Желі иіскеу – нақты уақыт режимінде компьютерлік желі сілтемелері арқылы ағып жатқан деректерді бақылайтын немесе иіскейтін желіні анықтау құралы деп аталатын бағдарламалық құралды пайдалану. Бұл бағдарламалық құрал - дербес бағдарламалық құрал немесе тиісті бағдарламалық құрал немесе микробағдарламасы бар аппараттық құрал.
Желілік снайфер дегеніміз не?
Желі снайферлері желі арқылы өтетін деректердің көшірмелерін қайта бағыттамай немесе өзгертпей алады. Кейбір снайферлер тек TCP/IP пакеттерімен жұмыс істейді, бірақ күрделірек құралдар көптеген басқа желілік протоколдармен және төменгі деңгейлерде, соның ішінде Ethernet кадрларымен жұмыс істейді.
Бірнеше жыл бұрын снайферлер тек кәсіби желі инженерлері пайдаланатын құралдар болды. Дегенмен, қазір интернетте ақысыз қол жетімді бағдарламалық жасақтамамен олар интернет хакерлері мен желіге қызығушылық танытатын адамдар арасында да танымал.
Желілік снайферлер кейде желілік зондтар, сымсыз сканерлер, Ethernet снайферлері, пакеттік сканерлер, пакет анализаторлары немесе жай аңдулар деп аталады.
Пакет анализаторлары қалай пайдаланылады
Пакеттік снайферлерге арналған қолданбалардың кең ауқымы бар. Пакет снайферлерінің көпшілігін бір адам орынды емес, ал екіншісі заңды себептермен пайдалана алады.
Құпия сөздерді түсіретін бағдарламаны, мысалы, хакерлер пайдалана алады, бірақ сол құралды желі әкімшісі қол жетімді өткізу қабілеттілігі сияқты желі статистикасын табу үшін пайдалануы мүмкін.
Желі иіскеу сонымен қатар брандмауэрді немесе веб-сүзгілерді сынау және клиент/сервер қарым-қатынастарын жою үшін қолданылады.
Желі иісі қалай жұмыс істейді
Кез келген желіге қосылған пакеттік снайфер сол желі арқылы өтетін барлық деректерді ұстайды.
Жергілікті желіде (LAN) компьютерлер әдетте желідегі басқа компьютерлермен немесе құрылғылармен тікелей байланысады. Бұл желіге қосылған кез келген нәрсе сол трафиктің барлығына ұшырайды. Компьютерлер оған арналмаған барлық желілік трафикті елемеу үшін бағдарламаланған.
Желі иіскеу бағдарламалық құралы сол трафикті тыңдау үшін компьютердің желілік интерфейс картасын (NIC) ашу арқылы барлық трафикті ашады. Бағдарламалық құрал сол деректерді оқиды және оған талдау жасайды немесе деректерді шығарады.
Желі деректерін алғаннан кейін бағдарламалық құрал ондағы келесі әрекеттерді орындайды:
- Мазмұн немесе жеке пакеттер (желі деректерінің бөлімдері) жазылған.
- Кейбір бағдарламалық құрал кеңістікті үнемдеу үшін деректер пакеттерінің тақырып бөлімін ғана жазады.
- Түсірілген желі деректері пайдаланушы ақпаратты көре алатындай етіп декодталған және пішімделген.
- Пакет снайферлері желілік байланыстағы қателерді талдайды, желі қосылымдарының ақаулықтарын жояды және басқа компьютерлерге арналған бүкіл деректер ағындарын қайта құрады.
- Кейбір желіні анықтау бағдарламалық құралы құпия сөздер, PIN нөмірлері және жеке ақпарат сияқты құпия ақпаратты алады.
Желілік снайферлік шабуылдарды қалай болдырмауға болады
Егер сіз компьютерден келетін желі трафигіне тыңшылық жасайтын желіні иіскейтін бағдарламалық құралға алаңдасаңыз, өзіңізді қорғаудың жолдары бар.
Желі әкімшісі желілік трафик ағынын бақылағанда, біреуге sniffer бағдарламалық құралын пайдалану қажет болуы мүмкін этикалық себептер бар.
Желі әкімшілері осы құралдарды өз желілерінде зиянды пайдаланудан алаңдаса, олар иіскеу шабуылдарынан қорғау үшін иіске қарсы сканерлерді пайдаланады. Бұл корпоративтік желілердің әдетте қауіпсіз екенін білдіреді.
