Jak i dlaczego warto analizować ruch internetowy w swoim komputerze?

Nowoczesne programy zabezpieczające (np. firewalle) dostarczają nam informacji o połączeniach, jakie nawiązuje nasz pecet. Czasami potrzebujemy jednak dodatkowych danych. Wtedy z pomocą przychodzi tzw. sniffing i programy w rodzaju NetworkMinera.

Sniffing to technika wykorzystywana przede wszystkim przez administratorów sieci. Z powodzeniem mogą jej używać również właściciele zwykłych komputerów. Procedura jest realizowana za pomocą programu zwanego snifferem, może odbywać się w trybie aktywnym i pasywnym.

Tryb aktywny wiąże się z koniecznością wysłania testowych żądań do internetu. Kolejnym krokiem jest nasłuchiwanie odpowiedzi, czyli zwracanych pakietów danych. W trybie pasywnym wysyłanie żądań nie jest konieczne. Dzięki temu sniffer pozostaje niewykrywalny.

Jednym z najciekawszych programów do sniffingu jest NetworkMiner. Od konkurentów odróżnia go to, że nie sortuje danych zgodnie z kryterium pakietów. Zamiast tego używa nazw hostów (podłączonych do sieci komputerów). W rezultacie wyniki są prezentowane bardziej przejrzyście.

Pierwszym krokiem jest uruchomienie NetworkMinera z uprawnieniami administracyjnymi. Następnie wybieramy z listy interfejs sieciowy. Może to być karta Wi-Fi, LAN, adapter Bluetooth, uprzednio skonfigurowany VPN itp. Z kilku kart w aplikacji domyślnie zaznaczona jest Hosts.

Pozwala ona na sortowanie wyników po nazwie hosta, systemie operacyjnym, numerze IP czy ilości wysłanych/odebranych pakietów. Kiedy już wybierzemy odpowiednie pole klikamy przycisk Start w prawym górnym rogu ekranu.

Na liście pojawią się hosty wraz z dodatkowymi informacjami na ich temat. Jeśli jakiś komputer nie spodoba się nam, możemy dzięki tym danym z łatwością zablokować go w firewallu.

Dodatkowe karty Images oraz Files umożliwiają ponowne złożenie plików graficznych oraz innych, przesyłanych przez dowolnego hosta. NetworkMiner pozwala nawet pobrać później te dane na dysk twardy. Karta Credentials zawiera informacje o zapisanych otwartym tekstem hasłach.

Opisywany program jest przeznaczony głównie dla administratorów sieci. Z powodzeniem mogą korzystać z niego także indywidualni użytkownicy. Aplikacja ułatwia wykrycie podejrzanych połączeń i zablokowanie ich, a także pozbycie się innych luk w zabezpieczeniach.

Komentarze