Vad är nätverkssniffer?
Nätverkssnifling är en metod för att använda specialiserad hårdvara och mjukvara för att få åtkomst till information som inte skickas till någon eller analysera nätverk som individer inte har legitim tillgång till. De flesta sniffare arbetar med att analysera datapaket. Beroende på vilken typ av nätverkssniffer som används kan sniffar läsa dessa paket både i och utanför ett nätverk. Även om nätverksnifling har flera legitima användningar, är det vanligtvis associerat med hackningssamhället.
När information har skickats över ett nätverk delas den upp i paket. Dessa paket innehåller en liten mängd information, mottagarens och avsändarens adresser och vissa tekniska data. Specialiserad hårdvara eller programvara kan fånga upp och kopiera dessa paket. När hon har fått en kopia kan en användare öppna paketet och läsa informationen och adresserna.
När du gör det inifrån ett nätverk är detta vanligtvis en intern säkerhets- och felsökningsmetod. Systemadministratörer övervakar paketet slumpmässigt för att se till att den avsedda mottagaren inte försöker kringgå Internet-säkerhetsprotokoll eller komma åt blockerade platser. Med denna form av nätverkssniffer läses vanligtvis bara adresserna.
Om den används som en intern metodfelsökningsmetod analyseras paket i strömmar, ofta från hela en nätverksomkopplare. Paket kontrolleras för nedbrytning i data eller saknade sekvenser. Om det finns några problem, har nätverket troligen en felaktig hårdvara. Ytterligare platser testas med liknande metoder tills det felaktiga stycket hittas.
Externt nätverkssniffer har två grundläggande områden; trådlöst och trådbundet. Trådlös sniffning innebär att du fysiskt rör dig och letar efter trådlösa hotspots. Paketanalysatorer används på utgående information över det trådlösa systemet för att hitta typer av hårdvara som används för sändning. Det är då möjligt att hitta sin standardinloggningsinformation och få åtkomst till säkerhetsfunktionerna och sårbarheterna för den specifika hårdvaran.
Trådbundet sniffning görs vanligtvis av ett av två skäl. Det vanligaste skälet är att försöka hitta information relaterad till nätverket som paketen härstammar från eller är avsedda att gå till. Genom att analysera adresserna och paketinformationen kan en person lära sig om intern nätverkshårdvara och specifika adresser. Detta kan lyfta fram ett säkerhetsproblem eller en tidigare okänd metod för att komma in i nätverket.
Det andra huvudskälet till att avlyssna kabeldragna paket är för informationsstöld. Paketen innehåller en liten mängd information. Medan denna information är lätt kodad, är den långt ifrån säker. Människor kan öppna paketen och söka igenom informationen efter viktig information. Vissa system har större intern säkerhet, till exempel onlinekreditkortsystem, som förhindrar att data blir stulen på detta sätt.