• Co to jest sniffer i do czego służy?

    Autor: on

    W poniższym artykule dowiecie się niezbędnych informacji na „snifferowski” temat.

    Co to jest sniffer?

    Sniffer w wolnym tłumaczeniu wąchać jest nazwą zbiorczą określającą programy, których zadaniem jest zbieranie i monitorowanie danych przesyłanych przez sieć. Programom taką możliwość daje przedstawienie karty sieciowej do trybu nasłuchiwania. Taki typ ustawienia umożliwia osobom trzecim podsłuchiwanie strumienia danych wychodzących z komputera.

    Programy podsłuchujące działają w sieciach LAN lub WiFi. Wynika to ze specyfiki przesyłania danych. Komputer lub inne urządzenie wysyła zaadresowane pakiety danych. Dokładny adres odbiorcy jest nieznany. W konsekwencji tego, pakiety są przesyłane do koncentratora sieciowego.

    Urządzenia te dzielą się na dwa typy: hub działający na zasadzie rozsyłania wszystkim urządzeniom w sieci pakietów danych, a odbiorcy decydują czy konkretny pakiet danych był skierowany do nich. Drugim typem jest przełącznik sieciowy tak zwany switch. Ten z kolei gromadzi adresy wszystkich podłączonych urządzeń w sieci, dzięki czemu wysyła otrzymane pakiety danych do konkretnego odbiorcy. Chociaż ten typ sieci jest bezpieczniejszy.

    Osoby posiadające odpowiednie umiejętności są w stanie same wysłać pakiety danych do wszystkich odbiorców w sieci. Na podstawie tej właściwości sieci, programy typu sniffer zbierają informacje. Pozyskiwanie danych występuje w dwóch trybach: nieinteraktywnym oraz interaktywnym. Tryb nieinteraktywny pozwala na gromadzenie konkretnych lub wszystkich danych wysłanych z danego komputera. Natomiast tryb interaktywny daje możliwość bieżącego wglądu w poczynania konkretnego użytkownika.

    Popularne programy

    Wireshark jest darmowym programem służącym do monitorowania sieci. Pozwala na łatwe filtrowanie wysłanych informacji. Jest dostępny na systemach operacyjnych Linux oraz Windows. Charakterystyczną cechą tego programu jest prostota obsługi. Nie wymaga umiejętności posługiwania się konsolą Windows lub Linux.

    Tcpdump to kolejny darmowy program w wersji Windows. Występuje pod nazwą WinDump. W przypadku tego programu niezbędna jest umiejętność posługiwania się konsolą systemu operacyjnego.

    Te programy są kompatybilne. Stosowanie ich jednocześnie umożliwia niezwykle precyzyjne filtrowane danych.

    Jakie zastosowanie ma sniffer?

    Programy określane mianem sniffer, do których należą wyżej wymienione Wireshark i Tcpdump, są bardzo skutecznymi narzędziami dającymi nieograniczony wgląd do sieci. Sposób ich wykorzystania zależy jedynie od woli użytkownika. Z jednej strony jest możliwość wglądu we wszystkie przesyłane informacje w obrębie obserwowanej sieci. Pozwalają one diagnozować oraz wykrywać pojawiające się w niej usterki, które umożliwiają także wykrywanie nadużycia dokonywanych przez użytkowników. Administrator sieci za sprawą analizy zebranych danych jest w stanie między innymi wykryć atak DDos lub użytkownika sieci Tarent. Z drugiej strony dane zebrane w taki sposób są łakomym kąskiem dla wszelkiej maści cyberprzestępców. Analiza zebranych informacji umożliwia odkrycie wielu drażliwych danych, którymi zapewne z nikim nie chciałaby się dzielić. Wyłapanie ze strumienia informacji naszych danych osobowych, danych logowania do kont bankowych lub do innych kont nie stanowi większego problemu. Cracker ma wgląd w całą naszą prywatność, jeśli wie czego szukać, to jest w stanie przysporzyć nam wielu problemów.

    Jak przeciwdziałać snifferom?

    Na wstępie należy podkreślić, że sniffery są trudne do wykrycia. Bez posiadania wiedzy na ten temat możemy nigdy się nie zorientować, że jesteśmy podsłuchiwani. Programy antywirusowe często nie radzą sobie z wykryciem sniffera, dlatego najskuteczniejszą metodą obrony jest prewencja. Mam tu na myśli nie dopuszczenie do infiltracji przez crackera naszej sieci. W większości przypadków wystarczy posiadanie silnego hasła do sieci Wi-Fi oraz niedawanie dostępu do niego obcym osobom. Mocne hasło Wi-Fi skutecznie uniemożliwia domorosłym crackerom podsłuchiwanie sąsiadów. Natomiast podczas korzystania z sieci ogólnie dostępnych należy zadbać o to, aby wysłane przez nas informacje były kodowane. Skuteczne w tej mierze są programy kodujące nasze informacje w protokołach SSL lub SSH.

    Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *