Şəbəkə iylənməsi real vaxt rejimində kompüter şəbəkəsi keçidləri üzərindən axan məlumatları izləyən və ya iyləyən şəbəkə sniffer adlanan proqram alətinin istifadəsidir. Bu proqram aləti ya müstəqil proqram təminatı proqramı, ya da müvafiq proqram təminatı və ya proqram təminatı ilə təchizat cihazıdır.
Şəbəkə Sniffer Nədir?
Şəbəkə snifferləri şəbəkə üzərindən axan məlumatın yönləndirilməsi və ya dəyişdirilməsi olmadan snapshot surətlərini götürür. Bəzi snifferlər yalnız TCP/IP paketləri ilə işləyir, lakin daha mürəkkəb alətlər Ethernet çərçivələri də daxil olmaqla bir çox digər şəbəkə protokolları və aşağı səviyyələrdə işləyir.
İllər əvvəl snayferlər yalnız peşəkar şəbəkə mühəndisləri tərəfindən istifadə edilən alətlər idi. Hal-hazırda, internetdə pulsuz olaraq mövcud olan proqram təminatı ilə onlar internet hakerləri və şəbəkə ilə maraqlanan insanlar arasında da məşhurdur.
Şəbəkə snifferləri bəzən şəbəkə zondları, simsiz snifferlər, Ethernet snifferləri, paket snifferləri, paket analizatorları və ya sadəcə snoops kimi istinad edilir.
Paket Analizatorlarından Necə İstifadə Edilir
Paket snayferləri üçün geniş çeşidli proqramlar var. Əksər paket snayferləri bir şəxs tərəfindən qeyri-münasib şəkildə, digəri isə qanuni səbəblərdən istifadə oluna bilər.
Parolları tutan proqram, məsələn, haker tərəfindən istifadə oluna bilər, lakin eyni alət şəbəkə administratoru tərəfindən mövcud bant genişliyi kimi şəbəkə statistikasını tapmaq üçün istifadə edilə bilər.
Şəbəkə iyləməsi həmçinin firewall və ya veb filtrlərini sınaqdan keçirmək və müştəri/server münasibətlərini həll etmək üçün istifadə olunur.
Şəbəkə Sniffinq Necə İşləyir
İstənilən şəbəkəyə qoşulmuş paket snayferi həmin şəbəkə üzərindən axan bütün məlumatları ələ keçirir.
Lokal şəbəkədə (LAN) kompüterlər adətən şəbəkədəki digər kompüterlər və ya cihazlarla birbaşa əlaqə qurur. Bu şəbəkəyə qoşulan hər şey bütün trafikə məruz qalır. Kompüterlər onun üçün nəzərdə tutulmayan bütün şəbəkə trafikini nəzərə almamaq üçün proqramlaşdırılmışdır.
Şəbəkə iyləmə proqramı həmin trafikə qulaq asmaq üçün kompüterin şəbəkə interfeysi kartını (NIC) açaraq bütün trafiki açır. Proqram təminatı həmin məlumatları oxuyur və onun üzərində təhlil və ya məlumat çıxarılmasını həyata keçirir.
Şəbəkə məlumatlarını qəbul etdikdən sonra proqram onun üzərində aşağıdakı hərəkətləri yerinə yetirir:
- Məzmunlar və ya fərdi paketlər (şəbəkə məlumatının bölmələri) qeydə alınır.
- Bəzi proqramlar yerə qənaət etmək üçün yalnız məlumat paketlərinin başlıq hissəsini qeyd edir.
- İstifadəçinin məlumatı görə bilməsi üçün tutulan şəbəkə datası deşifrə edilir və formatlanır.
- Paket snayferləri şəbəkə rabitəsindəki səhvləri təhlil edir, şəbəkə bağlantılarında problemləri həll edir və digər kompüterlər üçün nəzərdə tutulmuş bütün məlumat axınını yenidən qurur.
- Bəzi şəbəkə iyləmə proqramı parollar, PIN nömrələr və şəxsi məlumat kimi həssas məlumatları əldə edir.
Şəbəkə Sniffer Hücumlarının qarşısını necə almaq olar
Şəbəkə iyləmə proqram təminatının kompüterinizdən gələn şəbəkə trafikinə casusluq etməsindən narahatsınızsa, özünüzü qorumağın yolları var.
Şəbəkə administratorunun şəbəkə trafikinin axınına nəzarət etməsi kimi kiminsə sniffer proqram təminatından istifadə etməsinin etik səbəbləri var.
Şəbəkə administratorları bu alətlərin öz şəbəkələrində qeyri-qanuni istifadəsindən narahat olduqda, onlar iyləmə hücumlarından qorunmaq üçün iyləmə əleyhinə skanlardan istifadə edirlər. Bu o deməkdir ki, korporativ şəbəkələr adətən təhlükəsizdir.
