הרחת רשת היא שימוש בכלי תוכנה, הנקרא רשת רחרח, המנטר או מרחרח את הנתונים הזורמים דרך קישורי רשת מחשבים בזמן אמת. כלי תוכנה זה הוא תוכנה עצמאית או התקן חומרה עם התוכנה או הקושחה המתאימים.
מהו רשת סניפר?
מרחרחי רשת מצלמים עותקים של תמונת מצב של הנתונים הזורמים ברשת מבלי להפנות או לשנות אותם. חלק מהסניפרים עובדים רק עם מנות TCP/IP, אבל הכלים המתוחכמים יותר עובדים עם פרוטוקולי רשת רבים אחרים וברמות נמוכות יותר, כולל מסגרות Ethernet.
לפני שנים, סניפרים היו כלים המשמשים אך ורק מהנדסי רשת מקצועיים. אולם כיום, עם תוכנות זמינות בחינם באינטרנט, הן פופולריות גם בקרב האקרים באינטרנט ואנשים שסקרנים לגבי רשתות.
מרחרחי רשת נקראים לפעמים חיפושי רשת, רחפנים אלחוטיים, רחרחי Ethernet, מריחי מנות, מנתחי מנות או פשוט חטטנות.
איך משתמשים במנתחי מנות
יש מגוון רחב של יישומים לרחרח מנות. רוב רחחי החבילות יכולים לשמש אדם אחד באופן בלתי הולם ומסיבות לגיטימיות על ידי אחר.
תוכנית הלוכדת סיסמאות, למשל, יכולה לשמש האקר, אבל אותו כלי עשוי לשמש מנהל רשת כדי למצוא נתונים סטטיסטיים של רשת כמו רוחב פס זמין.
הרחת רשת משמשת גם לבדיקת חומת אש או מסנני אינטרנט, ולפתרון בעיות ביחסי לקוח/שרת.
איך עובד הרחת רשת
רחרח מנות המחובר לכל רשת מיירט את כל הנתונים הזורמים ברשת זו.
ברשת מקומית (LAN), מחשבים בדרך כלל מתקשרים ישירות עם מחשבים או מכשירים אחרים ברשת. כל מה שמחובר לרשת זו חשוף לכל התעבורה הזו. מחשבים מתוכנתים להתעלם מכל תעבורת רשת שאינה מיועדת לכך.
תוכנת הסניף ברשת נפתחת לכל התעבורה על ידי פתיחת כרטיס ממשק הרשת (NIC) של המחשב כדי להאזין לתעבורה זו. התוכנה קוראת את הנתונים ומבצעת עליהם ניתוח או מיצוי נתונים.
לאחר שהוא מקבל נתוני רשת, התוכנה מבצעת בו את הפעולות הבאות:
- התוכן, או מנות בודדות (קטעים של נתוני רשת), מוקלטים.
- תוכנות מסוימות מתעדות רק את קטע הכותרת של מנות הנתונים כדי לחסוך במקום.
- נתוני הרשת שנלכדו מפוענחים ומעוצבים כך שהמשתמש יוכל להציג את המידע.
- מרחרחי חבילות מנתחים שגיאות בתקשורת ברשת, פותרים בעיות בחיבורי רשת ומשחזרים זרמי נתונים שלמים המיועדים למחשבים אחרים.
- תוכנות מסוימות להרחה ברשת מאחזרות מידע רגיש כמו סיסמאות, מספרי PIN ומידע פרטי.
איך לסכל התקפות רחרוח ברשת
אם אתה מודאג לגבי תוכנת רחרוח רשת שמרגלת אחר תעבורת רשת שמגיעה מהמחשב שלך, יש דרכים להגן על עצמך.
ישנן סיבות אתיות שמישהו יצטרך להשתמש בתוכנת סניפר, כגון כאשר מנהל רשת עוקב אחר זרימת התעבורה ברשת.
כאשר מנהלי רשת מודאגים משימוש מרושע בכלים אלה ברשת שלהם, הם משתמשים בסריקות נגד רחרח כדי להתגונן מפני התקפות רחרח. המשמעות היא שרשתות ארגוניות בדרך כלל בטוחות.
עם זאת, קל להשיג ולהשתמש בתוכנת סניפר מסיבות זדוניות, מה שהופך את השימוש הבלתי לגיטימי שלה נגד האינטרנט הביתי שלך לגורם לדאגה. זה יהיה קל מאוד למישהו לחבר תוכנה כזו אפילו לרשת מחשבים ארגונית.
