Što je Network Sniffing?

Mrežno njuškanje je metoda korištenja specijaliziranog hardvera i softvera za pristup informacijama koje se ne šalju nekome ili analiziranje mreža kojima pojedinci nemaju legitiman pristup. Većina njuškala radi tako što analizira pakete podataka. Ovisno o tome koja se vrsta mrežnog njuškanja koristi, njuškalo može čitati te pakete unutar i izvan mreže. Iako mrežno njuškanje ima nekoliko legitimnih upotreba, općenito se povezuje s hakerskom zajednicom.

Nakon što se informacije pošalju preko mreže, razbijaju se u pakete. Ovi paketi sadrže malu količinu informacija, adrese primatelja i pošiljatelja te neke tehničke podatke. Specijalizirani hardver ili softver mogu presresti i kopirati te pakete. Nakon što dobije kopiju, korisnik može otvoriti paket i pročitati informacije i adrese.

Kada se radi unutar mreže, to je obično interna metoda sigurnosti i rješavanja problema. Administratori sustava će nasumično pratiti pakete kako bi bili sigurni da željeni primatelj ne pokušava zaobići internetske sigurnosne protokole ili pristupiti blokiranim lokacijama. S ovim oblikom mrežnog njuškanja obično se čitaju samo adrese.

Ako se koristi kao metoda rješavanja problema unutarnje mreže, paketi se analiziraju u streamovima, često iz cijelog mrežnog prekidača. Paketi se provjeravaju na degradaciju podataka ili nedostajuće sekvence. Ako postoje problemi, onda mreža vjerojatno ima neispravan komad hardvera. Dodatna mjesta testiraju se sličnim metodama dok se ne pronađe neispravan komad.

Eksterno njuškanje mreže ima dva osnovna područja; bežični i žičani. Bežično njuškanje uključuje fizičko kretanje i traženje bežičnih žarišnih točaka. Analizatori paketa koriste se za odlazne informacije u bežičnom sustavu kako bi pronašli tipove hardvera koji se koriste za emitiranje. Tada je moguće pronaći njegove zadane podatke za prijavu i pristupiti sigurnosnim mogućnostima i ranjivostima tog specifičnog dijela hardvera.
Žičano njuškanje obično se radi iz jednog od dva razloga. Češći razlog je pokušaj pronalaženja informacija povezanih s mrežom iz koje paketi potječu ili su joj namijenjeni. Analizirajući adrese i informacije o paketima, osoba može naučiti o internom mrežnom hardveru i specifičnim adresama. To može istaknuti sigurnosnu ranjivost ili prethodno nepoznatu metodu ulaska u mrežu.
Drugi glavni razlog za presretanje ožičenih paketa je krađa informacija. Paketi sadrže malu količinu informacija. Iako su ove informacije lagano kodirane, daleko su od sigurne. Ljudi mogu otvoriti pakete i pretraživati ​​podatke za važne informacije. Neki sustavi imaju veću internu sigurnost, kao što su online sustavi kreditnih kartica, koji sprječavaju krađu podataka na ovaj način.