Сьогодні публічний Wi-Fi став звичайним явищем. Безкоштовний доступ до Wi-Fi можна знайти у великій кількості кафе, аеропортів та на автостанціях.
Однак, ці мережі часто вважаються небезпечними, адже будь-хто з відповідними знаннями може викрасти ваші дані. Інструментом, який найчастіше для цього застосовують, є мережевий аналізатор.
У зв’язку з цим виникає питання: що таке мережевий аналізатор і для яких цілей він використовується? Давайте розберемося.
Що таке мережевий аналізатор?
Мережевий аналізатор, або сніфер, це програма, що відстежує мережевий трафік. Сам по собі він не є шкідливим. Він має багато етичних застосувань, і одним з популярних аналізаторів є Wireshark, що є програмою з відкритим кодом і доступний кожному. Існує багато інших подібних інструментів, кожен з яких пропонує різноманітні функції.
Як він працює?
Мережевий аналізатор дозволяє відстежувати, з якого пристрою в мережі надходять дані, який протокол використовується для передачі даних, самі дані, включаючи мережеві запити, а іноді навіть перехоплювати паролі. Це один зі способів злому чужих систем у мережі.
Сніфер може також визначити, які пристрої в мережі взаємодіють між собою, наприклад, через програму для чату в локальній мережі. Використання зашифрованих інструментів для спілкування є добрим способом захисту. Іншим варіантом є використання VPN, який шифрує весь ваш трафік.
Як було зазначено, мережевий аналізатор не завжди є шкідливим. Все залежить від мети використання. Мережеві адміністратори часто застосовують їх для моніторингу трафіку в закритих системах з високим рівнем безпеки, де передача та доступ до інформації повинні бути ретельно захищені. Інші цілі можуть включати моніторинг використання мережі, наприклад, виявлення пристрою, що споживає багато трафіку, або перевірку надійності брандмауера.
Популярні програми-сніфери
Одним з відомих аналізаторів є Wireshark, доступний для Windows і macOS. Користувачі Linux можуть застосовувати такі інструменти, як TCPDUMP. Деякі інструменти спеціалізуються на аналізі конкретного виду трафіку і можуть не мати усіх функцій Wireshark. Ось деякі інші інструменти:
Каїн і Авель
CloudShark
Безкоштовний мережевий аналізатор
Інструменти IP
Microsoft Message Analyzer
NetworkMiner
Omnipeek
PRTG
У публічних мережах, таких як Wi-Fi в аеропортах чи кафе, будь-хто може запустити сніфер. Заходи безпеки, що використовуються в мережі, та мережеві адміністратори можуть виявити використання мережевого аналізатора, але навряд чи кафе буде використовувати високий рівень безпеки або наймати спеціаліста з такими навичками. Аеропорти можуть бути більш пильними, але не варто покладатися на це.
Мережевий аналізатор також може використовуватися в приватній мережі, якщо хтось має до неї доступ. Якщо є підозра, що на роботі може використовуватися такий інструмент, єдине, що можна зробити – уважно стежити за сайтами, які ви відвідуєте. У домашній мережі сніфер може запустити лише той, хто має доступ до мережі та підключений до неї в даний момент, тож уважно стежте за тим, хто використовує ваш Wi-Fi.