אם אתה רוצה להגן על עצמך מפני שמישהו מרגל אחר תעבורת האינטרנט שלך, השתמש ב-VPN שמצפין את תעבורת האינטרנט שלך. אתה יכול ללמוד הכל על VPNs וספקי VPN שבהם אתה יכול להשתמש כדי להגן על עצמך.
Network Sniffer Tools
Wireshark (שנודע בעבר בשם Ethereal) מוכר כרחרח הרשת הפופולרי ביותר בעולם. זהו יישום חינמי בקוד פתוח המציג נתוני תנועה עם קידוד צבע כדי לציין באיזה פרוטוקול נעשה שימוש לשידורו.
ברשתות Ethernet, ממשק המשתמש שלו מציג מסגרות בודדות ברשימה ממוספרת ומדגיש לפי צבעים נפרדים אם הם נשלחים דרך TCP, UDP או פרוטוקולים אחרים.
Wireshark מקבץ גם זרמי הודעות הנשלחים הלוך ושוב בין מקור ויעד (אשר מעורבבים לאורך זמן עם תנועה משיחות אחרות).
Wireshark תומך בלכידת תנועה באמצעות ממשק לחצן התחלה/עצירה.הכלי מכיל גם אפשרויות סינון המגבילות את הנתונים המוצגים ונכללים בלכידות. זו תכונה קריטית מכיוון שרוב התעבורה ברשת מכילה הודעות בקרה שגרתיות שאינן מעניינות.
יישומי תוכנות בדיקה רבים ושונות פותחו במהלך השנים. הנה רק כמה דוגמאות:
- tcpdump (כלי שורת פקודה עבור לינוקס ומערכות הפעלה אחרות מבוססות יוניקס)
- CloudShark
- קין והבל
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Free Network Analyzer
- NetworkMiner
- כלי IP
חלק מכלי הסניפר ברשת הם חינמיים ואילו האחרים עולים או יש תקופת ניסיון בחינם. כמו כן, חלק מהתוכניות האלה כבר לא מתוחזקות או מעודכנות, אבל הן עדיין זמינות להורדה.
בעיות עם סניפי רשת
כלי Sniffer מציעים דרך מצוינת ללמוד כיצד פועלים פרוטוקולי רשת. עם זאת, הם גם מספקים גישה קלה למידע פרטי כלשהו כגון סיסמאות רשת. בדוק עם הבעלים כדי לקבל הרשאה לפני השימוש בסניפר ברשת שלהם.
בדיקות רשת מיירטות רק נתונים מרשתות שהמחשב המארח שלהם מחובר אליהן. בחלק מהחיבורים, רחפנים לוכדים רק את התעבורה המופנית לממשק הרשת המסוים הזה. בכל מקרה, הדבר החשוב ביותר שיש לזכור הוא שכל מי שמחפש להשתמש ברחרח רשת כדי לרגל אחר תעבורה יתקשה לעשות זאת אם התעבורה הזו מוצפנת.
שאלות נפוצות
איך אתה יכול לדעת אם מישהו מרחרח את הרשת שלך?
זה יכול להיות קשה לזהות מרחרחים מכיוון שלעתים קרובות הם נשארים פסיביים על ידי איסוף נתונים פשוט. אבל אם סניפר מותקן במחשב, תעבורה נוספת יכולה להתריע על נוכחותו של רחרח. שקול להשתמש בתוכנה שמזהה מרחרחים, כגון Anti-Sniff, Sniff Detection, ARP Watch או Snort.
איזה סוג של נתונים ומידע ניתן למצוא באמצעות רחרח מנות?
A packet sniffer הוא כלי לגיטימי למהנדס רשת או תכונת אנטי-וירוס, אבל זה יכול להיות גם כלי של האקרים, להופיע כקובץ מצורף זדוני לאימייל. רחחי מנות זדוניים יכולים להקליט סיסמאות ופרטי התחברות, ובנוסף לנטר את הביקורים והפעילות של המשתמש באתר. עסק יכול להשתמש במרחח מנות לגיטימי כדי לסרוק תעבורה נכנסת לאיתור תוכנות זדוניות או לעקוב אחר השימוש ברשת העובדים.
