Hva er nettverkssnuffere?
En nettverkssnekker er en kraftig verktøy som først og fremst brukes til å overvåke nettverkstrafikk i sanntid ved å fange pakker med data som kommer inn og ut fra en datamaskin som er koblet til et nettverk. Datastykkene som samles inn blir analysert for å identifisere og løse nettverksproblemer, administrere nettverkstrafikk og oppdage hackere som også bruker nettverkssniffere for å utføre sin ondsinnede aktiviteter i et nettverk. Hackernes aktiviteter inkluderer sprekker av brukernes kodede navn eller identifikasjonsnummer og passord for å lette datasvindel som overføring av midler fra en konto til en annen og andre ulovlige transaksjoner.
Nettverkssniffere kommer i to grunnleggende typer - bærbare og distribuerte. Bærbare sniffere er frittstående systemer som kan settes opp på en PC, og distribuerte sniffere er systemer installert av store organisasjoner med et omfattende nettverk som styres og kontrolleres gjennom et nettverksoperasjonssenter. Nettverkssnuffere fungerer ved å bytte nettverksgrensesnittkort (NIC) til promiskøs modus, slik at NIC ikke vil ignorere alle dataene som kommer i rammer. NIC vil i stedet overføre alle dataene den mottar til kjernen, som er kjernen i datamaskinens operativsystem og koblingen mellom applikasjoner og all databehandling utført på maskinvarenivå. Bare en superbruker eller administrator har lov til å bytte nettverkskortet til lyse modus for nettverkssikkerhetsformål.
Nettverkssniffere har som formål å forbedre ytelsen til et datanettverk. Spredningen av hackere som bruker nettverkssniffere for sine personlige syke hensikter og til og med organiserte datakriminalitet, har imidlertid gitt nettverkssnuffere et dårlig rykte og mer grunn for nettverksadministratorer til å tenke på nettverkssikkerhet. Nettverkssniffere er likevel fortsatt nødvendige for å opprettholde effektiviteten til et nettverk, og det eneste bruket er å bekjempe hackere ved å beskytte nettverket mot uautorisert sniffing og andre ondsinnede manipulasjoner.
Nettverksadministratorer kan beskytte nettverksmiljøet sitt mot feil handling av nettverksspioner eller hackere ved å bruke antisniffing-programvare. Disse programmene skanner nettverket regelmessig for å sjekke hvilke av NIC-kortene som kjører i promiskøs modus. Et annet sikkerhetsalternativ er å tilpasse seg et byttet nettverksmiljø slik at pakkene med data som reiser i nettverket bare blir levert til datamaskinen til den tiltenkte brukeren.
En mer pålitelig form for nettverkssikkerhet er datakryptering. Datastykkene i en pakke blir konvertert til en ikke-lesbar form, bortsett fra adressen til kilden og destinasjonen til dataene, for å sikre at pakken med data går til riktig mottaker. Lesing av data vil kreve dekryptering i mottakeren. Dataene som hackeren vil se, er derfor begrenset til adressene til avsenderen og mottakeren.