Die Netzwerksicherheit ist einer der Hauptschwerpunkte beim Erstellen oder Überwachen eines Netzwerks. Die Netzwerkadministratoren führen zufällige Audits des Netzwerkverkehrs durch, indem sie die Netzwerkdaten erfassen und die Pakete analysieren, die von einem Host zu einem anderen übertragen werden. In diesem Artikel wird erläutert, wie der Netzwerkverkehr mithilfe des NetworkMiner-Tools erfasst und analysiert wird, jedoch erst nach einer kurzen Einführung in das Paket-Sniffing.

Unterschied zwischen aktivem und passivem Sniffing

Sniffing ist eine Technik zum Sammeln von Netzwerkinformationen durch Erfassen von Netzwerkpaketen. Es gibt zwei Arten von Sniffing - aktives Sniffing und passives Sniffing. Beim aktiven Sniffing sendet die Software zum Paketschnüffeln Anfragen über das Netzwerk und berechnet daraufhin die Pakete, die durch das Netzwerk laufen.

Passives Sniffing beruht nicht auf dem Senden von Anfragen. Diese Technik scannt den Netzwerkverkehr, ohne dass er im Netzwerk erkannt wird. Es kann an Orten nützlich sein, an denen Netzwerke kritische Systeme wie Prozesssteuerung, Radarsysteme, medizinische Ausrüstung oder Telekommunikation usw. betreiben.

Bitte beachten Sie, dass ein Paket-Sniffer nur auf einer gemeinsamen Kollisionsdomäne arbeiten kann. Das bedeutet, dass Sie einen Paket-Sniffer nur in einem Netzwerk verwenden können, zu dem Sie gehören. Dies bedeutet, dass ein Paket-Sniffer nicht für einen Hack-Versuch von außerhalb des Netzwerks verwendet werden kann.

Vorbereiten, NetworkMiner auszuführen

NetworkMiner ist ein Host-zentrisches Netzwerkanalyse-Tool mit passiven Sniffing-Funktionen. Host-zentrisch bedeutet, dass die Daten in Bezug auf die Hosts und nicht auf die Pakete sortiert werden (dies wird von den meisten aktiven Sniffing-Tools erledigt).

Die Benutzeroberfläche von NetworkMiner ist in Registerkarten unterteilt. Jede Registerkarte bietet einen anderen Informationswinkel der erfassten Daten. Im Folgenden werden die Schritte zum Ausführen von NetworkMiner zur Analyse des Netzwerkverkehrs beschrieben:

1. Wenn Sie Windows 7 oder Windows 8 ausführen, müssen Sie NetworkMiner.exe mit Administratorrechten ausführen.

2. Wählen Sie die Netzwerkschnittstelle, für die die Daten erfasst werden sollen.

3. Standardmäßig ist die Registerkarte Hosts ausgewählt. Sie können Hosts nach IP-Adresse, MAC-Adresse, Hostname, Betriebssystem usw. sortieren.

Drücken Sie die Start-Taste, um mit dem Schnüffeln zu beginnen.

Daten in NetworkMiner analysieren

Auf der Registerkarte Hosts sehen Sie eine Liste der Hosts, die mit dem Netzwerk verbunden sind. Sie können jeden Host erweitern, um detaillierte Informationen wie MAC-Adresse, Hostname, Betriebssystem, TTL, offene Ports, gesendete Pakete, empfangen usw. zu sehen. Ein guter Netzwerkadministrator hat immer einen Überblick darüber, welche Daten zu und von seinem Netzwerk übertragen werden. Die Liste der Hosts gibt Ihnen eine bessere Vorstellung davon, welche Art von Netzwerkverkehr Sie verwenden.

Wenn Sie einen verdächtigen Host finden, können Sie ihn immer durch Ihre Firewall blockieren. Die Firewall sollte diejenige sein, von der der gesamte Netzwerkverkehr vor dem Erreichen der Ziele weitergeleitet wird. Wenn Sie den Host in Ihrer Systemfirewall blockieren, wird dieser nur auf Ihrem System blockiert.

Wenn Sie einen anderen Netzwerk-Sniffer verwenden, der die PCAP-Datei speichern kann, kann NetworkMiner auch die PCAP-Datei analysieren und offline durchgehen.

Eine clevere Funktion von NetworkMiner ist, dass es die Dateien, die über das Netzwerk übertragen werden, wieder zusammensetzen und dann in vollständiger Form herunterladen kann. Dies kann über die Registerkarte Dateien erfolgen. Sie können Bilder aus dem Netzwerkverkehr auch über die Registerkarte "Bilder" erfassen und herunterladen.

Das Löschen von Passwörtern kann für das Netzwerk als Ganzes sehr gefährlich sein. Wenn Sie überprüfen möchten, ob ein Host Kennwörter im Klartext übermittelt, können Sie dies auf der Registerkarte "Anmeldeinformationen" sehen.

Fazit

NetworkMiner kann sehr nützlich für WLAN-Netzwerke sein, die ständig neuen Bedrohungen ausgesetzt sind. Es kann den Netzwerkverkehr regelmäßig prüfen und analysieren, um Schwachstellen und Schwachstellen zu blockieren.

Wenn Sie ein Netzwerk betreiben, mit welchem ​​Paket-Sniffing-Tool überprüfen Sie Ihre Sicherheit? Analysiert und auditiert es? Ich hatte Wireshark verwendet, bin aber wegen seiner Einfachheit und Benutzerfreundlichkeit in NetworkMiner verliebt.

Bildnachweis: Crawdad Network-Reuters Berichterstattung