Ang Network sniffing ay ang paggamit ng software tool, na tinatawag na network sniffer, na sumusubaybay o sumisinghot sa data na dumadaloy sa mga link ng network ng computer nang real-time. Ang software tool na ito ay alinman sa isang self-contained na software program o isang hardware device na may naaangkop na software o firmware.
Ano ang Network Sniffer?
Ang mga network sniffer ay kumukuha ng mga snapshot na kopya ng data na dumadaloy sa isang network nang hindi ito nire-redirect o binabago. Gumagana lang ang ilang sniffer sa mga TCP/IP packet, ngunit gumagana ang mas sopistikadong mga tool sa maraming iba pang network protocol at sa mas mababang antas, kabilang ang mga Ethernet frame.
Taon na ang nakalipas, ang mga sniffer ay mga tool na eksklusibong ginagamit ng mga propesyonal na network engineer. Sa ngayon, gayunpaman, sa software na available nang libre sa web, sikat din sila sa mga hacker sa internet at mga taong interesado sa networking.
Ang mga network sniffer ay minsang tinutukoy bilang network probe, wireless sniffers, Ethernet sniffers, packet sniffers, packet analyzer, o simpleng snoops.
Paano Ginagamit ang Mga Packet Analyzer
May malawak na hanay ng mga application para sa mga packet sniffer. Karamihan sa mga packet sniffer ay maaaring gamitin nang hindi naaangkop ng isang tao at para sa mga lehitimong dahilan ng iba.
Ang isang program na kumukuha ng mga password, halimbawa, ay maaaring gamitin ng isang hacker, ngunit ang parehong tool ay maaaring gamitin ng isang administrator ng network upang mahanap ang mga istatistika ng network tulad ng available na bandwidth.
Ginagamit din ang network sniffing upang subukan ang firewall o mga filter ng web, at upang i-troubleshoot ang mga ugnayan ng kliyente/server.
Paano Gumagana ang Network Sniffing
Ang isang packet sniffer na nakakonekta sa anumang network ay humarang sa lahat ng data na dumadaloy sa network na iyon.
Sa isang local area network (LAN), ang mga computer ay karaniwang direktang nakikipag-ugnayan sa ibang mga computer o device sa network. Ang anumang konektado sa network na iyon ay nakalantad sa lahat ng trapikong iyon. Ang mga computer ay naka-program na huwag pansinin ang lahat ng trapiko sa network na hindi nilayon para dito.
Network sniffing software ay nagbubukas sa lahat ng trapiko sa pamamagitan ng pagbubukas ng network interface card (NIC) ng computer upang makinig sa trapikong iyon. Binabasa ng software ang data na iyon at nagsasagawa ng pagsusuri o pagkuha ng data dito.
Sa sandaling makatanggap ito ng data ng network, ginagawa ng software ang mga sumusunod na pagkilos dito:
- Ang mga nilalaman, o mga indibidwal na packet (mga seksyon ng data ng network), ay naitala.
- Itinatala lamang ng ilang software ang seksyon ng header ng mga data packet upang makatipid ng espasyo.
- Ang na-capture na data ng network ay na-decode at naka-format para makita ng user ang impormasyon.
- Sinasuri ng mga packet sniffer ang mga error sa komunikasyon sa network, i-troubleshoot ang mga koneksyon sa network, at muling buuin ang buong datastream na inilaan para sa iba pang mga computer.
- Ang ilang network sniffing software ay kumukuha ng sensitibong impormasyon tulad ng mga password, PIN number, at pribadong impormasyon.
Paano Pigilan ang Network Sniffer Attacks
Kung nag-aalala ka tungkol sa network sniffing software na nag-espiya sa trapiko sa network na nagmumula sa iyong computer, may mga paraan para protektahan ang iyong sarili.
May mga etikal na dahilan kung bakit maaaring kailanganin ng isang tao na gumamit ng sniffer software, gaya ng kapag sinusubaybayan ng administrator ng network ang daloy ng trapiko sa network.
Kapag nababahala ang mga administrator ng network tungkol sa hindi magandang paggamit ng mga tool na ito sa kanilang network, gumagamit sila ng mga anti-sniff scan upang magbantay laban sa mga pag-atake ng sniffer. Ibig sabihin, karaniwang ligtas ang mga corporate network.
Gayunpaman, madaling makakuha at gumamit ng sniffer software para sa mga nakakahamak na dahilan, na ginagawang dahilan ng pag-aalala nito sa hindi lehitimong paggamit nito laban sa iyong home internet. Napakadali para sa isang tao na ikonekta ang naturang software kahit na sa isang corporate computer network.
