Netwerksnuiven is het gebruik van een softwaretool, a netwerk sniffer, die de gegevens die over computernetwerkverbindingen stromen in realtime controleert of opsnuift. Deze softwaretool is een op zichzelf staand softwareprogramma of een hardwareapparaat met de juiste software of firmware.
Wat is een netwerksniffer?
Netwerksniffers maken snapshot-kopieën van de gegevens die over een netwerk stromen zonder deze om te leiden of te wijzigen. Sommige sniffers werken alleen met TCP/IP-pakketten, maar de meer geavanceerde tools werken met veel andere netwerkprotocollen en op lagere niveaus, inclusief Ethernet-frames. Jaren geleden waren sniffers tools die uitsluitend werden gebruikt door professionele netwerkingenieurs. Tegenwoordig echter, met software die gratis beschikbaar is op het web, zijn ze ook populair bij internethackers en mensen die nieuwsgierig zijn naar netwerken. Netwerksniffers worden soms netwerk-sniffers, draadloze sniffers, Ethernet-sniffers, packet-sniffers, packet-analyzers of gewoon snoops genoemd.
Hoe pakketanalysers worden gebruikt
Er is een breed scala aan toepassingen voor pakketsniffers. De meeste pakketsniffers kunnen door de ene persoon ongepast en om legitieme redenen door een andere persoon worden gebruikt. Een programma dat wachtwoorden vastlegt, kan bijvoorbeeld worden gebruikt door een hacker, maar hetzelfde hulpmiddel kan door een netwerkbeheerder worden gebruikt om netwerkstatistieken zoals beschikbare bandbreedte te vinden. Netwerksnuiven wordt ook gebruikt om firewall- of webfilters te testen en om problemen met client/server-relaties op te lossen.
Hoe netwerksnuiven werkt
Een pakketsniffer die op een willekeurig netwerk is aangesloten, onderschept alle gegevens die over dat netwerk stromen. Op een lokaal netwerk (LAN) communiceren computers doorgaans rechtstreeks met andere computers of apparaten op het netwerk. Alles wat op dat netwerk is aangesloten, wordt blootgesteld aan al dat verkeer. Computers zijn geprogrammeerd om al het netwerkverkeer te negeren dat er niet voor bedoeld is.
-
De inhoud, of individuele pakketten (delen van netwerkgegevens), worden vastgelegd.
-
Sommige software neemt alleen het kopgedeelte van datapakketten op om ruimte te besparen.
-
Vastgelegde netwerkgegevens worden gedecodeerd en geformatteerd zodat de gebruiker de informatie kan bekijken.
-
Packet-sniffers analyseren fouten in netwerkcommunicatie, lossen problemen met netwerkverbindingen op en reconstrueren volledige datastromen die bedoeld zijn voor andere computers.
-
Sommige software voor het snuiven van netwerken haalt gevoelige informatie op, zoals wachtwoorden, pincodes en privégegevens.
Hoe netwerksniffer-aanvallen te dwarsbomen?
Als u zich zorgen maakt over netwerksnuffelsoftware die netwerkverkeer van uw computer bespioneert, zijn er manieren om uzelf te beschermen. Er zijn ethische redenen waarom iemand sniffersoftware moet gebruiken, bijvoorbeeld wanneer een netwerkbeheerder de stroom van netwerkverkeer controleert. Wanneer netwerkbeheerders zich zorgen maken over het snode gebruik van deze tools op hun netwerk, gebruiken ze anti-sniff-scans om zich te beschermen tegen sniffer-aanvallen. Dit betekent dat bedrijfsnetwerken meestal veilig zijn. Het is echter gemakkelijk om sniffer-software om kwaadaardige redenen te verkrijgen en te gebruiken, wat het onrechtmatig gebruik ervan tegen uw internet thuis een reden tot bezorgdheid maakt. Het zou voor iemand heel gemakkelijk zijn om dergelijke software zelfs op een bedrijfscomputernetwerk aan te sluiten. Als je jezelf wilt beschermen tegen iemand die je internetverkeer bespioneert, gebruik dan een VPN die je internetverkeer versleutelt. U kunt alles leren over VPN’s en VPN-providers die u kunt gebruiken om uzelf te beschermen.
Hulpprogramma’s voor netwerksnuffelen
Wireshark (voorheen bekend als Ethereal) wordt algemeen erkend als ’s werelds populairste netwerksniffer. Het is een gratis, open source applicatie die verkeersgegevens weergeeft met kleurcodering om aan te geven welk protocol is gebruikt om het te verzenden. Op Ethernet-netwerken geeft de gebruikersinterface individuele frames weer in een genummerde lijst en gemarkeerd door afzonderlijke kleuren, of ze nu via TCP, UDP of andere protocollen worden verzonden.
Wireshark groepeert ook berichtenstromen die heen en weer worden verzonden tussen een bron en een bestemming (die in de loop van de tijd worden vermengd met verkeer van andere gesprekken). Wireshark ondersteunt verkeersregistratie via een start/stop-drukknopinterface. De tool bevat ook filteropties die beperken welke gegevens worden weergegeven en opgenomen in opnamen. Dat is een kritieke functie, aangezien het meeste netwerkverkeer routinematige controleberichten bevat die niet van belang zijn. In de loop der jaren zijn er veel verschillende sonderingssoftwaretoepassingen ontwikkeld. Hier zijn slechts enkele voorbeelden:
-
tcpdump (een opdrachtregelprogramma voor Linux en andere op Unix gebaseerde besturingssystemen)
-
WolkShark
-
Kaïn en Abel
-
Microsoft Message Analyzer
-
CommView
-
Omnipeek
-
Capsa
-
Ettercap
-
PRTG
-
Gratis netwerkanalysator
-
NetworkMiner
-
IP-hulpmiddelen
Sommige van deze netwerksniffer-tools zijn gratis, terwijl de andere kosten of een gratis proefperiode hebben. Sommige van deze programma’s worden ook niet langer onderhouden of bijgewerkt, maar ze kunnen nog steeds worden gedownload.
Problemen met netwerksniffers
Sniffer-tools bieden een geweldige manier om te leren hoe netwerkprotocollen werken. Ze bieden echter ook gemakkelijke toegang tot bepaalde privégegevens, zoals netwerkwachtwoorden. Neem contact op met de eigenaren om toestemming te krijgen voordat u een sniffer op hun netwerk gebruikt. Netwerksondes onderscheppen alleen gegevens van netwerken waarop hun hostcomputer is aangesloten. Op sommige verbindingen vangen sniffers alleen het verkeer op dat is geadresseerd aan die specifieke netwerkinterface. Hoe dan ook, het belangrijkste om te onthouden is dat iedereen die een netwerksniffer wil gebruiken om verkeer te bespioneren, het moeilijk zal hebben om dit te doen als dat verkeer versleuteld is.