El rastreig de xarxa és l'ús d'una eina de programari, anomenada rastrejador de xarxa, que supervisa o rastreja les dades que flueixen a través dels enllaços de la xarxa informàtica en temps real. Aquesta eina de programari és un programa de programari autònom o un dispositiu de maquinari amb el programari o microprogramari adequat.
Què és un rastrejador de xarxa?
Els rastrejadors de xarxa prenen còpies instantànies de les dades que flueixen per una xarxa sense redirigir-les ni alterar-les. Alguns sniffer només funcionen amb paquets TCP/IP, però les eines més sofisticades funcionen amb molts altres protocols de xarxa i en nivells inferiors, incloses les trames Ethernet.
Fa Anys, els sniffers eren eines utilitzades exclusivament per enginyers professionals de xarxes. Actualment, però, amb el programari disponible de forma gratuïta al web, també són populars entre els pirates informàtics d'Internet i les persones que tenen curiositat sobre les xarxes.
Els rastrejadors de xarxa de vegades s'anomenen sondes de xarxa, rastrejadors sense fil, rastrejadors Ethernet, rastrejadors de paquets, analitzadors de paquets o simplement rastrejadors.
Com s'utilitzen els analitzadors de paquets
Hi ha una àmplia gamma d'aplicacions per a rastrejadors de paquets. La majoria dels sniffers de paquets poden ser utilitzats de manera inadequada per una persona i per raons legítimes per una altra.
Un programa que captura contrasenyes, per exemple, podria ser utilitzat per un pirata informàtic, però la mateixa eina la pot utilitzar un administrador de xarxa per trobar estadístiques de xarxa com ara l'amplada de banda disponible.
El rastreig de xarxa també s'utilitza per provar el tallafoc o els filtres web, i per solucionar problemes de relacions client/servidor.
Com funciona el rastreig de xarxa
Un rastrejador de paquets connectat a qualsevol xarxa intercepta totes les dades que circulen per aquesta xarxa.
En una xarxa d'àrea local (LAN), els ordinadors normalment es comuniquen directament amb altres ordinadors o dispositius de la xarxa. Qualsevol cosa connectada a aquesta xarxa està exposada a tot aquest trànsit. Els ordinadors estan programats per ignorar tot el trànsit de xarxa no destinat a això.
El programari de rastreig de xarxa s'obre a tot el trànsit obrint la targeta d'interfície de xarxa (NIC) de l'ordinador per escoltar aquest trànsit. El programari llegeix aquestes dades i en fa anàlisis o extraccions de dades.
Un cop rep dades de xarxa, el programari duu a terme les accions següents:
- Els continguts, o els paquets individuals (seccions de dades de la xarxa), s'enregistren.
- Algun programari només enregistra la secció de capçalera dels paquets de dades per estalviar espai.
- Les dades de xarxa capturades es descodifiquen i es formen perquè l'usuari pugui veure la informació.
- Els rastrejadors de paquets analitzen errors en la comunicació de xarxa, solucionen problemes de connexions de xarxa i reconstrueixen fluxos de dades sencers destinats a altres ordinadors.
- Algun programari de rastreig de xarxa recupera informació sensible com ara contrasenyes, números PIN i informació privada.
Com evitar els atacs de rastreig de xarxa
Si us preocupa el programari d'espionatge de la xarxa que espi el trànsit de la xarxa provinent del vostre ordinador, hi ha maneres de protegir-vos.
Hi ha raons ètiques per les quals algú pot necessitar utilitzar programari de rastreig, com ara quan un administrador de xarxa supervisa el flux de trànsit de la xarxa.
Quan els administradors de xarxa estan preocupats per l'ús nefast d'aquestes eines a la seva xarxa, utilitzen exploracions anti-sniff per protegir-se dels atacs sniffer. Això vol dir que les xarxes corporatives solen ser segures.
