Qu'est-ce qu'un renifleur de réseau ?

Table des matières:

Qu'est-ce qu'un renifleur de réseau ?
Qu'est-ce qu'un renifleur de réseau ?
Anonim

Le reniflage de réseau est l'utilisation d'un outil logiciel, appelé renifleur de réseau, qui surveille ou renifle les données circulant sur les liaisons du réseau informatique en temps réel. Cet outil logiciel est soit un programme logiciel autonome, soit un périphérique matériel avec le logiciel ou le micrologiciel approprié.

Qu'est-ce qu'un renifleur de réseau ?

Les renifleurs de réseau prennent des copies instantanées des données circulant sur un réseau sans les rediriger ni les modifier. Certains renifleurs ne fonctionnent qu'avec les paquets TCP/IP, mais les outils les plus sophistiqués fonctionnent avec de nombreux autres protocoles réseau et à des niveaux inférieurs, y compris les trames Ethernet.

Il y a quelques années, les renifleurs étaient des outils utilisés exclusivement par des ingénieurs réseau professionnels. De nos jours, cependant, avec des logiciels disponibles gratuitement sur le Web, ils sont également populaires auprès des pirates Internet et des personnes curieuses de réseautage.

Les renifleurs de réseau sont parfois appelés sondes réseau, renifleurs sans fil, renifleurs Ethernet, renifleurs de paquets, analyseurs de paquets ou simplement fouineurs.

Comment les analyseurs de paquets sont utilisés

Il existe un large éventail d'applications pour les renifleurs de paquets. La plupart des renifleurs de paquets peuvent être utilisés de manière inappropriée par une personne et pour des raisons légitimes par une autre.

Un programme qui capture les mots de passe, par exemple, pourrait être utilisé par un pirate, mais le même outil pourrait être utilisé par un administrateur réseau pour trouver des statistiques réseau comme la bande passante disponible.

Le reniflage de réseau est également utilisé pour tester le pare-feu ou les filtres Web, et pour dépanner les relations client/serveur.

Comment fonctionne le reniflage de réseau

Un renifleur de paquets connecté à n'importe quel réseau intercepte toutes les données circulant sur ce réseau.

Sur un réseau local (LAN), les ordinateurs communiquent généralement directement avec d'autres ordinateurs ou périphériques sur le réseau. Tout ce qui est connecté à ce réseau est exposé à tout ce trafic. Les ordinateurs sont programmés pour ignorer tout le trafic réseau qui ne leur est pas destiné.

Image
Image

Le logiciel de détection de réseau s'ouvre à tout le trafic en ouvrant la carte d'interface réseau (NIC) de l'ordinateur pour écouter ce trafic. Le logiciel lit ces données et effectue une analyse ou une extraction de données dessus.

Une fois qu'il reçoit les données du réseau, le logiciel effectue les actions suivantes:

  • Le contenu ou les paquets individuels (sections de données réseau) sont enregistrés.
  • Certains logiciels n'enregistrent que la section d'en-tête des paquets de données pour économiser de l'espace.
  • Les données réseau capturées sont décodées et formatées afin que l'utilisateur puisse voir les informations.
  • Les renifleurs de paquets analysent les erreurs de communication réseau, dépannent les connexions réseau et reconstruisent des flux de données entiers destinés à d'autres ordinateurs.
  • Certains logiciels de détection de réseau récupèrent des informations sensibles comme les mots de passe, les codes PIN et des informations privées.

Comment déjouer les attaques de renifleurs de réseau

Si vous craignez qu'un logiciel de détection de réseau espionne le trafic réseau provenant de votre ordinateur, il existe des moyens de vous protéger.

Il existe des raisons éthiques pour lesquelles une personne peut avoir besoin d'utiliser un logiciel renifleur, par exemple lorsqu'un administrateur réseau surveille le flux de trafic réseau.

Lorsque les administrateurs réseau sont préoccupés par l'utilisation néfaste de ces outils sur leur réseau, ils utilisent des analyses anti-renifleurs pour se prémunir contre les attaques de renifleurs. Cela signifie que les réseaux d'entreprise sont généralement sûrs.

