアドレスについて知ることができます。 これは、セキュリティの脆弱性または以前は知られていないネットワークへの侵入方法を強調している可能性があります。
有線パケットを傍受するもう1つの主な理由は、情報盗難です。 パケットには少量の情報が含まれています。 この情報は軽くエンコードされていますが、安全とはほど遠いものです。 人々はパケットを開き、重要な情報についてデータを検索できます。 オンラインクレジットカードシステムなど、一部のシステムでは、この方法でデータが盗まれるのを防ぐ内部セキュリティが強化されています。