Trafikanalysator

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 4. maj 2022; verifikation kræver 1 redigering .

Trafikanalysator , eller sniffer (fra engelsk  til sniff - sniff ) - et program eller en enhed til at opsnappe og analysere netværkstrafik (din egen og/eller en andens).

Sådan virker det

En sniffer kan kun analysere, hvad der passerer gennem sit netværkskort . Inden for et segment af Ethernet-netværket sendes alle pakker til alle maskiner, på grund af dette er det muligt at opsnappe en andens information. Brugen af ​​switches (switch, switch-hub) og deres kompetente konfiguration er allerede beskyttelse mod aflytning. Information transmitteres mellem segmenter gennem switches. Pakkeskift er en form for transmission, hvor data, opdelt i separate pakker, kan sendes fra en kilde til en destination ad forskellige ruter. Så hvis nogen i et andet segment sender pakker inde i det, sender switchen ikke disse data til dit segment.

Trafikaflytning kan udføres:

• den sædvanlige "lytning" til netværksgrænsefladen (metoden er effektiv, når den bruges i segmentet af hubs (hubs) i stedet for switches (switches) , ellers er metoden ineffektiv, da kun individuelle frames kommer til snifferen);
• forbinde en sniffer til et kanalbrud;
• forgrening (software eller hardware) trafik og sende dens kopi til snifferen ( Netværkstryk );
• gennem analyse af falsk elektromagnetisk stråling og genoprettelse af den således lyttede til trafik;
• gennem et angreb på kanal (2) ( MAC-spoofing ) eller netværk (3) niveau ( IP-spoofing ), som fører til omdirigering af ofrets trafik eller al trafik fra segmentet til snifferen, med efterfølgende returnering af trafik til den rigtige adresse.

Ansøgning

I begyndelsen af ​​1990'erne blev det meget brugt af hackere til at fange brugerlogin og adgangskoder, som i en række netværksprotokoller transmitteres i klar eller svagt krypteret form. Den brede fordeling af hubs gjorde det muligt at fange trafik uden stor indsats i store netværkssegmenter med ringe eller ingen risiko for at blive opdaget.

Sniffer bruges til både destruktive og gode formål. Analyse af trafikken, der passerer gennem snifferen, giver dig mulighed for at:

• Opdag parasitisk , viral og loopet trafik, hvis tilstedeværelse øger belastningen på netværksudstyr og kommunikationskanaler (sniffere er ineffektive her; som regel bruger de til disse formål indsamling af forskellige statistikker fra servere og aktivt netværksudstyr og dets efterfølgende analyse).
• Opdag ondsindet og uautoriseret software på netværket , for eksempel netværksscannere, floodere, trojanske heste, peer-to-peer netværksklienter og andre (dette gøres normalt ved hjælp af specialiserede sniffere - netværksaktivitetsmonitorer).
• Opsnappe enhver ukrypteret (og nogle gange krypteret) brugertrafik for at få adgangskoder og anden information.
• Find en netværksfejl eller netværksagentkonfigurationsfejl (sniffere bruges ofte til dette formål af systemadministratorer )

Da den "klassiske" sniffer analyserer trafikken manuelt ved kun at bruge de enkleste automatiseringsværktøjer (analyse af protokoller, gendannelse af en TCP-strøm), er den egnet til kun at analysere små mængder af den.

Opposition

Du kan mindske truslen om pakkesniffing ved at bruge værktøjer som:

• Kryptografi
• Antisniffere
• Skiftet infrastruktur

Se også

• Browser Analyse
• Krigskørsel
• Svarkode
• Trafikmodellering
• Satellit fiskeri
• tryk på netværket

Noter

Trafikanalysatorer
0x4553 - Interceptor aircrack-ng Violinist GOSS IPDump2 iris skæbne Lan Grabber Netværk generelt NSA Observatør Packetizer pcap pTraffer snifffit tcpdump Ultra netværk WinDump Wireshark WOSS Xplico