Cependant, il est facile d'obtenir et d'utiliser un logiciel renifleur à des fins malveillantes, ce qui rend son utilisation illégitime contre votre connexion Internet domestique préoccupante. Il serait très facile pour quelqu'un de connecter un tel logiciel même à un réseau informatique d'entreprise.

Si vous voulez vous protéger contre quelqu'un qui espionne votre trafic Internet, utilisez un VPN qui crypte votre trafic Internet. Vous pouvez tout savoir sur les VPN et les fournisseurs de VPN que vous pouvez utiliser pour vous protéger.

Outils de renifleur de réseau

Wireshark (anciennement connu sous le nom d'Ethereal) est largement reconnu comme le renifleur de réseau le plus populaire au monde. Il s'agit d'une application open source gratuite qui affiche les données de trafic avec un code couleur pour indiquer quel protocole a été utilisé pour les transmettre.

Sur les réseaux Ethernet, son interface utilisateur affiche les trames individuelles dans une liste numérotée et met en évidence par des couleurs distinctes si elles sont envoyées via TCP, UDP ou d'autres protocoles.

Image
Image

Wireshark regroupe également les flux de messages échangés entre une source et une destination (qui sont mélangés au fil du temps avec le trafic d'autres conversations).

Wireshark prend en charge les captures de trafic via une interface à bouton-poussoir de démarrage/arrêt. L'outil contient également des options de filtrage qui limitent les données affichées et incluses dans les captures. Il s'agit d'une fonctionnalité essentielle car la plupart du trafic réseau contient des messages de contrôle de routine qui ne présentent aucun intérêt.

De nombreuses applications logicielles de sondage différentes ont été développées au fil des ans. Voici quelques exemples:

  • tcpdump (un outil de ligne de commande pour Linux et d'autres systèmes d'exploitation basés sur Unix)
  • CloudShark
  • Caïn et Abel
  • Analyseur de messages Microsoft
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Analyseur de réseau gratuit
  • NetworkMiner
  • Outils IP

Certains de ces outils de détection de réseau sont gratuits, tandis que d'autres sont payants ou bénéficient d'un essai gratuit. De plus, certains de ces programmes ne sont plus maintenus ou mis à jour, mais ils sont toujours disponibles en téléchargement.

Problèmes avec les renifleurs de réseau

Les outils Sniffer offrent un excellent moyen d'apprendre comment fonctionnent les protocoles réseau. Cependant, ils fournissent également un accès facile à certaines informations privées telles que les mots de passe du réseau. Vérifiez auprès des propriétaires pour obtenir la permission avant d'utiliser un renifleur sur leur réseau.

Les sondes réseau n'interceptent que les données des réseaux auxquels leur ordinateur hôte est connecté. Sur certaines connexions, les renifleurs ne capturent que le trafic adressé à cette interface réseau particulière. Dans tous les cas, la chose la plus importante à retenir est que quiconque cherche à utiliser un renifleur de réseau pour espionner le trafic aura du mal à le faire si ce trafic est crypté.

FAQ

    Comment savoir si quelqu'un surveille votre réseau ?

    Il peut être difficile de détecter les renifleurs car ils restent souvent passifs en collectant simplement des données. Mais si un renifleur est installé sur un ordinateur, un trafic supplémentaire peut vous alerter de la présence d'un renifleur. Envisagez d'utiliser un logiciel qui détecte les renifleurs, comme Anti-Sniff, Sniff Detection, ARP Watch ou Snort.

    Quels types de données et d'informations peut-on trouver à l'aide d'un renifleur de paquets ?

    Un renifleur de paquets est un outil d'ingénierie réseau légitime ou une fonctionnalité antivirus, mais il peut également s'agir d'un outil de pirate informatique, apparaissant comme une pièce jointe malveillante. Les renifleurs de paquets malveillants peuvent enregistrer les mots de passe et les informations de connexion, ainsi que surveiller les visites et l'activité du site Web d'un utilisateur. Une entreprise peut utiliser un renifleur de paquets légitime pour analyser le trafic entrant à la recherche de logiciels malveillants ou suivre l'utilisation du réseau par les employés.

Conseillé: