O que é um sniffer de rede?

Índice:

O que é um sniffer de rede?
O que é um sniffer de rede?
Anonim

Network sniffing é o uso de uma ferramenta de software, chamada network sniffer, que monitora ou fareja os dados que fluem através de links de rede de computadores em tempo real. Esta ferramenta de software é um programa de software independente ou um dispositivo de hardware com o software ou firmware apropriado.

O que é um sniffer de rede?

Os sniffers de rede tiram cópias instantâneas dos dados que fluem por uma rede sem redirecioná-los ou alterá-los. Alguns sniffers funcionam apenas com pacotes TCP/IP, mas as ferramentas mais sofisticadas funcionam com muitos outros protocolos de rede e em níveis mais baixos, incluindo quadros Ethernet.

Anos atrás, sniffers eram ferramentas usadas exclusivamente por engenheiros de rede profissionais. Hoje em dia, no entanto, com software disponível gratuitamente na web, eles também são populares entre os hackers da internet e pessoas curiosas sobre redes.

Os sniffers de rede às vezes são chamados de sondas de rede, sniffers sem fio, sniffers Ethernet, sniffers de pacotes, analisadores de pacotes ou simplesmente snoops.

Como os analisadores de pacotes são usados

Existe uma grande variedade de aplicações para sniffers de pacotes. A maioria dos sniffers de pacotes pode ser usada inadequadamente por uma pessoa e por motivos legítimos por outra.

Um programa que captura senhas, por exemplo, pode ser usado por um hacker, mas a mesma ferramenta pode ser usada por um administrador de rede para encontrar estatísticas de rede, como largura de banda disponível.

O sniffing de rede também é usado para testar filtros de firewall ou web e para solucionar problemas de relacionamento cliente/servidor.

Como funciona a detecção de rede

Um sniffer de pacotes conectado a qualquer rede intercepta todos os dados que fluem por essa rede.

Em uma rede local (LAN), os computadores normalmente se comunicam diretamente com outros computadores ou dispositivos na rede. Qualquer coisa conectada a essa rede fica exposta a todo esse tráfego. Os computadores são programados para ignorar todo o tráfego de rede não destinado a ele.

Image
Image

O software de detecção de rede abre para todo o tráfego abrindo a placa de interface de rede (NIC) do computador para ouvir esse tráfego. O software lê esses dados e realiza a análise ou extração de dados neles.

Ao receber os dados da rede, o software realiza as seguintes ações nele:

  • O conteúdo, ou pacotes individuais (seções de dados de rede), são gravados.
  • Alguns softwares gravam apenas a seção de cabeçalho dos pacotes de dados para economizar espaço.
  • Os dados de rede capturados são decodificados e formatados para que o usuário possa visualizar as informações.
  • Packet sniffers analisam erros na comunicação de rede, solucionam problemas de conexões de rede e reconstroem fluxos de dados inteiros destinados a outros computadores.
  • Alguns softwares de detecção de rede recuperam informações confidenciais, como senhas, números PIN e informações privadas.

Como impedir ataques de sniffer de rede

Se você estiver preocupado com o fato de um software sniffing de rede espionar o tráfego de rede vindo do seu computador, existem maneiras de se proteger.

Existem razões éticas para que alguém precise usar um software sniffer, como quando um administrador de rede monitora o fluxo de tráfego da rede.

Quando os administradores de rede estão preocupados com o uso nefasto dessas ferramentas em sua rede, eles usam varreduras anti-sniff para se proteger contra ataques de sniffer. Isso significa que as redes corporativas geralmente são seguras.

No entanto, é fácil obter e usar software sniffer por motivos maliciosos, o que torna seu uso ilegítimo contra sua internet doméstica um motivo de preocupação. Seria muito fácil para alguém conectar esse software até mesmo a uma rede de computadores corporativa.

Se você quiser se proteger de alguém espionando seu tráfego de internet, use uma VPN que criptografe seu tráfego de internet. Você pode aprender tudo sobre VPNs e provedores de VPN que você pode usar para se proteger.

Ferramentas Sniffer de Rede

Wireshark (anteriormente conhecido como Ethereal) é amplamente reconhecido como o sniffer de rede mais popular do mundo. É um aplicativo gratuito e de código aberto que exibe dados de tráfego com codificação de cores para indicar qual protocolo foi usado para transmiti-los.

Em redes Ethernet, sua interface de usuário exibe quadros individuais em uma lista numerada e destaca por cores separadas se eles são enviados por TCP, UDP ou outros protocolos.

Image
Image

Wireshark também agrupa fluxos de mensagens enviados entre uma origem e um destino (que são misturados ao longo do tempo com o tráfego de outras conversas).

Wireshark suporta capturas de tráfego através de uma interface de botão start/stop. A ferramenta também contém opções de filtragem que limitam quais dados são exibidos e incluídos nas capturas. Esse é um recurso crítico, pois a maioria do tráfego de rede contém mensagens de controle de rotina que não são de interesse.

Muitas aplicações de software de apalpação diferentes foram desenvolvidas ao longo dos anos. Aqui estão apenas alguns exemplos:

  • tcpdump (uma ferramenta de linha de comando para Linux e outros sistemas operacionais baseados em Unix)
  • CloudShark
  • Caim e Abel
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Analisador de Rede Gratuito
  • NetworkMiner
  • Ferramentas IP

Algumas dessas ferramentas de sniffer de rede são gratuitas, enquanto as outras custam ou têm uma avaliação gratuita. Além disso, alguns desses programas não são mais mantidos ou atualizados, mas ainda estão disponíveis para download.

Problemas com sniffers de rede

As ferramentas Sniffer oferecem uma ótima maneira de aprender como os protocolos de rede funcionam. No entanto, eles também fornecem acesso fácil a algumas informações privadas, como senhas de rede. Verifique com os proprietários para obter permissão antes de usar um sniffer em sua rede.

Probes de rede apenas interceptam dados de redes às quais seu computador host está conectado. Em algumas conexões, os sniffers capturam apenas o tráfego endereçado a essa interface de rede específica. De qualquer forma, a coisa mais importante a lembrar é que qualquer pessoa que queira usar um sniffer de rede para espionar o tráfego terá dificuldade em fazê-lo se esse tráfego for criptografado.

FAQ

    Como você pode saber se alguém está farejando sua rede?

    Pode ser difícil detectar sniffers porque eles geralmente permanecem passivos simplesmente coletando dados. Mas se um sniffer estiver instalado em um computador, tráfego extra pode alertá-lo sobre a presença de um sniffer. Considere usar um programa de software que detecte sniffers, como Anti-Sniff, Sniff Detection, ARP Watch ou Snort.

    Que tipo de dados e informações podem ser encontrados usando um packet sniffer?

    Um packet sniffer é uma ferramenta legítima de engenharia de rede ou recurso antivírus, mas também pode ser uma ferramenta de hacker, aparecendo como um anexo de e-mail malicioso. Os farejadores de pacotes maliciosos podem registrar senhas e informações de login, além de monitorar as visitas e atividades de um usuário ao site. Uma empresa pode usar um sniffer de pacotes legítimo para verificar o tráfego de entrada em busca de malware ou acompanhar o uso da rede dos funcionários.

Recomendado: