Netwerksnuiven is het gebruik van een softwaretool, een netwerksniffer genaamd, die de gegevens die over computernetwerkverbindingen stromen in re altime controleert of opsnuift. Deze softwaretool is een op zichzelf staand softwareprogramma of een hardwareapparaat met de juiste software of firmware.
Wat is een netwerksniffer?
Netwerksniffers maken snapshotkopieën van de gegevens die over een netwerk stromen zonder deze om te leiden of te wijzigen. Sommige sniffers werken alleen met TCP/IP-pakketten, maar de meer geavanceerde tools werken met veel andere netwerkprotocollen en op lagere niveaus, inclusief Ethernet-frames.
Jaren geleden waren sniffers tools die uitsluitend werden gebruikt door professionele netwerkingenieurs. Tegenwoordig echter, met software die gratis beschikbaar is op het web, zijn ze ook populair bij internethackers en mensen die nieuwsgierig zijn naar netwerken.
Netwerk-sniffers worden soms netwerk-sniffers, draadloze sniffers, Ethernet-sniffers, packet-sniffers, packet-analyzers of gewoon snoops genoemd.
Hoe pakketanalysers worden gebruikt
Er is een breed scala aan toepassingen voor pakketsniffers. De meeste pakketsniffers kunnen door de ene persoon ongepast worden gebruikt en om legitieme redenen door de andere.
Een programma dat bijvoorbeeld wachtwoorden vastlegt, kan door een hacker worden gebruikt, maar hetzelfde hulpmiddel kan door een netwerkbeheerder worden gebruikt om netwerkstatistieken zoals beschikbare bandbreedte te vinden.
Netwerksnuiven wordt ook gebruikt om firewall- of webfilters te testen en om problemen met client/server-relaties op te lossen.
Hoe netwerksnuiven werkt
Een pakketsniffer die is aangesloten op een netwerk, onderschept alle gegevens die over dat netwerk stromen.
Op een lokaal netwerk (LAN) communiceren computers doorgaans rechtstreeks met andere computers of apparaten op het netwerk. Alles wat op dat netwerk is aangesloten, wordt blootgesteld aan al dat verkeer. Computers zijn geprogrammeerd om al het netwerkverkeer te negeren dat er niet voor bedoeld is.
Netwerksniffing-software stelt alle verkeer open door de netwerkinterfacekaart (NIC) van de computer te openen om naar dat verkeer te luisteren. De software leest die gegevens en voert er analyses of gegevensextracties op uit.
Zodra het netwerkgegevens ontvangt, voert de software de volgende acties uit:
- De inhoud, of individuele pakketten (delen van netwerkgegevens), worden opgenomen.
- Sommige software neemt alleen het kopgedeelte van datapakketten op om ruimte te besparen.
- Gevangen netwerkgegevens worden gedecodeerd en geformatteerd zodat de gebruiker de informatie kan bekijken.
- Packet-sniffers analyseren fouten in netwerkcommunicatie, lossen problemen met netwerkverbindingen op en reconstrueren volledige datastromen die bedoeld zijn voor andere computers.
- Sommige software voor het snuiven van netwerken ha alt gevoelige informatie op, zoals wachtwoorden, pincodes en privégegevens.
Hoe netwerksniffer-aanvallen te dwarsbomen
Als je je zorgen maakt over netwerksnuffelsoftware die netwerkverkeer van je computer bespioneert, zijn er manieren om jezelf te beschermen.
Er zijn ethische redenen waarom iemand sniffersoftware moet gebruiken, bijvoorbeeld wanneer een netwerkbeheerder de stroom van netwerkverkeer in de gaten houdt.
Als netwerkbeheerders zich zorgen maken over het snode gebruik van deze tools op hun netwerk, gebruiken ze anti-sniff-scans om zich te beschermen tegen sniffer-aanvallen. Dit betekent dat bedrijfsnetwerken meestal veilig zijn.
Het is echter gemakkelijk om sniffersoftware om kwaadaardige redenen te verkrijgen en te gebruiken, waardoor het onrechtmatige gebruik ervan tegen uw thuisinternet een reden tot bezorgdheid is. Het zou voor iemand heel gemakkelijk zijn om dergelijke software zelfs op een bedrijfscomputernetwerk aan te sluiten.
