Vad är nätverkssniffer?
En nätverkssniffer är en kraftfull verktygsprogramvara som främst används för att övervaka nätverkstrafik i realtid genom att fånga paket med data som kommer in och ut från en dator som är ansluten till ett nätverk. Uppgifterna som samlas in analyseras för att identifiera och lösa nätverksproblem, hantera nätverkstrafik och upptäcka hackare som också använder nätverkssniffer för att göra sin skadliga verksamhet i ett nätverk. Hackarens aktiviteter inkluderar krackning av användarnas kodade namn eller identifikationsnummer och lösenord för att underlätta datorsvindel såsom överföring av medel från ett konto till ett annat och andra olagliga transaktioner.
Nätverkssniffer finns i två grundläggande typer - bärbara och distribuerade. Bärbara sniffare är fristående system som kan ställas in på en persondator, och distribuerade sniffare är system installerade av stora organisationer med ett omfattande nätverk som hanteras och kontrolleras genom ett nätverksoperationscenter. Nätverkssniffer fungerar genom att växla nätverksgränssnittskortet (NIC) till promisköst läge så att NIC inte kommer att ignorera all data som kommer i ramar. NIC kommer istället att överföra all data den tar emot till kärnan, som är hjärtat i datorns operativsystem och länken mellan applikationer och all databehandling som sker på hårdvarunivå. Endast en superanvändare eller administratör har tillåtet att växla NIC till det viskande läget för nätverkssäkerhetsändamål.
Nätverkssniffer har som syfte att förbättra datornätverkets prestanda. Spridningen av hackare som använder nätverkssniffer för sina personliga sjuka avsikter och till och med organiserade databrott har dock gett nätverkssniffer ett dåligt rykte och mer anledning för nätverksadministratörer att tänka på nätverkssäkerhet. Nätverkssniffer är dock fortfarande nödvändiga för att upprätthålla effektiviteten i ett nätverk, och det enda sättet är att bekämpa hackare genom att skydda nätverket från obehörig sniffning och andra skadliga manipulationer.
Nätverksadministratörer kan skydda sin nätverksmiljö mot felaktig handling av nätverksspioner eller hackare med hjälp av antiförsäljningsprogramvara. Dessa program skannar regelbundet i nätverket för att kontrollera vilka av NIC-kort som körs i promisköst läge. Ett annat säkerhetsalternativ är att anpassa sig till en växlad nätverksmiljö så att datapaketen som reser inom nätverket endast levereras till den avsedda användarens dator.
En mer pålitlig form av nätverkssäkerhet är datakryptering. Datadelen i ett paket konverteras till en icke-läsbar form, med undantag för adressen till datakällan och destinationen, för att se till att datapaketet går till rätt mottagare. Att läsa data kommer att kräva dekryptering i det mottagande slutet. Uppgifterna som hackaren kommer att se är därför begränsade till adresserna till avsändaren och mottagaren.