Громадський Wi-Fi став надзвичайно поширеним. Ви можете знайти безкоштовний Wi-Fi у більшості закладів харчування, в аеропортах та на автовокзалах.
Існує також той факт, що ці мережі, як правило, вважаються небезпечними та небезпечними, оскільки вашу інформацію може вкрасти будь-хто, хто хоче докласти зусиль, щоб її вкрасти. Інструментом, який вони будуть використовувати, швидше за все, буде мережевий аналізатор.
У зв’язку з цим виникає питання, що таке мережевий сніфер і для чого він використовується. Ось.
Network Sniffer
Мережевий аналізатор — це інструмент, який може відстежувати мережевий трафік, і сам по собі він не є поганим або шкідливим інструментом. Він також має багато етичних застосувань, і є популярний мережевий аналізатор під назвою Wireshark який є відкритим вихідним кодом і доступний для використання будь-ким. Існує цілий ряд інших мережевих сніферів, і кожен пропонує свій набір функцій.
Використання
Як правило, мережевий аналізатор може перевірити, які дані надходять з якого пристрою в мережі, який протокол використовувався для передачі трафіку, дані, які надсилаються, тобто мережеві запити, а іноді навіть може переглядати паролі. Зазвичай так хтось зламує іншу систему в мережі.
Сніфер мережі також може визначити, наприклад, які дві системи в мережі розмовляють одна з одною за допомогою програми чату в локальній мережі. Зазвичай використання зашифрованих інструментів для спілкування є розумним стримуючим фактором. Інший спосіб захистити себе – використовувати VPN, який може шифрувати трафік.
Як ми вже згадували раніше, мережевий аналізатор не обов’язково є поганою річчю. Все залежить від того, як ви його використовуєте, і адміністратори мережі часто використовують їх для моніторингу та реєстрації трафіку в закритих налаштуваннях високої безпеки, де передача та доступ до інформації мають бути ретельно захищені. Інші види використання можуть включати моніторинг використання мережі, наприклад, який пристрій у мережі споживає надмірну пропускну спроможність або для перевірки того, наскільки безпечний брандмауер.
Популярні мережеві Sniffers
Wireshark — це один із популярних мережевих аналізаторів, доступних для Windows і macOS. Користувачі Linux можуть використовувати такі інструменти, як TCPDUMP. Деякі доступні інструменти можуть спеціалізуватися на аналізі певного типу трафіку, і я не можу робити все, що робить Wireshark. Деякі інші інструменти такі;
Каїн і Авель
CloudShark
Безкоштовний мережевий аналізатор
Інструменти IP
Microsoft Message Analyzer
NetworkMiner
Omnipeek
PRTG
У загальнодоступній мережі, як-от загальнодоступна мережа Wi-Fi в аеропорту чи кав’ярні, будь-хто може запустити сніфер мережі. Протоколи безпеки, які використовуються в мережі, і адміністратор мережі можуть виявити, коли використовується мережевий сніфер, але малоймовірно, що кав’ярня може використовувати такий високий рівень безпеки або наймати когось із таким рівнем компетенції. Аеропорти можуть бути більш пильними, але ви все одно не можете на них розраховувати.
Мережевий аналізатор також можна використовувати у приватній мережі, якщо хтось має до нього доступ. Якщо ви підозрюєте, що на вашому робочому місці може використовуватися мережевий аналізатор, ви нічого не можете з цим зробити, окрім як уважно стежте за тим, які веб-сайти ви відвідуєте. У вашій домашній мережі лише той, хто має доступ до мережі та в даний момент підключений до неї та запустив у ній сніфер, тому запитайте маму.