Тармакты жыттоо – бул реалдуу убакытта компьютердик тармак шилтемелери аркылуу агып жаткан берилиштерди көзөмөлдөгөн же жыттаган тармактык жыттоочу деп аталган программалык куралдын колдонулушу. Бул программа куралы же өз алдынча программалык камсыздоо программасы же тиешелүү программалык камсыздоо же микропрограммасы бар аппараттык түзүлүш.
Тармактык Sniffer деген эмне?
Тармактык снайферлер тармак аркылуу агып жаткан берилиштерди багыттоосуз же өзгөртпөстөн элестик көчүрмөлөрүн алышат. Кээ бир снайферлер TCP/IP пакеттери менен гана иштешет, бирок татаалыраак куралдар башка көптөгөн тармак протоколдору жана төмөнкү деңгээлде, анын ичинде Ethernet алкактары менен иштейт.
Бир нече жыл мурун жыттагычтар кесипкөй тармак инженерлери тарабынан гана колдонулчу куралдар болгон. Азыр болсо, интернетте акысыз жеткиликтүү программалык камсыздоо менен алар интернет хакерлеринин жана тармактык байланышка кызыккандардын арасында да популярдуу.
Тармактын чалгынчылары кээде тармак зонддору, зымсыз снайферлер, Ethernet снайферлери, топтомдор, пакет анализаторлору же жөн эле аңдыгычтар деп аталат.
Пакет анализаторлору кантип колдонулат
Пакет жыттоочу үчүн колдонмолордун кеңири спектри бар. Көпчүлүк пакет жыттоочуларды бир адам туура эмес, экинчиси мыйзамдуу себептер менен колдонушу мүмкүн.
Сырсөздөрдү басып алган программаны, мисалы, хакерлер колдонушу мүмкүн, бирок ошол эле куралды тармактын администратору жеткиликтүү өткөрүү жөндөмдүүлүгү сыяктуу тармак статистикасын табуу үчүн колдонушу мүмкүн.
Тармакты жыттоо брандмауэрди же веб чыпкаларын сыноо жана кардар/сервер мамилелерин оңдоо үчүн да колдонулат.
Тармак жыттоо кантип иштейт
Кандайдыр бир тармакка туташкан пакеттик снайфер ошол тармак аркылуу агып жаткан бардык маалыматтарды кармап калат.
Жергиликтүү тармакта (LAN) компьютерлер адатта тармактагы башка компьютерлер же түзмөктөр менен түз байланышат. Ошол тармакка туташкан бардык нерсе ошол трафиктин баарына дуушар болот. Компьютерлер ага арналбаган бардык тармак трафигине көңүл бурбоо үчүн программаланган.
Тармакты жыттоо программасы ошол трафикти угуу үчүн компьютердин тармактык интерфейс картасын (NIC) ачып, бардык трафикти ачат. Программа ал маалыматты окуп, талдоо жүргүзөт же маалымат чыгарат.
Тармак берилиштерин алгандан кийин, программалык камсыздоо анда төмөнкү аракеттерди аткарат:
- Мазмуну же жеке пакеттер (тармак маалыматтарынын бөлүмдөрү) жазылган.
- Кээ бир программалар мейкиндикти үнөмдөө үчүн маалымат пакеттеринин баш бөлүгүн гана жазат.
- Кабыл алынган тармактын дайындары дешифрленген жана колдонуучу маалыматты көрө алышы үчүн форматталган.
- Пакет снайферлери тармак байланышындагы каталарды талдап, тармактык туташуулардагы көйгөйлөрдү чечет жана башка компьютерлер үчүн арналган бүт маалымат агымдарын кайра түзүшөт.
- Кээ бир тармакты жыттоо программалары сырсөздөр, PIN номерлер жана купуя маалымат сыяктуу купуя маалыматты чыгарып алат.
Тармактык Sniffer чабуулдарын кантип алдын алуу керек
Эгер сизди компьютериңизден келген тармак трафигине шпиондук кылуучу программалык камсыздоо тынчсызданып жатса, өзүңүздү коргоонун жолдору бар.
Кимдир бирөө sniffer программасын колдонууга муктаж болушу мүмкүн болгон этикалык себептер бар, мисалы, тармак администратору тармак трафигинин агымын көзөмөлдөйт.
Тармак администраторлору бул куралдарды өз тармагында кыянаттык менен колдонуудан кооптонгондо, жыттоо чабуулдарынан сактануу үчүн жыттоого каршы сканерлерди колдонушат. Бул корпоративдик тармактар адатта коопсуз экенин билдирет.
Бирок, sniffer программасын зыяндуу себептер менен алуу жана колдонуу оңой, бул анын үйдөгү интернетке каршы мыйзамсыз колдонулушу тынчсызданууну жаратат. Кимдир бирөө үчүн мындай программаны корпоративдик компьютер тармагына туташтыруу абдан оңой болмок.
