כיצד ללכוד ולנתח רשת התנועה באמצעות
אבטחת הרשת היא אחד מתחומי המיקוד העיקריים בעת יצירה או ניטור של רשת. מנהלי הרשת מבצעים ביקורות אקראיות של תעבורת הרשת על-ידי לכידת נתוני הרשת וניתוח מנות שנשלחו ממארח אחד למשנהו. במאמר זה, נדון כיצד ללכוד ולנתח את תעבורת הרשת באמצעות כלי NetworkMiner, אך לא רק לאחר שיעור קצר על המריח מנות.
הבדל בין ריח אקטיבי לפסיבי
Sniffing היא טכניקה לאיסוף מידע ברשת באמצעות לכידת מנות רשת. ישנם שני סוגים של מרחרח - ריח פעיל וריחוף פסיבי. ב מרחרח פעיל, מנות מרחרח את התוכנה שולחת בקשות דרך הרשת ולאחר מכן בתגובה מחשבת את מנות עובר דרך הרשת.
ריח פסיבי אינו מסתמך על שליחת בקשות. טכניקה זו סורקת את תעבורת הרשת מבלי להיות מזוהה ברשת. זה יכול להיות שימושי במקומות שבהם הרשתות פועלות מערכות קריטיות כמו בקרת תהליכים, מערכות מכ"ם, ציוד רפואי או טלקומוניקציה, וכו '
שים לב כי המריח מנות יכול לעבוד רק על תחום התנגשות משותף. זה אומר שאתה יכול להשתמש רק המריח מנות ברשת שאתה חלק. זה מרמז כי המריח מנות לא ניתן להשתמש עבור כל ניסיון פריצה מחוץ לרשת.
מתכונן להפעלת NetworkMiner
NetworkMiner הוא מארח כלי ניתוח רשת centric עם יכולות ריחוף פסיבית. Host centric פירושו שהוא ממיין נתונים ביחס למארחים ולא למנות (הדבר נעשה על ידי כלי הרחרוח הפעילים ביותר).
ממשק המשתמש של NetworkMiner מחולק לכרטיסיות. כל לשונית מספקת זווית שונה של מידע של הנתונים שנתפסו. להלן השלבים להפעלת NetworkMiner עבורו כדי לנתח את תעבורת הרשת:
1. אם אתה מפעיל את Windows 7 או את Windows 8, יהיה עליך להפעיל את NetworkMiner.exe עם הרשאות ניהול.
2. בחר את ממשק הרשת שאליו יש ללכוד את הנתונים.
.3 כברירת מחדל, נבחרה הכרטיסייה Hosts (מארחים). ניתן למיין את המארחים לפי כתובת IP, כתובת MAC, שם מארח, מערכת הפעלה וכד '.
לחץ על כפתור התחל כדי להתחיל את תהליך הריחוף.
ניתוח נתונים
בכרטיסייה מארחים, תראה רשימה של המארחים המחוברים לרשת. ניתן להרחיב את כל המארח כדי לראות מידע מפורט כמו כתובת MAC, שם מארח, מערכת הפעלה, TTL, יציאות פתוחות, מנות שנשלחו, קיבל וכו 'מנהל רשת טוב תמיד יש סקירה כללית של מה הנתונים מועברים אל ומרשתו. רשימת המארחים ייתן לך מושג טוב יותר על איזה סוג של תעבורת הרשת אתה משתמש.
אם אתה מוצא מארח חשוד, תוכל תמיד לחסום אותו דרך חומת האש. חומת האש צריכה להיות זו שבה כל תעבורת הרשת עוברת לפני הגעה ליעדים. אם תחסום את המארח בחומת האש של המערכת, הוא ייחסם רק במערכת שלך.
אם אתה משתמש בכל רשת המריח שיכול להציל את הקובץ PCAP, NetworkMiner יכול גם לנתח את הקובץ PCAP ולתת לך לעבור את הנתונים במצב לא מקוון.
תכונה אחת חכם של NetworkMiner היא שזה יכול להרכיב מחדש את הקבצים המועברים דרך הרשת ולאחר מכן להוריד אותם בצורה מלאה. זה יכול להיעשות מתוך הכרטיסייה קבצים. ניתן גם ללכוד ולהוריד תמונות מהתנועה ברשת מהכרטיסייה תמונות.
שליחת סיסמאות ברורות יכולה להיות מסוכנת מאוד עבור הרשת כולה. אם ברצונך לבדוק אם מארח כלשהו מעביר סיסמאות בטקסט ברור, תוכל לראות אותו בכרטיסייה אישורים.
סיכום
NetworkMiner יכול להיות שימושי מאוד עבור רשתות WiFi כי הם כל הזמן פתוחים לאיומים חדשים. זה יכול לבדוק ולנתח את תעבורת הרשת באופן קבוע על מנת לחסום פגיעויות ואזורים חלשים.
אם אתה מפעיל רשת, באיזה כלי לרחרח מנות אתה משתמש כדי לבדוק את האבטחה שלך? האם זה לנתח ולבקר? הייתי משתמש Wireshark אבל התאהבו NetworkMiner בגלל הפשטות וקלות השימוש.
קרדיט תמונה: כיסוי Crowdad רשת רויטרס