Hva er nettverks Sniffers?

November 25  by Eliza

Et nettverk sniffer er et kraftig verktøy programvare først og fremst brukes til å overvåke nettverkstrafikk i sanntid ved å fange pakker med data som kommer inn og ut av en datamaskin som er koblet til et nettverk. Bitene av data som samles inn blir analysert for å identifisere og løse nettverksproblemer, administrere nettverkstrafikk og oppdage hackere som også bruker nettverks sniffere å gå om sine ondsinnede aktiviteter i et nettverk. Virksomheten til hackere inkluderer cracking av brukernes kodede navn eller identifikasjonsnummer og passord for å lette datamaskin svindel for eksempel overføring av midler fra en konto til en annen, og andre ulovlige transaksjoner.

Nettverks sniffere kommer i to hovedtyper - bærbare og distribuert. Bærbare sniffere er frittstående systemer som kan settes opp i en personlig datamaskin, og distribuerte sniffere er systemer installert av store organisasjoner med et omfattende nettverk som styres og kontrolleres gjennom et nettverk driftssenter. Nettverks sniffere arbeid ved å bytte nettverkskort (NIC) til promiskuøse modus slik at NIC ikke vil ignorere alle dataene som kommer i rammer. NIC vil i stedet passere alle data den mottar til kjernen, som er hjertet av en datamaskin operativsystem og koblingen mellom programmer og all databehandling gjort i maskinvarenivå. Bare en superbruker eller administrator er lov å bytte NIC til promiskuøse modus for nettverkssikkerhet formål.

Nettverks sniffere har det formål å forbedre ytelsen til et datanettverk. Spredning av hackere som bruker nettverket sniffere for sine personlige syke intensjoner og selv organisert datakriminalitet, sniffere har imidlertid gitt nettverket et dårlig rykte og mer grunn for nettverksadministratorer å tenke på nettverkssikkerhet. Nettverks sniffere, likevel fortsatt er nødvendig for å opprettholde effektiviteten til et nettverk, og den eneste utvei er å bekjempe hackere ved skjerming nettverket mot uautorisert sniffing og andre ondsinnede manipulasjoner.

Nettverksadministratorer kan beskytte sine nettverksmiljø fra forseelse av nettverks spioner eller hackere ved hjelp av anti-sniffing programvare. Disse programmene vil skanne nettverket jevnlig for å sjekke hvilke av NIC kort kjører i promiskuøse modus. En annen sikkerhets alternativ er å tilpasse seg et svitsjet nettverk miljø, slik at de pakker med data som reiser innenfor nettverket leveres kun til datamaskinen til den tiltenkte brukeren.

En mer pålitelig form for nettverkssikkerhet er datakryptering. Bitene av data i en pakke blir omgjort til en ikke-lesbar form, med unntak av adressen til kilden og målet for data, for å sørge for at datapakke går til riktig mottaker. Leser dataene vil kreve dekryptering på mottakersiden. Dataene som hacker vil se, derfor er begrenset til adressene til avsender og mottaker.

  • Motiver bak nettverket sniffing kan inkludere et ondsinnet angrep mot et nettverk eller individ.
  • Et nettverk sniffer er en form for programvare utviklet for å fange opp data, med den hensikt å legge til rette for datasvindel.