Lakin, sniffer proqramını zərərli səbəblərlə əldə etmək və istifadə etmək asandır, bu da onun ev internetinizə qarşı qeyri-qanuni istifadəsini narahatlığa səbəb edir. Kimsə üçün belə proqramı hətta korporativ kompüter şəbəkəsinə qoşmaq çox asan olardı.
İnternet trafikinizə casusluq edən kimsədən özünüzü qorumaq istəyirsinizsə, internet trafikinizi şifrələyən VPN istifadə edin. Siz VPN-lər və özünüzü qorumaq üçün istifadə edə biləcəyiniz VPN provayderləri haqqında hər şeyi öyrənə bilərsiniz.
Şəbəkə Sniffer Alətləri
Wireshark (əvvəllər Ethereal kimi tanınır) dünyanın ən populyar şəbəkə snayferi kimi tanınır. Bu, trafik məlumatlarını ötürmək üçün hansı protokoldan istifadə edildiyini göstərmək üçün rəng kodlaması ilə göstərən pulsuz, açıq mənbə tətbiqidir.
Ethernet şəbəkələrində onun istifadəçi interfeysi fərdi çərçivələri nömrələnmiş siyahıda göstərir və onların TCP, UDP və ya digər protokollar vasitəsilə göndərilməsindən asılı olmayaraq ayrı-ayrı rənglərlə vurğulanır.
Wireshark həmçinin mənbə və təyinat arasında irəli və geri göndərilən mesaj axınlarını qruplaşdırır (onlar zamanla digər söhbətlərdən gələn trafiklə qarışır).
Wireshark start/stop düyməsi interfeysi vasitəsilə trafik çəkilişlərini dəstəkləyir. Alət həmçinin hansı məlumatların göstərilməsini və çəkilişlərə daxil edilməsini məhdudlaşdıran filtrləmə seçimlərini ehtiva edir. Bu, çox vacib xüsusiyyətdir, çünki əksər şəbəkə trafikində maraq doğurmayan müntəzəm nəzarət mesajları var.
Bu illər ərzində çoxlu müxtəlif zondlama proqram proqramları hazırlanmışdır. Budur yalnız bir neçə nümunə:
- tcpdump (Linux və digər Unix əsaslı əməliyyat sistemləri üçün komanda xətti aləti)
- CloudShark
- Qabil və Habil
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Pulsuz Şəbəkə Analizatoru
- NetworkMiner
- IP Alətləri
Bu şəbəkə sniffer alətlərinin bəziləri pulsuzdur, digərləri isə ödənişlidir və ya pulsuz sınaq müddəti var. Həmçinin, bu proqramların bəziləri artıq saxlanılmır və ya yenilənmir, lakin onlar hələ də endirilə bilər.
Şəbəkə Snifferləri ilə bağlı Problemlər
Sniffer alətləri şəbəkə protokollarının necə işlədiyini öyrənmək üçün əla yol təklif edir. Bununla belə, onlar həmçinin şəbəkə parolları kimi bəzi şəxsi məlumatlara asan girişi təmin edirlər. Şəbəkələrində snayferdən istifadə etməzdən əvvəl icazə almaq üçün sahibləri ilə əlaqə saxlayın.
Şəbəkə zondları yalnız ana kompüterlərinin qoşulduğu şəbəkələrdən verilənləri kəsir. Bəzi bağlantılarda snifferlər yalnız həmin xüsusi şəbəkə interfeysinə ünvanlanan trafiki çəkirlər. Hər halda, yadda saxlamaq lazım olan ən vacib şey odur ki, trafikə casusluq etmək üçün şəbəkə snayferindən istifadə etmək istəyən hər kəs bu trafik şifrələnirsə, bunu etməkdə çətinlik çəkəcək.
FAQ
Kimsə şəbəkənizi iyləyirsə, onu necə müəyyən edə bilərsiniz?
Snayperləri aşkar etmək çətin ola bilər, çünki onlar çox vaxt sadəcə məlumat toplamaqla passiv qalırlar. Lakin kompüterdə sniffer quraşdırılıbsa, əlavə trafik sizi snifferin olması barədə xəbərdar edə bilər. Anti-Sniff, Sniff Detection, ARP Watch və ya Snort kimi qoxuçuları aşkarlayan proqram proqramından istifadə etməyi düşünün.
Paket snifferindən istifadə etməklə hansı məlumat və məlumat tapıla bilər?
Paket snayferi qanuni şəbəkə mühəndisi aləti və ya antivirus funksiyasıdır, lakin o, həm də zərərli e-poçt qoşması kimi görünən haker aləti ola bilər. Zərərli paket snayferləri parolları və giriş məlumatlarını qeyd edə, həmçinin istifadəçinin vebsayt ziyarətlərini və fəaliyyətini izləyə bilər. Biznes zərərli proqram üçün daxil olan trafiki skan etmək və ya işçilərin şəbəkə istifadəsini izləmək üçün qanuni paket snayferindən istifadə edə bilər.