Neste artigo
A detecção de rede é o uso de uma ferramenta de software, chamada de sniffer de rede, que monitora ou detecta os dados que fluem por links de redes de computadores em tempo real. Esta ferramenta de software é um programa de software independente ou um dispositivo de hardware com o software ou firmware apropriado.
O que é um sniffer de rede?
Os sniffers de rede fazem cópias instantâneas dos dados que fluem em uma rede sem redirecioná-los ou alterá-los. Alguns sniffers funcionam apenas com pacotes TCP / IP, mas as ferramentas mais sofisticadas funcionam com muitos outros protocolos de rede e em níveis inferiores, incluindo quadros Ethernet. Anos atrás, os farejadores eram ferramentas usadas exclusivamente por engenheiros de rede profissionais. Hoje em dia, no entanto, com softwares disponíveis gratuitamente na web, eles também são populares entre os hackers da Internet e pessoas curiosas sobre redes. Os sniffers de rede às vezes são chamados de probes de rede, sniffers sem fio, sniffers Ethernet, sniffers de pacote, analisadores de pacote ou simplesmente snoops.
Como os analisadores de pacotes são usados
Existe uma ampla gama de aplicações para farejadores de pacotes. A maioria dos farejadores de pacotes pode ser usada inadequadamente por uma pessoa e por razões legítimas por outra. Um programa que captura senhas, por exemplo, pode ser usado por um hacker, mas a mesma ferramenta pode ser usada por um administrador de rede para encontrar estatísticas de rede, como largura de banda disponível. A detecção de rede também é usada para testar firewalls ou filtros da web e para solucionar problemas de relacionamento cliente / servidor.
Como funciona a detecção de rede
Um farejador de pacotes conectado a qualquer rede intercepta todos os dados que fluem por essa rede. Em uma rede local (LAN), os computadores normalmente se comunicam diretamente com outros computadores ou dispositivos na rede. Qualquer coisa conectada a essa rede é exposta a todo esse tráfego. Os computadores são programados para ignorar todo o tráfego de rede não destinado a eles.
-
O conteúdo, ou pacotes individuais (seções de dados de rede), são registrados.
-
Alguns softwares registram apenas a seção do cabeçalho dos pacotes de dados para economizar espaço.
-
Os dados de rede capturados são decodificados e formatados para que o usuário possa visualizar as informações.
-
Os farejadores de pacotes analisam erros na comunicação de rede, solucionam problemas de conexões de rede e reconstroem fluxos de dados inteiros destinados a outros computadores.
-
Alguns softwares de detecção de rede recuperam informações confidenciais, como senhas, números PIN e informações privadas.
Como impedir ataques de sniffer de rede
Se você está preocupado com o software de detecção de rede espionando o tráfego de rede proveniente do seu computador, existem maneiras de se proteger. Há motivos éticos para que alguém precise usar um software sniffer, como quando um administrador de rede monitora o fluxo de tráfego da rede. Quando os administradores de rede estão preocupados com o uso nefasto dessas ferramentas em sua rede, eles usam varreduras anti-sniff para se proteger contra ataques de sniffer. Isso significa que as redes corporativas geralmente são seguras. No entanto, é fácil obter e usar o software sniffer por motivos maliciosos, o que torna seu uso ilegítimo contra a Internet doméstica um motivo de preocupação. Seria muito fácil para alguém conectar esse tipo de software, mesmo a uma rede corporativa de computadores. Se você deseja se proteger de alguém espionando seu tráfego de Internet, use uma VPN que criptografa seu tráfego de Internet. Você pode aprender tudo sobre VPNs e provedores de VPN que você pode usar para se proteger.
Ferramentas de sniffer de rede
O Wireshark (anteriormente conhecido como Ethereal) é amplamente reconhecido como o sniffer de rede mais popular do mundo. É um aplicativo gratuito de código aberto que exibe dados de tráfego com codificação de cores para indicar qual protocolo foi usado para transmiti-los. Em redes Ethernet, sua interface de usuário exibe quadros individuais em uma lista numerada e realça por cores separadas, sejam eles enviados por meio de TCP, UDP ou outros protocolos.
O Wireshark também agrupa fluxos de mensagens enviados e enviados entre uma origem e um destino (que são misturados ao longo do tempo com o tráfego de outras conversas). O Wireshark oferece suporte a capturas de tráfego por meio de uma interface de botão iniciar / parar. A ferramenta também contém opções de filtragem que limitam quais dados são exibidos e incluídos nas capturas. Esse é um recurso crítico, pois a maioria do tráfego de rede contém mensagens de controle de rotina que não são de seu interesse. Muitos aplicativos de software de sondagem diferentes foram desenvolvidos ao longo dos anos. Aqui estão alguns exemplos:
-
tcpdump (uma ferramenta de linha de comando para Linux e outros sistemas operacionais baseados em Unix)
-
CloudShark
-
Caim é Abel
-
Microsoft Message Analyzer
-
CommView
-
Omnipeek
-
Capsa
-
Ettercap
-
PRTG
-
Analisador de Rede Livre
-
NetworkMiner
-
Ferramentas IP
Algumas dessas ferramentas de sniffer de rede são gratuitas, enquanto outras custam ou têm uma avaliação gratuita. Além disso, alguns desses programas não são mais mantidos ou atualizados, mas ainda estão disponíveis para download.
Problemas com detectores de rede
As ferramentas sniffer oferecem uma ótima maneira de aprender como funcionam os protocolos de rede. No entanto, eles também fornecem acesso fácil a algumas informações privadas, como senhas de rede. Verifique com os proprietários para obter permissão antes de usar um farejador em sua rede. As sondas de rede apenas interceptam dados de redes às quais seu computador host está conectado. Em algumas conexões, os farejadores capturam apenas o tráfego endereçado a essa interface de rede específica. Em qualquer caso, o mais importante a lembrar é que qualquer pessoa que pretenda usar um sniffer de rede para espionar o tráfego terá dificuldade em fazer isso se esse tráfego estiver criptografado.
