WiFi công cộng đã trở nên cực kỳ phổ biến. Wi-Fi miễn phí có thể được tìm thấy ở hầu hết các nhà hàng, sân bay và bến xe buýt.
Ngoài ra còn có một thực tế là các mạng này thường được coi là không an toàn và không an toàn vì thông tin của bạn có thể bị đánh cắp bởi bất kỳ ai muốn đánh cắp thông tin đó. Công cụ họ sẽ sử dụng rất có thể là một trình nghe trộm mạng.
Điều này đặt ra câu hỏi network sniffer là gì và công dụng của nó là gì. Đây rồi.
Mạng đánh hơi
Trình thám thính mạng là một công cụ có thể giám sát lưu lượng mạng và bản thân nó không phải là một công cụ xấu hoặc độc hại. Nó cũng có nhiều cách sử dụng phù hợp đạo đức và có một trình nghe lén mạng phổ biến có tên là Wireshark, mã nguồn mở và có sẵn cho bất kỳ ai. Ngoài kia có rất nhiều phần mềm nghe lén mạng khác và mỗi phần mềm cung cấp một bộ tính năng riêng.
Sử dụng
Nói chung, một trình thám thính mạng có thể xem dữ liệu nào đến từ thiết bị nào trên mạng, giao thức nào được sử dụng để truyền lưu lượng, dữ liệu nào đang được gửi, ví dụ: yêu cầu mạng và đôi khi nó thậm chí có thể xem mật khẩu. Đây là cách ai đó đột nhập vào một hệ thống khác trên mạng.
Ví dụ, một trình thám thính mạng cũng có thể xác định hai hệ thống nào trong mạng đang nói chuyện với nhau thông qua ứng dụng trò chuyện qua mạng LAN. Thông thường, sử dụng các công cụ liên lạc được mã hóa là một biện pháp ngăn chặn hợp lý. Một cách khác để tự bảo vệ mình là sử dụng VPN có thể mã hóa lưu lượng truy cập của bạn.
Như chúng tôi đã đề cập trước đó, một trình nghe trộm mạng không nhất thiết là một điều xấu. Tất cả phụ thuộc vào cách bạn sử dụng nó và quản trị viên mạng thường sử dụng chúng để theo dõi và ghi lại lưu lượng truy cập trong các cài đặt kín có tính bảo mật cao, nơi việc truyền và truy cập thông tin phải được bảo vệ chặt chẽ. Các mục đích sử dụng khác có thể bao gồm giám sát việc sử dụng mạng, chẳng hạn như thiết bị nào trên mạng đang sử dụng băng thông quá mức hoặc kiểm tra mức độ an toàn của tường lửa.
Các trình thám thính mạng phổ biến
Wireshark là một trong những trình thám thính mạng phổ biến có sẵn cho các hệ thống Windows và macOS. Người dùng Linux có thể sử dụng các công cụ như TCPDUMP. Một số công cụ có sẵn có thể chuyên phát hiện một loại lưu lượng truy cập nhất định và tôi không làm mọi thứ mà Wireshark làm. Một số công cụ khác như sau;
Cain và Abel
Cá mập đám mây
Trình phân tích mạng miễn phí
công cụ IP
Trình phân tích tin nhắn của Microsoft
Công cụ khai thác mạng
toàn năng
PRTG
Trên mạng công cộng, chẳng hạn như mạng Wi-Fi công cộng tại sân bay hoặc quán cà phê, bất kỳ ai cũng có thể chạy trình dò tìm mạng. Các giao thức bảo mật được sử dụng bởi mạng và quản trị viên mạng có thể phát hiện khi một trình nghe trộm mạng đang được sử dụng, nhưng không chắc rằng một quán cà phê sẽ sử dụng mức độ bảo mật cao như vậy hoặc tuyển dụng bất kỳ ai có trình độ năng lực như vậy. Các sân bay có thể thận trọng hơn, nhưng chúng vẫn không thể được tính đến.
Một trình thám thính mạng cũng có thể được sử dụng trên một mạng riêng, miễn là ai đó có quyền truy cập vào mạng đó. Nếu bạn nghi ngờ một công cụ dò tìm mạng đang được sử dụng tại nơi làm việc của mình, bạn không thể làm gì khác ngoài việc cẩn thận với các trang web bạn truy cập. Trên mạng gia đình của bạn, chỉ những người có quyền truy cập và hiện được kết nối với mạng mới chạy trình nghe trộm trên đó, vì vậy hãy hỏi mẹ của bạn.
