Сетевая безопасность — одно из основных направлений при создании или мониторинге сети. Сетевые администраторы проводят выборочный аудит сетевого трафика, собирая сетевые данные и анализируя пакеты, передаваемые от одного хоста к другому. В этой статье мы обсудим, как захватывать и анализировать сетевой трафик с помощью инструмента NetworkMiner, но только после краткого урока по перехвату пакетов.
Разница между активным и пассивным анализом
Сниффинг – это метод сбора сетевой информации посредством перехвата сетевых пакетов. Существует два типа обнюхивания: активное обнюхивание и пассивное обнюхивание. При активном анализе программное обеспечение для анализа пакетов отправляет запросы по сети, а затем в ответ рассчитыв
Contents
Разница между активным и пассивным анализом
p>Пассивный анализ не основан на отправке запросов. Этот метод сканирует сетевой трафик, не будучи обнаруженным в сети. Это может быть полезно в местах, где в сетях работают критически важные системы, такие как управление технологическими процессами, радиолокационные системы, медицинское оборудование или телекоммуникации и т. д.Обратите внимание, что анализатор пакетов может работать только в общем домене коллизий. Это означает, что вы можете использовать анализатор пакетов только в сети, частью которой вы являетесь. Это означает, что анализатор пакетов не может быть использован для любой попытки взлома извне сети.
Подготовка к запуску NetworkMiner
Сетевой Майнер — это инструмент сетевого анализа, ориентированный на хост, с возможностями пассивного анализа. Ориентированность на хост означает, что данные сортируются по хостам, а не по пакетам (это делается большинством активных инструментов анализа).
Пользовательский интерфейс NetworkMiner разделен на вкладки. Каждая вкладка предоставляет различную информацию о захваченных данных. Ниже приведены шаги по запуску NetworkMiner для анализа сетевого трафика:
1. Если вы используете Windows 7 или Windows 8, вам необходимо запустить NetworkMiner.exe с правами администратора.
2. Выберите сетевой интерфейс, для которого необходимо собрать данные.
3. По умолчанию выбрана вкладка Хосты. Вы можете сортировать хосты по IP-адресу, MAC-адресу, имени хоста, операционной системе и т. д.
Подготовка к запуску NetworkMinerчтобы начать процесс анализа.
Анализ данных в NetworkMiner
На вкладке «Хосты» вы увидите список хостов, подключенных к сети. Вы можете развернуть любой хост, чтобы увидеть подробную информацию, такую как его MAC-адрес, имя хоста, операционную систему, TTL, открытые порты, отправленные и полученные пакеты и т. д. Хороший сетевой администратор всегда имеет представление о том, какие данные передаются в его сеть и из нее. Список хостов даст вам лучшее представление о том, какой тип сетевого трафика вы используете.
Если вы обнаружите подозрительный хост, вы всегда можете заблокировать его через брандмауэр. Брандмауэр должен быть тем, через который проходит весь сетевой трафик, прежде чем он достигнет пунктов назначения. Если вы заблокируете хост на брандмауэре вашей системы, он будет заблокирован только в вашей системе.
Если вы используете любой другой сетевой анализатор, который может сохранить файл PCAP, NetworkMiner также может проанализировать файл PCAP и позволить вам просматривать данные в автономном режиме.
Одна из умных особенностей NetworkMiner заключается в том, что он может собирать файлы, передаваемые по сети, а затем загружать их в полной форме. Это можно сделать на вкладке «Файлы». Вы также можете захватывать и загружать изображения из сетевого трафика на вкладке «Изображения».
Отправка паролей в открытом виде может быть очень опасна для сети в целом. Если вы хотите проверить, передает ли какой-либо хост пароли в виде открытого текста, вы можете увидеть это на вкладке «Учетные данные».
Заключение
NetworkMiner может быть очень полезен для сетей Wi-Fi, которые постоянно открыты для новых угроз. Он может регулярно проверять и анализировать сетевой трафик, чтобы блокировать уязвимости и слабые места.
Если вы
Анализ данных в NetworkMiner
нализа пакетов вы используете для проверки безопасности? Анализирует и проверяет? Раньше я использовал Wireshark, но влюбился в NetworkMiner из-за его простоты и удобства использования.Изображение предоставлено: Репортаж Crawdad Network-Reuters
