Sniffer شبکه چیست؟

فهرست مطالب:

Sniffer شبکه چیست؟
Sniffer شبکه چیست؟
Anonim

استشمام شبکه استفاده از یک ابزار نرم‌افزاری به نام sniffer شبکه است که داده‌های جاری شده روی پیوندهای شبکه رایانه‌ای را در زمان واقعی نظارت یا استشمام می‌کند. این ابزار نرم افزاری یا یک برنامه نرم افزاری مستقل یا یک دستگاه سخت افزاری با نرم افزار یا سیستم عامل مناسب است.

Sniffer شبکه چیست؟

sniffer های شبکه از داده هایی که در یک شبکه جریان دارند بدون تغییر مسیر یا تغییر آن، کپی عکس فوری می گیرند. برخی از sniffer ها فقط با بسته های TCP/IP کار می کنند، اما ابزارهای پیچیده تر با بسیاری از پروتکل های شبکه دیگر و در سطوح پایین تر، از جمله فریم های اترنت کار می کنند.

سالها پیش، sniffer ها ابزارهایی بودند که منحصراً توسط مهندسان حرفه ای شبکه استفاده می شد. با این حال، امروزه با نرم‌افزارهایی که به صورت رایگان در وب در دسترس هستند، در بین هکرهای اینترنتی و افرادی که کنجکاو در مورد شبکه هستند نیز محبوب هستند.

به sniffer های شبکه گاهی اوقات به عنوان کاوشگر شبکه، sniffer بی سیم، اترنت sniffer، بسته sniffer، تجزیه و تحلیل بسته، یا به سادگی snoops نامیده می شود.

نحوه استفاده از آنالایزرهای بسته

طیف گسترده ای از برنامه های کاربردی برای sniffers بسته وجود دارد. اکثر sniffer های بسته را می توان به طور نامناسب توسط یک نفر و به دلایل قانونی توسط دیگری استفاده کرد.

برنامه ای که برای مثال رمزهای عبور را ضبط می کند، می تواند توسط یک هکر استفاده شود، اما همان ابزار ممکن است توسط یک مدیر شبکه برای یافتن آمار شبکه مانند پهنای باند موجود استفاده شود.

نفس شبکه همچنین برای آزمایش فایروال یا فیلترهای وب و عیب‌یابی روابط مشتری/سرور استفاده می‌شود.

نمونه Sniffing چگونه کار می کند

یک بسته sniffer متصل به هر شبکه ای تمام داده های جریان یافته در آن شبکه را رهگیری می کند.

در یک شبکه محلی (LAN)، کامپیوترها معمولاً مستقیماً با سایر رایانه ها یا دستگاه های موجود در شبکه ارتباط برقرار می کنند. هر چیزی که به آن شبکه متصل است در معرض تمام آن ترافیک است. رایانه ها طوری برنامه ریزی شده اند که تمام ترافیک شبکه را که برای آن در نظر گرفته نشده است نادیده بگیرند.

Image
Image

نرم افزار شنود شبکه با باز کردن کارت رابط شبکه (NIC) رایانه برای گوش دادن به آن ترافیک، به روی همه ترافیک باز می شود. نرم افزار آن داده ها را می خواند و تجزیه و تحلیل یا استخراج داده ها را روی آن انجام می دهد.

پس از دریافت داده های شبکه، نرم افزار اقدامات زیر را روی آن انجام می دهد:

  • محتوا یا بسته‌های جداگانه (بخش‌هایی از داده‌های شبکه) ضبط می‌شوند.

  • برخی نرم افزارها فقط بخش هدر بسته های داده را برای صرفه جویی در فضا ضبط می کنند.

  • داده های شبکه گرفته شده رمزگشایی و قالب بندی می شوند تا کاربر بتواند اطلاعات را مشاهده کند.
  • Packet Sniffer خطاها را در ارتباطات شبکه تجزیه و تحلیل می کند، اتصالات شبکه را عیب یابی می کند و کل جریان های داده را که برای رایانه های دیگر در نظر گرفته شده است بازسازی می کند.
  • برخی از نرم افزارهای sniffing شبکه اطلاعات حساسی مانند رمز عبور، شماره پین و اطلاعات خصوصی را بازیابی می کنند.

