Tarmoqni sniffing - bu tarmoq sniffer deb ataladigan dasturiy vositadan foydalanish boʻlib, u real vaqtda kompyuter tarmogʻi havolalari orqali oqayotgan maʼlumotlarni kuzatadi yoki hidlaydi. Bu dasturiy vosita mustaqil dasturiy taʼminot dasturi yoki tegishli dasturiy taʼminot yoki proshivkaga ega apparat qurilmasi.
Tarmoq Sniffer nima?
Tarmoq snifferlari tarmoq orqali oqib oʻtayotgan maʼlumotlarning oniy tasvir nusxalarini uni yoʻn altirmasdan yoki oʻzgartirmasdan oladi. Ba'zi snifferlar faqat TCP/IP paketlari bilan ishlaydi, ammo murakkabroq vositalar boshqa ko'plab tarmoq protokollari va pastki darajalarda, jumladan Ethernet ramkalari bilan ishlaydi.
Yillar oldin snifferlar faqat professional tarmoq muhandislari tomonidan ishlatiladigan asboblar edi. Hozirda esa internetda bepul dasturiy ta'minot mavjud bo'lgani uchun ular internet xakerlari va tarmoqqa qiziqqan odamlar orasida ham mashhur.
Tarmoq snifferlari ba'zan tarmoq zondlari, simsiz snifferlar, Ethernet snifferlari, paketli snifferlar, paket analizatorlari yoki oddiygina snoops deb nomlanadi.
Paket analizatorlaridan qanday foydalaniladi
Paket snifferlari uchun ilovalarning keng doirasi mavjud. Aksariyat paketli snayferlardan bir kishi nomaqbul, boshqasi esa qonuniy sabablarga ko‘ra foydalanishi mumkin.
Masalan, parollarni saqlaydigan dastur xaker tomonidan ishlatilishi mumkin, biroq tarmoq ma'muri tarmoq statistikasini topish uchun xuddi shu vositadan foydalanishi mumkin, masalan, mavjud tarmoqli kengligi.
Tarmoqni hidlash, shuningdek, xavfsizlik devori yoki veb-filtrlarni sinash va mijoz/server munosabatlaridagi muammolarni bartaraf etish uchun ham ishlatiladi.
Tarmoqni hidlash qanday ishlaydi
Har qanday tarmoqqa ulangan paket snayferi ushbu tarmoq orqali oqib kelayotgan barcha maʼlumotlarni ushlab oladi.
Mahalliy tarmoqda (LAN) kompyuterlar odatda tarmoqdagi boshqa kompyuterlar yoki qurilmalar bilan bevosita muloqot qiladi. Ushbu tarmoqqa ulangan har qanday narsa ushbu trafikning barchasiga ta'sir qiladi. Kompyuterlar unga mo'ljallanmagan barcha tarmoq trafigini e'tiborsiz qoldirish uchun dasturlashtirilgan.
Tarmoqni aniqlash dasturi ushbu trafikni tinglash uchun kompyuterning tarmoq interfeysi kartasini (NIC) ochib, barcha trafikni ochadi. Dasturiy taʼminot ushbu maʼlumotlarni oʻqiydi va ular boʻyicha tahlil yoki maʼlumotlarni ajratib oladi.
Tarmoq ma'lumotlarini qabul qilgandan so'ng, dasturiy ta'minot unda quyidagi amallarni bajaradi:
- Tarkib yoki alohida paketlar (tarmoq ma'lumotlarining bo'limlari) yozib olinadi.
- Ba'zi dasturlar joyni tejash uchun faqat ma'lumotlar paketlarining sarlavha qismini yozib oladi.
- Olingan tarmoq ma'lumotlari foydalanuvchi ma'lumotlarni ko'rishi uchun dekodlanadi va formatlanadi.
- Paket snayferlari tarmoq aloqasidagi xatolarni tahlil qiladi, tarmoq ulanishlaridagi nosozliklarni bartaraf qiladi va boshqa kompyuterlar uchun moʻljallangan butun maʼlumotlar oqimini qayta tiklaydi.
- Ba'zi tarmoqni aniqlash dasturlari parollar, PIN raqamlar va shaxsiy ma'lumotlar kabi nozik ma'lumotlarni oladi.
Tarmoq sniffer hujumlarini qanday oldini olish mumkin
Agar siz kompyuteringizdan kelayotgan tarmoq trafigini tekshirish dasturidan xavotirda boʻlsangiz, oʻzingizni himoya qilish usullari mavjud.
Axloqiy sabablarga koʻra kimdir sniffer dasturidan foydalanishi kerak boʻlishi mumkin, masalan, tarmoq administratori tarmoq trafigini kuzatib borishi.
Tarmoq ma'murlari o'z tarmog'ida ushbu vositalardan g'ayritabiiy foydalanishdan xavotirda bo'lsalar, hidlash hujumlaridan himoyalanish uchun hidga qarshi skanerlardan foydalanadilar. Bu korporativ tarmoqlar odatda xavfsiz ekanligini bildiradi.
