شنود ترافیک شبکه فرآیندی است که در آن، ترافیک دادههایی که از یک نقطه به نقطه دیگر ارسال میشوند، ضبط و مورد بررسی قرار میگیرند. هدف اصلی از شنود ترافیک، آنالیز و بررسی بستههای دادهای است که، به منظور شناسایی مشکلات امنیتی، ایراد در عملکرد و بهبود آن شبکه، از طریق شبکه ارسال میشوند. با شنود ترافیک، صاحبان شبکه میتوانند رفتار و عملکرد دستگاهها و کاربران در شبکه را بررسی کرده و اقدامات لازم را انجام دهند. هدف این مقاله، آشنایی بیشتر با Sniffing و انواع مختلف آن، راههای محافظت، حذف آن و اطلاعاتی از این قبیل است.
در پاسخ به سوال Sniffing چیست باید گفت که معنی لغوی کلمه Sniffing به معنی (بو کشیدن) است، اما در واقع به مانیتورینگ ترافیک اینترنت اشاره دارد که میتوانند به شما و تمام فعالیتهای اینترنتی شما، گاهی مجاز و گاهی غیر مجاز، دسترسی داشته باشند و تقریبا متوجه تمام فعالیتهای آنلاین شما شوند. به طور کلی، کاربرد اصلی شنود ترافیک شبکه برای مدیریت و امنیت شبکه است که به مدیران امکان میدهد تا شبکه خود را به طور کامل مانیتور کرده و از موارد مشکوک و خطرات امنیتی مختلف آگاه شوند. با آموزشگاه کندو همراه باشید.
Sniffer چیست؟
اسنیفر ابزاری برای مانیتورینگ ترافیک شبکه جهت پیدا کردن مشکل در آن است. به این ترتیب، لزوما ابزاری برای اهداف مخرب نیستند. اما میتواند به منظور دسترسی غیرمجاز و غیرقانونی نیز استفاده شود. درواقع Sniffer برنامهها یا نرم افزارهایی هستند که میتوانند به تمام فعالیتهای اینترنتی شما، گاهی اوقات مجاز و گاهی غیر مجاز، دسترسی یافته و جاسوسی کنند.
شنود ترافیک شبکه یک حمله عمومی شناخته میشود که در آن، ترافیک شبکه بین دو میزبان ضبط یا نظارت میشود. اسنیفرها یکی از خطرناکترین حملات محسوب میشوند، زیرا روی اطلاعات تغییری ایجاد نمیکنند به همین علت عملیات آنها از ماشینهای شبکه مخفی میماند و به طور واضح قابل فهم نیست.
کاربرد Sniffer چیست؟
این برنامهها برای مانیتورینگ و تحلیل ترافیک شبکه استفاده میشوند. در ابتدا، این نرم افزارها برای مهندسان شبکه حرفهای و مدیران سیستم طراحی شده بودند تا آنها را قادر به مشاهده و تجزیه و تحلیل ترافیک شبکه خود کنند. اما متأسفانه، هکرها میتوانند از این نوع نرم افزارها استفاده کنند تا به صورت غیرمجاز به اطلاعات حساس در شبکهها دسترسی یابند.
هکرها میتوانند از اطلاعاتی که از این طریق به دست میآورند، از جمله نامکاربری، رمزعبور، شماره کارت اعتباری و دیگر اطلاعات حساس، استفاده کنند. هکرها و افراد سودجو از طریق این اطلاعات، میتوانند به صورت جعلی از هویتها سوءاستفاده کنند و کلاهبرداری مالی انجام دهند.
انواع مختلف Sniffing کداماند؟
اسنیفرها میتوانند به صورت نرم افزاری یا سخت افزاری باشند. سخت افزارها شامل یک آداپتور ویژه هستند که به شبکه موجود متصل میشود. این آداپتور دادهها را جمعآوری کرده و آنها را ذخیره میکند. ولی به طور معمول، هکرها از نرم افزارها استفاده میکنند. در شرایط عادی، کامپیوترها تمام ترافیکی که به مقصد دیگری در شبکه میرود را نادیده میگیرند، اما نرم افزارهای اسنیفر تنظیمات و دسترسیهای کامپیوتر را به گونهای تغییر میدهند که تمام بستههای داده موجود در شبکه را جمعآوری و کپی کنند.
این کار به هکر اخلاقی یا هکر کلاه سیاه اجازه میدهد تا تمام دادههای شبکه را ذخیره کرده و آنها را تجزیه و تحلیل کند. در شنود ترافیک شبکه، دو نوع روش فعال و غیرفعال رایج است. در روش غیرفعال، ترافیک میتواند بدون هیچ تداخل مستقیمی ضبط شود. با این حال، برخی از شبکهها نیاز به روش فعالتری برای بویژهگیری دارند که شامل اختراق پروتکلهای ترافیک برای رهگیری دادهها میشود.
اگر شبکه شما با استفاده از هابها (Hubs) ساخته شده باشد، که چندین دستگاه را به یکدیگر در یک شبکه اتصال میدهند، تمام ترافیک به طور آزاد جریان خواهد یافت. این به این معناست که کامپیوتر شما در واقع تمام ترافیک شبکه را دریافت میکند، اما هر آنچه که به آن آدرسدهی نشده باشد را نادیده میگیرد. در شبکههای بزرگتر، امکان دسترسی تمام ترافیک به تمام دستگاهها وجود ندارد، بنابراین از سوئیچهای شبکه برای ارسال ترافیک به دستگاه خاصی که به آن آدرسدهی شده است، استفاده میشود.