چگونه حملات Sniffer شبکه را خنثی کنیم

اگر نگران جاسوسی نرم‌افزار اسنیف شبکه از ترافیک شبکه است که از رایانه شما می‌آید، راه‌هایی برای محافظت از خود وجود دارد.

دلایل اخلاقی وجود دارد که ممکن است شخصی نیاز داشته باشد از نرم افزار sniffer استفاده کند، مانند زمانی که یک سرپرست شبکه جریان ترافیک شبکه را نظارت می کند.

وقتی مدیران شبکه نگران استفاده ناشایست از این ابزارها در شبکه خود هستند، از اسکن‌های ضد اسنیف برای محافظت در برابر حملات اسنیفر استفاده می‌کنند. این بدان معناست که شبکه‌های شرکتی معمولاً ایمن هستند.

با این حال، به راحتی می توان نرم افزار sniffer را به دلایل مخرب به دست آورد و از آن استفاده کرد، که استفاده نامشروع از آن را در برابر اینترنت خانگی شما باعث نگرانی می کند. اتصال چنین نرم افزاری حتی به یک شبکه کامپیوتری شرکتی برای کسی بسیار آسان خواهد بود.

اگر می خواهید از خود در برابر کسی که از ترافیک اینترنت شما جاسوسی می کند محافظت کنید، از VPN استفاده کنید که ترافیک اینترنت شما را رمزگذاری می کند. شما می توانید همه چیز را در مورد VPN ها و ارائه دهندگان VPN که می توانید برای محافظت از خود استفاده کنید، بیاموزید.

Network Sniffer Tools

Wireshark (که قبلا با نام Ethereal شناخته می شد) به طور گسترده ای به عنوان محبوب ترین ردیابی شبکه در جهان شناخته می شود. این یک برنامه رایگان و منبع باز است که داده های ترافیکی را با کد رنگی نمایش می دهد تا نشان دهد از کدام پروتکل برای انتقال آن استفاده شده است.

در شبکه‌های اترنت، رابط کاربری آن فریم‌های جداگانه را در یک لیست شماره‌دار نمایش می‌دهد و با رنگ‌های جداگانه مشخص می‌کند، خواه از طریق TCP، UDP یا پروتکل‌های دیگر ارسال شوند.

Image
Image

Wireshark همچنین جریان‌های پیام ارسال شده بین منبع و مقصد را گروه‌بندی می‌کند (که در طول زمان با ترافیک سایر مکالمات ترکیب می‌شوند).

Wireshark از ضبط ترافیک از طریق رابط دکمه فشار شروع/توقف پشتیبانی می کند.این ابزار همچنین دارای گزینه‌های فیلتری است که داده‌های نمایش داده شده و گنجانده شده در عکس‌ها را محدود می‌کند. این یک ویژگی حیاتی است زیرا بیشتر ترافیک شبکه حاوی پیام‌های کنترلی معمولی است که جالب نیستند.

بسیاری از نرم افزارهای کاوشگر مختلف در طول سال ها توسعه یافته اند. در اینجا فقط چند نمونه آورده شده است:

  • tcpdump (ابزار خط فرمان برای لینوکس و سایر سیستم عامل های مبتنی بر یونیکس)
  • CloudShark
  • قابیل و هابیل
  • تحلیل کننده پیام مایکروسافت
  • CommView
  • Omnipeek
  • کاپسا
  • Ettercap
  • PRTG
  • آنالایزر شبکه رایگان
  • NetworkMiner
  • ابزار IP

برخی از این ابزارهای sniffer شبکه رایگان هستند در حالی که بقیه هزینه دارند یا آزمایشی رایگان دارند. همچنین، برخی از این برنامه‌ها دیگر نگهداری یا به‌روزرسانی نمی‌شوند، اما همچنان برای دانلود در دسترس هستند.