Biroq, sniffer dasturiy ta'minotini zararli sabablarga ko'ra olish va ishlatish oson, bu esa uning uy internetiga qarshi noqonuniy ishlatilishini tashvishga soladi. Kimdir bunday dasturiy ta'minotni korporativ kompyuter tarmog'iga ulash juda oson bo'lardi.
Agar siz oʻzingizni internet trafigingizga josuslik qilishdan oʻzingizni himoya qilmoqchi boʻlsangiz, internet-trafigingizni shifrlaydigan VPN-dan foydalaning. Oʻzingizni himoya qilish uchun foydalanishingiz mumkin boʻlgan VPN va VPN provayderlari haqida hamma narsani bilib olishingiz mumkin.
Network Sniffer Tools
Wireshark (ilgari Ethereal nomi bilan tanilgan) dunyodagi eng mashhur tarmoq snayferi sifatida tan olingan. Bu bepul, ochiq kodli dastur boʻlib, u trafik maʼlumotlarini uzatishda qaysi protokoldan foydalanilganligini koʻrsatish uchun rang-kod bilan koʻrsatadi.
Ethernet tarmoqlarida uning foydalanuvchi interfeysi alohida freymlarni raqamlangan roʻyxatda koʻrsatadi va ular TCP, UDP yoki boshqa protokollar orqali yuboriladimi, alohida ranglar bilan ajratib koʻrsatiladi.
Wireshark, shuningdek, manba va maqsad (ular vaqt oʻtishi bilan boshqa suhbatlardagi trafik bilan aralashib ketadi) oʻrtasida oldinga va orqaga yuborilgan xabar oqimlarini guruhlaydi.
Wireshark ishga tushirish/toʻxtatish tugmasi interfeysi orqali trafikni yozib olishni qoʻllab-quvvatlaydi. Asbob shuningdek, qanday ma'lumotlar ko'rsatilishi va suratga olinishini cheklaydigan filtrlash parametrlarini ham o'z ichiga oladi. Bu juda muhim xususiyat, chunki ko‘pchilik tarmoq trafigida qiziq bo‘lmagan muntazam nazorat xabarlari mavjud.
Yillar davomida koʻplab turli zondlash dasturlari ishlab chiqilgan. Mana bir nechta misollar:
- tcpdump (Linux va boshqa Unix-ga asoslangan operatsion tizimlar uchun buyruq qatori vositasi)
- CloudShark
- Qobil va Hobil
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Bepul tarmoq analizatori
- NetworkMiner
- IP vositalari
Bu tarmoq sniffer vositalaridan ba'zilari bepul, boshqalari esa xarajat yoki bepul sinov muddatiga ega. Bundan tashqari, bu dasturlarning baʼzilari endi saqlanmaydi yoki yangilanmaydi, lekin ularni yuklab olish mumkin.
Tarmoq Sniffers bilan bogʻliq muammolar
Sniffer vositalari tarmoq protokollari qanday ishlashini oʻrganishning ajoyib usulini taklif etadi. Biroq, ular tarmoq parollari kabi ba'zi shaxsiy ma'lumotlarga ham oson kirishni ta'minlaydi. Oʻz tarmogʻida snayferdan foydalanishdan oldin ruxsat olish uchun egalariga murojaat qiling.
Tarmoq zondlari faqat ularning asosiy kompyuteri biriktirilgan tarmoqlardan maʼlumotlarni tutib oladi. Ba'zi ulanishlarda snifferlar faqat ushbu tarmoq interfeysiga yo'n altirilgan trafikni ushlaydi. Qanday bo'lmasin, eslash kerak bo'lgan eng muhim narsa shundaki, agar trafik shifrlangan bo'lsa, tarmoq snifferidan trafikni josuslik qilish uchun foydalanmoqchi bo'lgan har bir kishi buni qilish qiyin kechadi.
FAQ
Kimdir tarmoqingizni hidlayotganini qanday aniqlash mumkin?
Snayperlarni aniqlash qiyin boʻlishi mumkin, chunki ular shunchaki maʼlumotlarni yigʻish orqali passiv boʻlib qoladilar. Ammo agar kompyuterda sniffer o'rnatilgan bo'lsa, qo'shimcha trafik sizni hidlovchi mavjudligi haqida ogohlantirishi mumkin. Anti-sniff, hidni aniqlash, ARP Watch yoki Snort kabi hidlovchilarni aniqlaydigan dasturiy ta'minotdan foydalanishni o'ylab ko'ring.
Paket sniffer yordamida qanday ma'lumotlar va ma'lumotlarni topish mumkin?
Paket sniffer - bu qonuniy tarmoq muhandisi vositasi yoki antivirus xususiyati, lekin u zararli elektron pochta ilovasi sifatida namoyon boʻladigan xakerlik vositasi ham boʻlishi mumkin. Zararli paket snayferlari parollar va login ma'lumotlarini yozib olishi, shuningdek, foydalanuvchining veb-saytga tashriflari va faoliyatini kuzatishi mumkin. Biznes kiruvchi trafikni zararli dasturlarga skanerlash yoki xodimlarning tarmoqdan foydalanishini kuzatish uchun qonuniy paketli snifferdan foydalanishi mumkin.