Дегенмен, sniffer бағдарламалық құралын зиянды себептермен алу және пайдалану оңай, бұл оның үйдегі интернетке қарсы заңсыз қолданылуы алаңдаушылық тудырады. Мұндай бағдарламалық құралды тіпті корпоративтік компьютер желісіне қосу біреуге өте оңай болар еді.
Егер сіз біреудің интернет трафигіңізге тыңшылық жасауынан өзіңізді қорғағыңыз келсе, интернет трафигіңізді шифрлайтын VPN пайдаланыңыз. Өзіңізді қорғау үшін пайдалануға болатын VPN және VPN провайдерлері туралы барлығын біле аласыз.
Network Sniffer құралдары
Wireshark (бұрын Ethereal ретінде белгілі) әлемдегі ең танымал желілік снайфер ретінде кеңінен танылды. Бұл трафик деректерін жіберу үшін қай протокол пайдаланылғанын көрсету үшін түс кодымен көрсететін ақысыз, бастапқы коды ашық қолданба.
Ethernet желілерінде оның пайдаланушы интерфейсі нөмірленген тізімде жеке кадрларды көрсетеді және TCP, UDP немесе басқа протоколдар арқылы жіберілгеніне қарамастан бөлек түстермен бөлектейді.
Wireshark сонымен қатар дереккөз мен тағайындалған орын арасында жіберілген хабар ағындарын топтайды (олар уақыт өте келе басқа сөйлесулерден келетін трафикпен араласады).
Wireshark бастау/тоқтату түймесі интерфейсі арқылы трафикті түсіруді қолдайды. Құралда қандай деректердің көрсетілетінін және түсіруге қосылатынын шектейтін сүзу опциялары да бар. Бұл өте маңызды мүмкіндік, өйткені желі трафигінің көпшілігінде қызығушылық тудырмайтын әдеттегі бақылау хабарлары бар.
Көптеген әртүрлі зондтау бағдарламалық құралының қолданбалары жылдар бойы әзірленді. Міне бірнеше мысал:
- tcpdump (Linux және басқа Unix негізіндегі операциялық жүйелерге арналған пәрмен жолы құралы)
- CloudShark
- Қабыл мен Әбіл
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Капса
- Ettercap
- PRTG
- Тегін желі анализаторы
- NetworkMiner
- IP құралдары
Осы желілік снайферлік құралдардың кейбірі тегін, ал басқаларында ақысыз немесе тегін сынақ нұсқасы бар. Сондай-ақ, бұл бағдарламалардың кейбірі бұдан былай сақталмайды немесе жаңартылмайды, бірақ олар әлі де жүктеп алуға қолжетімді.
Желі снайферлерімен ақаулар
Sniffer құралдары желілік протоколдар қалай жұмыс істейтінін білудің тамаша әдісін ұсынады. Дегенмен, олар желілік құпия сөздер сияқты кейбір жеке ақпаратқа оңай қол жеткізуді қамтамасыз етеді. Желіде снайферді қолданбас бұрын рұқсат алу үшін иелерінен сұраңыз.
Желі зондтары өздерінің негізгі компьютері қосылған желілердегі деректерді ғана ұстайды. Кейбір қосылымдарда снайферлер тек сол желі интерфейсіне бағытталған трафикті түсіреді. Қалай болғанда да, есте сақтау керек ең маңызды нәрсе, трафикке шпиондық жасау үшін желілік снайферді пайдаланғысы келетін кез келген адам трафик шифрланған болса, мұны істеу қиынға соғады.
ЖҚС
Біреудің желіңізді иіскеп жатқанын қалай анықтауға болады?
Снайферлерді анықтау қиын болуы мүмкін, себебі олар жай ғана деректерді жинау арқылы жиі пассивті болып қалады. Бірақ егер компьютерде снайфер орнатылған болса, қосымша трафик сізді иісшінің болуы туралы ескертеді. Иіске қарсы, иіске қарсы анықтау, ARP Watch немесе Snort сияқты иісшілерді анықтайтын бағдарламалық құралды пайдалануды қарастырыңыз.
Пакет sniffer көмегімен қандай деректер мен ақпаратты табуға болады?
Пакет сканері - заңды желі инженері құралы немесе антивирус мүмкіндігі, бірақ ол зиянды электрондық пошта тіркемесі ретінде көрсетілетін хакерлердің құралы болуы мүмкін. Зиянды пакеттік снайферлер құпия сөздер мен кіру ақпаратын жаза алады, сонымен қатар пайдаланушының веб-сайтқа кіруін және әрекетін бақылайды. Бизнес зиянды бағдарлама үшін кіріс трафикті сканерлеу немесе қызметкерлердің желіні пайдалануын қадағалау үшін заңды пакеттік снайферді пайдалана алады.
