Wat is poortsnuiven?
De meeste computers zijn verbonden met netwerken van telecommunicatieapparaten. Via deze netwerken kunnen computers met elkaar communiceren via communicatiepoorten. Port sniffing is een proces van het lezen en interpreteren van gegevens die worden overgedragen op een specifieke netwerkcommunicatiepoort. Dit proces is een handig hulpmiddel voor het verifiëren en valideren van gegevens tussen computers.
Het is belangrijk om port sniffing-operaties uit te voeren op nieuw ontwikkelde software. Dit is een goede methode om de nauwkeurigheid, het volume en de consistentie van gegevens in een softwareapplicatie te valideren. Met software voor het snuiven van poorten kan een testteam de gegevens bekijken die via een netwerkapparaat worden verzonden.
Beveiligingsanalisten vertrouwen meestal op poort-snuifprogramma's om softwarekwetsbaarheden te bepalen. Deze analisten moeten softwaretoepassingen inspecteren op juiste codering en mogelijke ongewenste gegevensblootstelling. Sniffing tools geven hen een methode om te bepalen of kritieke informatie wordt doorgegeven via een openbaar netwerk. Deze informatie omvat wachtwoorden, systeemidentificatie en poortadressen. Als deze gegevens ongecodeerd worden verzonden, kan dit potentieel schadelijk zijn voor een organisatie.
Het snuiven van poorten is ook beschikbaar in veel softwareprogramma's voor netwerkbewaking. Dit realtime poortsnuffelen biedt een overzicht van het type berichten dat via een netwerk wordt verzonden. Een snuifprogramma is een goed hulpmiddel voor het beoordelen van gegevens die in en uit een organisatie worden overgedragen.
Wanneer gegevens via een netwerk worden verzonden, worden deze doorgaans opgesplitst in de vorm van gegevenspakketten. Dit proces wordt uitgevoerd om berichten te smoren ter ondersteuning van netwerkcapaciteit. Elk pakket wordt via het netwerk verzonden als een afzonderlijke eenheid. Zodra het op de ontvangende computer aankomt, wordt het opnieuw in een volledig bericht samengevoegd.
Pakket snuiven is een andere vorm van poort snuiven die de grootte van informatie verifieert die binnen een netwerk wordt verzonden. Dit is een goed hulpmiddel voor het vastleggen en analyseren van de inhoud van gegevens op basis van vooraf gedefinieerde parameters voor pakketten. Pakket snuiven biedt een gedetailleerd overzicht van netwerkbewaking en analyse van het bandbreedtegebruik.
Snuifprogramma's kunnen ook alle soorten poorten lezen en interpreteren. Dit omvat USB-, seriële en standaard ethernet-poorten. Deze programma's bieden een manier om problemen tussen applicaties en externe hardwareapparaten op te lossen.
Dit type programma kan als diagnostisch hulpmiddel worden gebruikt. In het geval van een hardwarefout, kan een systeemingenieur poortsnuifprogramma's gebruiken om de exacte problemen tussen apparaten te bepalen. De software kan de gegevens lezen die naar een apparaat worden verzonden. Dit levert de ingenieur waardevolle gegevens op die kunnen worden gebruikt om te bepalen waar de storing optreedt. Deze informatie omvat gegevenssnelheid, configuratie, protocol en indeling.