Als je jezelf wilt beschermen tegen iemand die je internetverkeer bespioneert, gebruik dan een VPN die je internetverkeer versleutelt. Je kunt alles leren over VPN's en VPN-providers die je kunt gebruiken om jezelf te beschermen.
Netwerk Sniffer Tools
Wireshark (voorheen bekend als Ethereal) wordt algemeen erkend als 's werelds populairste netwerksniffer. Het is een gratis, open source applicatie die verkeersgegevens weergeeft met kleurcodering om aan te geven welk protocol is gebruikt om het te verzenden.
Op Ethernet-netwerken geeft de gebruikersinterface individuele frames weer in een genummerde lijst en wordt gemarkeerd door afzonderlijke kleuren, of ze nu via TCP, UDP of andere protocollen worden verzonden.
Wireshark groepeert ook berichtenstromen die heen en weer worden verzonden tussen een bron en een bestemming (die in de loop van de tijd worden vermengd met verkeer van andere gesprekken).
Wireshark ondersteunt verkeersregistratie via een start/stop-drukknopinterface. De tool bevat ook filteropties die beperken welke gegevens worden weergegeven en opgenomen in opnamen. Dat is een cruciale functie, aangezien het meeste netwerkverkeer routinematige controleberichten bevat die niet van belang zijn.
Er zijn in de loop der jaren veel verschillende softwaretoepassingen voor sondering ontwikkeld. Hier zijn slechts een paar voorbeelden:
- tcpdump (een opdrachtregelprogramma voor Linux en andere op Unix gebaseerde besturingssystemen)
- CloudShark
- Kaïn en Abel
- Microsoft Message Analyzer
- CommView
- Omnipee
- Capsa
- Ettercap
- PRTG
- Gratis netwerkanalysator
- NetworkMiner
- IP-hulpmiddelen
Sommige van deze netwerksniffer-tools zijn gratis, terwijl de andere kosten of een gratis proefperiode hebben. Sommige van deze programma's worden ook niet langer onderhouden of bijgewerkt, maar ze kunnen nog steeds worden gedownload.
Problemen met netwerksniffers
Sniffer-tools bieden een geweldige manier om te leren hoe netwerkprotocollen werken. Ze bieden echter ook gemakkelijke toegang tot bepaalde privégegevens, zoals netwerkwachtwoorden. Neem contact op met de eigenaren om toestemming te krijgen voordat je een sniffer op hun netwerk gebruikt.
Netwerkonderzoeken onderscheppen alleen gegevens van netwerken waarop hun hostcomputer is aangesloten. Op sommige verbindingen vangen sniffers alleen het verkeer op dat is geadresseerd aan die specifieke netwerkinterface. Hoe dan ook, het belangrijkste om te onthouden is dat iedereen die een netwerksniffer wil gebruiken om verkeer te bespioneren, het moeilijk zal hebben om dit te doen als dat verkeer versleuteld is.
FAQ
Hoe weet je of iemand je netwerk besnuffelt?
Het kan moeilijk zijn om sniffers te detecteren omdat ze vaak passief blijven door simpelweg gegevens te verzamelen. Maar als een sniffer op een computer is geïnstalleerd, kan extra verkeer u waarschuwen voor de aanwezigheid van een sniffer. Overweeg een softwareprogramma te gebruiken dat sniffers detecteert, zoals Anti-Sniff, Sniff Detection, ARP Watch of Snort.
Wat voor soort gegevens en informatie kan worden gevonden met behulp van een pakketsniffer?
Een pakketsniffer is een legitieme tool voor netwerkengineers of antivirus, maar het kan ook een hackertool zijn, die wordt weergegeven als een kwaadaardige e-mailbijlage. Kwaadwillende pakketsniffers kunnen wachtwoorden en inloggegevens vastleggen, en bovendien de websitebezoeken en activiteit van een gebruiker volgen. Een bedrijf kan een legitieme pakketsniffer gebruiken om inkomend verkeer te scannen op malware of om het netwerkgebruik van werknemers bij te houden.