راههای محافظت از سیستم در برابر شنود ترافیک شبکهای
برای محافظت از سیستم خود در برابر بویژهگیرها، میتوانید از روشهای زیر استفاده کنید:
- استفاده از آنتی ویروس قوی: یک آنتی یروس قوی و به روز، میتواند از نفوذ به سیستم شما جلوگیری کند و به شما کمک کند تا هر نوع نرم افزار مخرب را شناسایی و حذف کنید.
- اجتناب از اتصال به از وایفای عمومی: شبکههای وایفای عمومی اغلب ایمن نیستند و هکرها میتوانند به راحتی تمام ترافیک را بررسی کنند. بنابراین، از اتصال به شبکههای وایفای عمومی بدون استفاده از VPN خودداری کنید.
- استفاده از VPN: استفاده از یک فیلترشکن قوی میتواند اطلاعات شما را ایمن کرده و بروز این قبیل مشکلات جلوگیری کند. VPN با رمزگذاری اتصال و پنهان کردن آدرس IP، امکان مشاهده اطلاعات توسط اسنیفرها را غیرممکن میکند.
- اجتناب از استفاده از پروتکلهای بدون امن: مطمئن شوید وب سایتهایی که از آن استفاده میکنید از پروتکل HTTPS استفاده کنند تا اطلاعات شما رمزگذاری شود.
چگونه شنود ترافیک شبکه را تشخیص دهیم؟
- اجرای شنود ترافیک شبکه توسط خودتان: اگر فکر میکنید که ترافیک شبکهتان در حال شنود و بررسی است، میتوانید خودتان آن را Sniffing کرده و تمام ترافیک DNS در شبکه خود را نظارت کنید. با این روش، متوجه هر فعالیت مشکوکی خواهید شد.
- بررسی رابطهای شبکه: اگر دسترسی مدیریتی دارید، میتوانید رابطهای شبکه خود را برای حالت “بیانتخاب” بررسی کنید. این حالت باعث شده تا تمام ترافیک شبکه را ببینید، حتی ترافیکی که به سمت دیگر دستگاهها میرود.
- استفاده از نرمافزارهای شناسایی: برخی از نرم افزارهای شناسایی بویژهگیرها وجود دارند که به شما کمک میکنند تا ترافیک شبکه خود را بررسی کنید و فعالیتهای غیرمجاز را شناسایی کنید.
برای حذف شنود ترافیک شبکهای چه کاری انجام دهیم؟
- اسکن و حذف دستی: ابتدا تمام برنامهها و فایلهای مشکوک را در دستگاه خود بررسی کنید و هر کدام را که به نظر مشکوک میرسد یا به یاد ندارید که خودتان آن را نصب کردهاید، حذف کنید.
- استفاده از نرمافزارهای ضد مالور: از نرمافزارهای ضد مالور قوی مانند AVG AntiVirus FREE استفاده کنید تا دستگاه خود را اسکن کرده و برنامههای مخرب را شناسایی و حذف کنید.
- بازیابی به حالت کارخانه: در برخی موارد، بازگرداندن دستگاه به حالت کارخانه میتواند کمک کند تا همه برنامهها و فایلهای مخرب حذف شوند. اما این کار باعث از دست رفتن اطلاعات شما خواهد شد.
کلام آخر
شنود ترافیک شبکه یک ابزار حیاتی در مدیریت و امنیت شبکه است. با این کار، مدیرانی که آموزش شبکه دیده باشند، میتوانند تمامی فعالیتهای شبکه را مانیتور کنند و بستههای دادهای که در طول ارسال و دریافت در شبکه جابهجا میشوند را ضبط و تحلیل کنند. این امکان به آنها میدهد تا مشکلات امنیتی و عملکردی را شناسایی کرده و راهحلهای لازم را برای رفع آنها اعمال کنند.
از طرف دیگر، هکرها و مهاجمان هم از این روش برای دزدیدن اطلاعات حساس و انجام حملات مخرب به شبکه استفاده میکنند. برای جلوگیری از بروز چنین اتفاقاتی، لازم است بررسیهای لازم را انجام داده و موارد مشکوک را حذف کرد.
سوالات متداول
آیا راه حل قطعی برای جلوگیری از شنود ترافیک شبکه وجود دارد؟
همواره روشهای جدیدی برای شنود شبکه و نفوذ به آن در حال اجرا است اما با این حال، استفاده از روشهای رمزنگاری قوی برای ارتباطات شبکه، اعمال تنظیمات امنیتی قوی بر روی تجهیزات شبکه و بررسی امنیتی مداوم میتواند بهبود امنیت شبکه کمک کند.
آیا Sniffing جزو حملات سایبری محسوب میشود؟
بله، هر فعالیتی که به طور غیرمجاز به سیستمها، شبکهها، دادهها یا سایر منابع اطلاعاتی نفوذ کند، حملات سایبری هستند.
Sniffing فعالیت مفید یا مضری است؟
استفاده از شنود یا sniffing در شبکههای کامپیوتری هم میتواند مفید و هم مضر باشد و این کاملا بستگی به موارد استفاده آن دارد.