Vad är nätverkssniff?
Network Sniffing är en metod för att använda specialiserad hårdvara och programvara för att få åtkomst till information som inte skickas till någon eller analyserar nätverk som individer inte har legitim åtkomst till. De flesta sniffare fungerar genom att analysera datapaket. Beroende på vilken typ av nätverkssnifering som används kan snifferen läsa dessa paket både inom och utanför ett nätverk. Medan nätverkssniffer har flera legitima användningsområden, är det i allmänhet associerat med hackningssamhället.
När informationen har skickats över ett nätverk, är det uppdelat i paket. Dessa paket innehåller en liten mängd av informationen, adresserna till mottagaren och avsändaren och vissa tekniska data. Specialiserad hårdvara eller programvara kan fånga upp och kopiera dessa paket. När hon har en kopia kan en användare öppna paketet och läsa informationen och adresserna.
När det görs inifrån ett nätverk är detta vanligtvis en intern säkerhets- och felsökningsmetod. Systemadministratörer kommer slumpmässigt mOnitor -paket för att se till att den avsedda adressaten inte försöker kringgå internetsäkerhetsprotokoll eller åtkomst till blockerade platser. Med denna form av nätverkssnifering läses vanligtvis bara adresserna.
Om det används som en intern metod för felsökning av nätverk analyseras paket i strömmar, ofta från en hel nätverksomkopplare. Paket kontrolleras för nedbrytning i data eller saknade sekvenser. Om det finns några problem, har nätverket troligtvis en felaktig hårdvara. Ytterligare platser testas med liknande metoder tills det felaktiga stycket hittas.
externt nätverkssnifering har två grundläggande områden; Trådlös och trådbunden. Trådlös sniffning innebär att man fysiskt rör sig och letar efter trådlösa hotspots. Paketanalysatorer används på utgående information över det trådlösa systemet för att hitta de typer av hårdvara som används för sändning. Det är då möjligt att hitta jagTS Standardinloggningsinformation och åtkomst till säkerhetsfunktioner och sårbarheter för den specifika hårdvaran.
Wired Sniffing görs vanligtvis av ett av två skäl. Det vanligaste skälet är att försöka hitta information relaterad till nätverket som paketen härstammar från eller är avsedda att gå till. Genom att analysera adresser och paketinformation kan en person lära sig om intern nätverkshårdvara och specifika adresser. Detta kan belysa en säkerhetssårbarhet eller en tidigare okänd metod för att komma in i nätverket.
Det andra huvudsakliga skälet till att avlyssna trådbundna paket är för informationsstöld. Paketen innehåller en liten mängd information. Medan denna information är lätt kodad är den långt ifrån säker. Människor kan öppna paketen och söka igenom data för viktig information. Vissa system har större intern säkerhet, till exempel online -kreditkortssystem, som förhindrar att data blir stulna på detta sätt.