Kung gusto mong protektahan ang iyong sarili mula sa isang taong sumubaybay sa iyong trapiko sa internet, gumamit ng VPN na nag-e-encrypt sa iyong trapiko sa internet. Matutunan mo ang lahat tungkol sa mga VPN, at mga VPN provider na magagamit mo para protektahan ang iyong sarili.
Network Sniffer Tools
Ang Wireshark (dating kilala bilang Ethereal) ay malawak na kinikilala bilang pinakasikat na network sniffer sa mundo. Ito ay isang libre, open source na application na nagpapakita ng data ng trapiko na may color-coding upang isaad kung aling protocol ang ginamit para ipadala ito.
Sa mga Ethernet network, ang user interface nito ay nagpapakita ng mga indibidwal na frame sa isang numerong listahan at nagha-highlight sa pamamagitan ng magkakahiwalay na kulay kung ang mga ito ay ipinadala sa pamamagitan ng TCP, UDP, o iba pang mga protocol.
Nagpapangkat din ang Wireshark ng mga stream ng mensahe na ipinadala pabalik-balik sa pagitan ng pinagmulan at patutunguhan (na pinaghalo sa paglipas ng panahon sa trapiko mula sa iba pang mga pag-uusap).
Sinusuportahan ng Wireshark ang mga pagkuha ng trapiko sa pamamagitan ng interface ng start/stop na push button. Naglalaman din ang tool ng mga opsyon sa pag-filter na naglilimita sa kung anong data ang ipinapakita at kasama sa mga pagkuha. Iyan ay isang kritikal na feature dahil karamihan sa trapiko sa network ay naglalaman ng mga regular na mensahe ng kontrol na hindi interesado.
Maraming iba't ibang probing software application ang nabuo sa paglipas ng mga taon. Narito ang ilang halimbawa:
- tcpdump (isang command line tool para sa Linux at iba pang mga operating system na nakabatay sa Unix)
- CloudShark
- Cain at Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Libreng Network Analyzer
- NetworkMiner
- IP Tools
Ang ilan sa mga network sniffer tool na ito ay libre habang ang iba ay nagkakahalaga o may libreng pagsubok. Gayundin, ang ilan sa mga program na ito ay hindi na pinapanatili o ina-update, ngunit available pa rin ang mga ito para sa pag-download.
Mga Isyu sa Network Sniffers
Ang Sniffer tool ay nag-aalok ng isang mahusay na paraan upang matutunan kung paano gumagana ang mga network protocol. Gayunpaman, nagbibigay din sila ng madaling pag-access sa ilang pribadong impormasyon tulad ng mga password ng network. Makipag-ugnayan sa mga may-ari upang makakuha ng pahintulot bago gumamit ng sniffer sa kanilang network.
Ang network probe ay humarang lamang ng data mula sa mga network kung saan naka-attach ang kanilang host computer. Sa ilang koneksyon, kinukuha lang ng mga sniffer ang trapikong naka-address sa partikular na interface ng network. Sa anumang kaso, ang pinakamahalagang bagay na dapat tandaan ay ang sinumang naghahanap na gumamit ng network sniffer upang maniktik sa trapiko ay mahihirapang gawin ito kung ang trapikong iyon ay naka-encrypt.
FAQ
Paano mo malalaman kung may sumisinghot sa iyong network?
Maaaring mahirap matukoy ang mga sniffer dahil madalas silang nananatiling passive sa pamamagitan lamang ng pagkolekta ng data. Ngunit kung may naka-install na sniffer sa isang computer, maaaring alertuhan ka ng sobrang trapiko sa presensya ng sniffer. Pag-isipang gumamit ng software program na nakakakita ng mga sniffer, gaya ng Anti-Sniff, Sniff Detection, ARP Watch, o Snort.
Anong uri ng data at impormasyon ang makikita gamit ang packet sniffer?
Ang packet sniffer ay isang lehitimong network engineer tool o antivirus feature, ngunit maaari rin itong maging tool ng hacker, na lumalabas bilang isang nakakahamak na email attachment. Ang mga nakakahamak na packet sniffer ay maaaring mag-record ng mga password at impormasyon sa pag-log in, at subaybayan ang mga pagbisita at aktibidad sa website ng user. Ang isang negosyo ay maaaring gumamit ng isang lehitimong packet sniffer upang i-scan ang papasok na trapiko para sa malware o subaybayan ang paggamit ng network ng empleyado.