مشکلات با Sniffers شبکه

ابزارهای Sniffer راهی عالی برای یادگیری نحوه کار پروتکل های شبکه ارائه می دهند. با این حال، آنها همچنین دسترسی آسان به برخی از اطلاعات خصوصی مانند رمزهای عبور شبکه را فراهم می کنند. قبل از استفاده از sniffer در شبکه خود، با مالکان تماس بگیرید تا اجازه بگیرند.

کاوشگرهای شبکه فقط داده‌های شبکه‌هایی را رهگیری می‌کنند که رایانه میزبان آنها به آن متصل است. در برخی از اتصالات، sniffer ها فقط ترافیک خطاب شده به آن رابط شبکه خاص را ضبط می کنند. در هر صورت، مهم‌ترین چیزی که باید به خاطر داشته باشید این است که هرکسی که به دنبال استفاده از sniffer شبکه برای جاسوسی از ترافیک است، اگر ترافیک رمزگذاری شده باشد، برای انجام این کار مشکل خواهد داشت.

سوالات متداول

    چگونه می توانید متوجه شوید که کسی شبکه شما را بو می کند؟

    تشخیص اسنیفرها می تواند دشوار باشد زیرا آنها اغلب با جمع آوری داده ها منفعل می مانند. اما اگر یک sniffer بر روی رایانه نصب شده باشد، ترافیک اضافی می تواند شما را از حضور یک sniffer آگاه کند. استفاده از یک برنامه نرم افزاری را در نظر بگیرید که اسنیفرها را شناسایی می کند، مانند Anti-Sniff، Sniff Detection، ARP Watch یا Snort.

    چه نوع داده‌ها و اطلاعاتی را می‌توان با استفاده از بسته sniffer پیدا کرد؟

    بسته sniffer یک ابزار قانونی مهندسی شبکه یا ویژگی آنتی ویروس است، اما می تواند ابزار یک هکر نیز باشد و به عنوان یک پیوست ایمیل مخرب نشان داده شود. اسنیفرهای بسته های مخرب می توانند رمزهای عبور و اطلاعات ورود به سیستم را ضبط کنند، به علاوه بر بازدیدها و فعالیت های وب سایت کاربر نظارت دارند. یک کسب و کار می تواند از یک sniffer بسته قانونی برای اسکن ترافیک ورودی برای بدافزار یا پیگیری استفاده از شبکه کارکنان استفاده کند.

توصیه شده:

آدرس های IP سخت افزار شبکه را در شبکه محلی شناسایی کنید

آدرس های IP سخت افزار شبکه را در شبکه محلی شناسایی کنید

بیاموزید چگونه با این مراحل آسان آدرس IP ثابت دستگاه را در LAN برای سخت افزار شبکه خود مانند روترها، سوئیچ ها و نقاط دسترسی پیدا کنید

طرح‌بندی نمودار شبکه: نمودارهای شبکه خانگی

طرح‌بندی نمودار شبکه: نمودارهای شبکه خانگی

این مجموعه نمودارهای شبکه خانگی، طرح‌بندی اترنت و بی‌سیم و نمودارهای شبکه را با روترها، نقاط دسترسی، چاپگرها و موارد دیگر پوشش می‌دهد

255.255.255.0 ماسک زیر شبکه برای شبکه های IP

255.255.255.0 ماسک زیر شبکه برای شبکه های IP

255.255.255.0 رایج ترین زیرشبکه مورد استفاده در شبکه های خانگی و سایر شبکه های محلی TCP/IP است

شبکه های محلی، شبکه های WAN و سایر شبکه های منطقه ای توضیح داده شده است

شبکه های محلی، شبکه های WAN و سایر شبکه های منطقه ای توضیح داده شده است

LAN و WAN دو دامنه شبکه رایج هستند، اما بسیاری از انواع دیگر شبکه های منطقه وجود دارند. در اینجا درباره انواع شبکه های کامپیوتری بیشتر بدانید

نقش شبکه های کامپیوتری در شبکه های اجتماعی

نقش شبکه های کامپیوتری در شبکه های اجتماعی

شبکه های اجتماعی روی شبکه های رایانه ای اجرا می شوند. شبکه های اجتماعی خوب به چیزی بیش از پشتیبانی شبکه کامپیوتری مناسب نیاز دارند، اما این شروع خوبی است