Senza categoria

Che cos’è uno sniffer di rete e a cosa serve?

Il WiFi pubblico è diventato eccezionalmente comune. Puoi trovare il WiFi gratuito nella maggior parte dei ristoranti, negli aeroporti e nei terminal degli autobus.

C’è anche il fatto che queste reti sono generalmente considerate non sicure e pericolose perché le tue informazioni possono essere rubate da chiunque sia disposto a fare uno sforzo per rubarle. Lo strumento che utilizzerebbero molto probabilmente sarebbe uno sniffer di rete.

Ciò solleva la domanda su cosa sia uno sniffer di rete e quali siano gli usi per esso. Ecco qui.

Sniffer di rete

Uno sniffer di rete è uno strumento in grado di monitorare il traffico di rete e di per sé non è uno strumento cattivo o dannoso. Ha anche molti usi etici e c’è un popolare sniffer di rete chiamato Wireshark che è open source e disponibile per l’uso da parte di chiunque. Ci sono tutta una serie di altri sniffer di rete e ognuno offre il proprio set di funzionalità.

Utilizza

In generale, uno sniffer di rete può controllare quali dati provengono da quale dispositivo su una rete, quale protocollo è stato utilizzato per trasmettere il traffico, i dati che vengono inviati, ad esempio richieste di rete, e talvolta può persino visualizzare le password. Questo è generalmente il modo in cui qualcuno hackera un altro sistema sulla rete.

Uno sniffer di rete può anche dire, ad esempio, quali due sistemi su una rete stanno parlando tra loro tramite un’app di chat LAN. Normalmente, l’uso di strumenti crittografati per la comunicazione è un ragionevole deterrente. Un altro modo per proteggerti è utilizzare una VPN in grado di crittografare il traffico.

Come accennato prima, uno sniffer di rete non è necessariamente una cosa negativa. Tutto dipende da come lo si utilizza e gli amministratori di rete spesso li utilizzano per monitorare e registrare il traffico in ambienti chiusi e ad alta sicurezza in cui la trasmissione e l’accesso alle informazioni devono essere strettamente sorvegliati. Altri usi possono includere il monitoraggio dell’utilizzo della rete, ad esempio, quale dispositivo su una rete sta consumando una larghezza di banda eccessiva o per verificare la sicurezza di un firewall.

Sniffer di rete popolari

Wireshark è un popolare sniffer di rete disponibile per Windows e macOS. Gli utenti Linux possono utilizzare strumenti come TCPDUMP. Alcuni strumenti disponibili potrebbero essere specializzati nello sniffare un particolare tipo di traffico e il mio non fare tutto ciò che fa Wireshark. Alcuni altri strumenti sono i seguenti;

Caino e Abele
CloudShark
Analizzatore di rete gratuito
Strumenti IP
Microsoft Message Analyzer
NetworkMiner
Omnipeek
PRTG

Su una rete pubblica, come una rete Wi-Fi pubblica in aeroporto o un bar, chiunque può eseguire uno sniffer di rete. I protocolli di sicurezza utilizzati dalla rete e l’amministratore di rete potrebbero essere in grado di rilevare quando è in uso uno sniffer di rete, ma è improbabile che un bar possa utilizzare una sicurezza così elevata o impiegare qualcuno con quel livello di competenza. Gli aeroporti potrebbero essere più vigili, ma non puoi ancora contare su di loro.

Uno sniffer di rete può essere utilizzato anche su una rete privata a condizione che qualcuno vi abbia accesso. Se sospetti che il tuo posto di lavoro stia utilizzando uno sniffer di rete, non puoi fare molto al riguardo tranne fare attenzione ai siti Web che visiti. Sulla tua rete domestica, solo qualcuno che ha accesso ed è attualmente connesso alla rete e esegue uno sniffer su di esso, quindi chiedi a mamma.