No obstant això, és fàcil obtenir i utilitzar programari de rastreig per motius maliciosos, la qual cosa fa que el seu ús il·legítim contra Internet de casa sigui un motiu de preocupació. Seria molt fàcil que algú connectés aquest programari fins i tot a una xarxa informàtica corporativa.
Si voleu protegir-vos d'algú que espi el vostre trànsit d'Internet, utilitzeu una VPN que xifra el vostre trànsit d'Internet. Pots aprendre tot sobre les VPN i els proveïdors de VPN que pots utilitzar per protegir-te.
Eines de rastreig de xarxa
Wireshark (abans conegut com Ethereal) és àmpliament reconegut com l'sniffer de xarxa més popular del món. És una aplicació gratuïta i de codi obert que mostra dades de trànsit amb codificació de colors per indicar quin protocol s'ha utilitzat per transmetre-les.
A les xarxes Ethernet, la seva interfície d'usuari mostra trames individuals en una llista numerada i destaca amb colors separats tant si s'envien mitjançant TCP, UDP o altres protocols.
Wireshark també agrupa els fluxos de missatges enviats d'anada i tornada entre una font i una destinació (que es barregen amb el temps amb el trànsit d' altres converses).
Wireshark admet captures de trànsit mitjançant una interfície de botó d'inici/aturada. L'eina també conté opcions de filtratge que limiten les dades que es mostren i s'inclouen a les captures. Aquesta és una característica fonamental, ja que la majoria del trànsit de xarxa conté missatges de control de rutina que no són d'interès.
Al llarg dels anys s'han desenvolupat moltes aplicacions de programari de sondeig diferents. Aquests són només alguns exemples:
- tcpdump (una eina de línia d'ordres per a Linux i altres sistemes operatius basats en Unix)
- CloudShark
- Caín i Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Analitzador de xarxes gratuït
- NetworkMiner
- Eines IP
Algunes d'aquestes eines de rastreig de xarxa són gratuïtes, mentre que les altres costen o tenen una prova gratuïta. A més, alguns d'aquests programes ja no es mantenen ni s'actualitzen, però encara es poden baixar.
Problemes amb Network Sniffers
Les eines Sniffer ofereixen una manera fantàstica d'aprendre com funcionen els protocols de xarxa. Tanmateix, també proporcionen un accés fàcil a certa informació privada, com ara contrasenyes de xarxa. Consulteu amb els propietaris per obtenir permís abans d'utilitzar un sniffer a la seva xarxa.
Les sondes de xarxa només intercepten dades de les xarxes a les quals està connectat el seu ordinador amfitrió. En algunes connexions, els sniffer només capturen el trànsit adreçat a aquesta interfície de xarxa en particular. En qualsevol cas, el més important a recordar és que qualsevol persona que vulgui utilitzar un sniffer de xarxa per espiar el trànsit tindrà dificultats per fer-ho si aquest trànsit està xifrat.
FAQ
Com pots saber si algú està olorant la teva xarxa?
Pot ser difícil detectar els sniffers perquè sovint es mantenen passius simplement recollint dades. Però si un sniffer està instal·lat en un ordinador, el trànsit addicional us pot alertar de la presència d'un sniffer. Considereu la possibilitat d'utilitzar un programa de programari que detecti sniffers, com ara Anti-Sniff, Sniff Detection, ARP Watch o Snort.
Quin tipus de dades i informació es poden trobar amb un rastrejador de paquets?
Un rastrejador de paquets és una eina legítima d'enginyer de xarxa o una funció antivirus, però també pot ser una eina de pirates informàtics, que es mostra com a fitxer adjunt de correu electrònic maliciós. Els rastrejadors de paquets maliciosos poden registrar contrasenyes i informació d'inici de sessió, a més de controlar les visites i l'activitat del lloc web d'un usuari. Una empresa pot utilitzar un rastrejador de paquets legítim per escanejar el trànsit entrant en cerca de programari maliciós o fer un seguiment de l'ús de la xarxa dels empleats.