Эгер сиз өзүңүздү кимдир бирөө интернет трафигиңизге шпиондук кылуудан коргогуңуз келсе, интернет трафигиңизди шифрлеген VPN колдонуңуз. VPN'дер жана өзүңүздү коргоо үчүн колдоно турган VPN провайдерлери жөнүндө баарын биле аласыз.
Network Sniffer куралдары
Wireshark (мурдагы Ethereal катары белгилүү) дүйнөдөгү эң популярдуу тармактык снайфер катары таанылган. Бул акысыз, ачык булактуу колдонмо, ал трафик маалыматын өткөрүү үчүн кайсы протокол колдонулганын түстүү коддоо менен көрсөтөт.
Ethernet тармактарында анын колдонуучу интерфейси жеке кадрларды номерленген тизмеде көрсөтөт жана алар TCP, UDP же башка протоколдор аркылуу жөнөтүлгөнүнө карабастан, өзүнчө түстөр менен бөлүп көрсөтөт.
Wireshark ошондой эле булак менен көздөгөн жердин ортосунда алдыга-артка жөнөтүлгөн билдирүү агымдарын да топтойт (алар убакыттын өтүшү менен башка сүйлөшүүлөрдүн трафиги менен аралашып кетет).
Wireshark баштоо/токтоо баскычынын интерфейси аркылуу трафикти тартууну колдойт. Курал ошондой эле кандай маалыматтар көрсөтүлөрүн жана тартууга камтылган чыпкалоо параметрлерин камтыйт. Бул өтө маанилүү өзгөчөлүк, анткени көпчүлүк тармак трафигинде кызыктырбаган кадимки башкаруу билдирүүлөрү камтылган.
Көптөгөн ар кандай изилдөө программалары көп жылдар бою иштелип чыккан. Бул жерде бир нече мисал:
- tcpdump (Linux жана башка Unix негизиндеги операциялык системалар үчүн буйрук сабынын куралы)
- CloudShark
- Каин менен Абыл
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Акысыз тармак анализатору
- NetworkMiner
- IP куралдар
Бул тармактык снайферлер куралдарынын айрымдары акысыз, ал эми башкалары акысыз же акысыз сыноого ээ. Ошондой эле, бул программалардын айрымдары мындан ары сакталбайт же жаңыртылбайт, бирок алар дагы эле жүктөп алуу үчүн жеткиликтүү.
Тармактык Sniffers менен көйгөйлөр
Sniffer куралдары тармак протоколдору кантип иштээрин үйрөнүүнүн сонун жолун сунуштайт. Бирок, алар ошондой эле тармак сырсөздөрү сыяктуу кээ бир жеке маалыматтарга оңой жетүүнү камсыз кылат. Снайферди тармакта колдонуудан мурун ээлеринен уруксат алуу үчүн текшериңиз.
Тармак зонддору алардын башкы компьютери туташтырылган тармактардагы маалыматтарды гана кармайт. Кээ бир туташууларда снайферлер ошол тармак интерфейсине багытталган трафикти гана тартып алышат. Кандай болгон күндө да, эстен чыгарбоо керек болгон эң маанилүү нерсе, трафикти чалгындоо үчүн тармактык снайферди колдонууну каалагандар, эгерде ал трафик шифрленген болсо, муну жасоо кыйынга турат.
КБС
Кимдир бирөө тармагыңызды жыттап жатканын кантип билсе болот?
Снайперлерди аныктоо кыйын болушу мүмкүн, анткени алар жөн гана маалымат чогултуу менен пассивдүү бойдон калышат. Бирок компьютерде жыттоочу орнотулган болсо, кошумча трафик сизди жыттоочунун бар экенин эскертет. Жыттарга каршы, жыттоолорду аныктоо, ARP Watch же Snort сыяктуу жыттоочуларды аныктоочу программалык камсыздоону колдонуңуз.
Пакет sniffer аркылуу кандай маалыматтарды жана маалыматтарды тапса болот?
Пакет sniffer – бул мыйзамдуу тармак инженеринин куралы же антивирустук өзгөчөлүк, бирок ал зыяндуу электрондук почта тиркемеси катары көрүнгөн хакерлердин куралы да болушу мүмкүн. Зыяндуу пакеттин снайферлери сырсөздөрдү жана логин маалыматын жаздыра алат, ошондой эле колдонуучунун веб-сайтына кирүүсүн жана аракетин көзөмөлдөй алат. Бизнес зыяндуу программаларга кирүүчү трафикти сканерлөө үчүн же кызматкерлердин тармакты колдонуусуна көз салуу үчүн мыйзамдуу пакеттик снайферди колдоно алат.
