Wireshark – co słychać w sieci?

Zanim zacznę co kolwiek pisać o snifferach sieciowych, muszę zacząć od początku. W takim razie czym jest sieć? Czym naprawdę jest ten cały internet? Jeśli znasz odpowiedzi pomiń ten artykuł.

Wyobraź sobie taką sytuację, zamawiasz internet u jakiegoś dostawcy, przychodzi do Ciebie monter czy inny pracownik, montuje jakieś urządzenie i mówi od dziś ma pan internet. Dostajesz jakieś kody i poprzz wifi łączysz się z tym urządzeniem. To urządzenie to router który lohuje się do dużej sieci i udostępnia Ci swoją sieć w sieci czyli podsieć. Ty podłączasz do tego routera laptopa, komputer stacjonarny, telefon, telewizor i inne urządzenia. W tym momencie strworzyłeś swoją sieć. Dzięki niej będziesz miał dostęp do internetu na wszystkich podłączonych do sieci urządzeniach. Mało tego Ty sam korzystając ze swojego laptopa, komputera czy telefonu będziesz miał dostęp do tych wszystkich urządzeń korzystając z odpowiedniego oprogramowania i protokołów sieciowych. Brzmi to trochę zagmatwanie ale z czasem zrozumierz co z czym się je.

Więc podsumowując, sieć to połączone ze sobą przynajmniej dwa urządzenia poprzez pośrednika w tym przypadku to router. Teraz wyobraź sobie taką sieć na całym świecie, to właśnie internet a w nim złożonoś różnego rodzaju pakietów protokołów itp. Mam nadzieję że zrozumiałeś to i mogę przejść dalej.

Z czego składa się ten cały internet?

No cóż internet składa się z wielu urządzeń, które emitują zapytania odpowiedzi i inne jeszcze rzeczy o których będzie mowa później. Internet to setki tysięcy serwerów stron www, serwerów dns, routerów do których są podpięte inne routery a do nich komputery użytkowników, laptopy, drukarki itp. To wszystko połączone jest ze sobą światłowodami, kablemi i falami radiowymi i stanowi jedną wielką sieć którą nazywa się internetem.

Ale czy trzeba podłączyć się do internetu żeby np. stworzyć sobie sieć domową? Otóż nie. Wystarczy do routera podłączyć tylko te urządzenia które mamy w domu, a router nie musi być podłączony do internetu. Komputery będą się widziały, będą wymieniały między sobą informację. Stworzysz sieć która nie będzie miała wyjścia poza router. Takie sieci mają niektóre instytucje, np banki. Dzięki takiej sieci komputery do takiego routera, nie są narażone na ataki hakerskie, a dane zawarte na dyskach są w miarę bezpieczne.

Dlaczego w miarę? Wyobraź sobie że jesteś administratorem właśnie takiej sieci bez dostępu do internetu. Cieszysz się i śpisz spokojnie bo nikt z poza sieci nie włamie się, nie wykradnie danych które są na dyskach. Otóż nie. Przypuśmy że przyszedł do ciebie dobry znajomy który poprosił cię o dostęp do komputera bo musi np przepisć jakiś dokument, a jego komputer uległ awarii. Ty jak dobry przyjaciel wskazujesz mu stanowisko i idziesz robić np. kawę. Twój dobry kolege podłącza pendriva lub dysk zewnętrzny do komputera aby mógł zapisać swoją pracę.

Alarm!!!

Co wiesz o swoim przyjacielu? A może latami po cichu uczył się hakowania. Może dowiedział się że na twoich dyskach są ważne informacje które sprzeda za grugą kasę. Ty robisz kawę on hakuje i kopiuje potrzebne informacje. Czy nadal uważasz że twoja sieć jest bezpieczna?

Oczywiście takie rzeczy głównie zdarzają się na wilmach, ale… nigdy nie wiadomo. Do ciebie jako administratora należy rzetelnie zabezpieczyć sieć i podpięte do niej urządzenia. Na twoich barkach będzie spoczywała odpowiedzialność za sieć i komputery wpięte do niej. Dlatego warto się uczyć i rozwijać wraz z postępem.

Będąc administratorem jakiejkolwiek sieci warto jest korzystać ze snifferów. Do czego służy? Z czym się to je? Najprościej powiedzieć że jest to program do przechwytywania i analizowania pakietów płynących w sieci. Jednym słowem, chcesz wiedzieć co dzieje się w twojej sieci , skorzystaj ze sniffera. Jednym z bardziej popularnych jest WIRESHARK. Tem program jest w wersji graficznej dla Windowsa, Linusa i maca. Jest w miarę prosty w obsłudze i pozwala na kontrolę w sieci.

Wireshark

Na stronie programu można przeczytać:

Wireshark jest czołowym i powszechnie używanym analizatorem protokołów sieciowych na świecie. Pozwala zobaczyć, co dzieje się w Twojej sieci na poziomie mikroskopowym i jest de facto (i często de iure) standardem w wielu przedsiębiorstwach komercyjnych i non-profit, agencjach rządowych i instytucjach edukacyjnych. Rozwój Wireshark rozwija się dzięki wkładowi wolontariuszy ekspertów ds. sieci na całym świecie i jest kontynuacją projektu rozpoczętego przez Geralda Combsa w 1998 roku.”

Czy tak jest, dowiesz się czytając kolejne wpisy w tym dziale, na które już dzisiaj cię zapraszam. Dowiesz się o wielu interesujących rzeczach. Nauczysz się korzystać z programu i podsłuchiwać swoją sieć. Staniesz się mądrzejszy o wiedzę być może nie miałeś.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *