Os analisadores de rede

Setembro 2017

A análise de rede

Um analisador de rede (sniffer) é um dispositivo que permite detectar o tráfego de uma rede, ou seja, capturar as informações que nela circulam. Em uma rede não comutada, os dados são enviados para todas as máquinas da rede. Contudo, em um uso normal, as máquinas ignoram os pacotes que não lhe são destinados. Assim, ao utilizar a interface de rede em um modo específico (geralmente chamado de modo promiscuous) é possível ouvir todo o tráfego que passa por um adaptador de rede (placa de rede Ethernet, placa de rede sem fio, etc.).

Como se utiliza um sniffer ou rastreador de portas

Um sniffer é uma ferramenta que permite estudar o tráfego de uma rede. De um modo geral, ele serve para que os administradores diagnostiquem os problemas em sua rede, assim como conhecerem o tráfego que aí circula. Desta forma, os detectores de intrusão (IDS - Intrusion Detection System) são baseados em um sniffer para a captura das tramas e utilizam um banco de dados de regras para detectar redes suspeitas.

Infelizmente, como todos as ferramentas de administração, o sniffer também pode ser utilizado por pessoas de má fé que querem ter acesso físico à rede para coletar informações. Este risco é ainda maior nas redes sem fio, pois é difícil confinar as ondas hertzianas em um perímetro delimitado, de tal modo que pessoas mal intencionadas podem ouvir o tráfego apenas por estar na vizinhança.

A grande maioria dos protocolos da Internet permite que as informações transitem de forma transparente, ou seja, de maneira não codificada. Assim, quando um usuário da rede consulta o seu serviço de mensagens pelo protocolo POP ou IMAP, ou navega na Internet em sites cujo endereço não começa por HTTPS, todas as informações enviadas ou recebidas podem ser interceptadas. É assim que certos sniffers específicos foram desenvolvidos por cibercriminosos para recuperar as senhas que circulam no fluxo da rede.

Como garantir a segurança na rede

Existem várias maneiras de evitar os problemas que podem surgir devido ao uso de rastreadores em sua rede: use protocolos codificados para todas as comunicações que tenham conteúdo confidencial e segmente a rede para limitar a divulgação das informações. Também é recomendado usar switchs em vez de hubs, já que assim é possível alternar comunicações, o que significa que as informações são enviadas apenas para as máquinas de destino.

Por fim, use um detector de rastreadores, ferramenta que analisa a rede à procura de hardwares que utilizam o modo promiscuous, isto é, sem descriminação. Para as redes sem fio é recomendado reduzir a potência do seu hardware, de maneira a cobrir apenas a superfície necessária. Isso não impedirá que eventuais hackers monitorem a rede, mas limitará a área geográfica na qual eles podem operar.

Para mais informações, veja as páginas TCP Dump e WinDump.

Veja também


Network analyzers (sniffers)
Network analyzers (sniffers)
Analizadores de red (rastreadores de puertos)
Analizadores de red (rastreadores de puertos)
Analyseurs réseau (sniffers)
Analyseurs réseau (sniffers)
Analizzatori di rete (sniffer)
Analizzatori di rete (sniffer)
Última modificação: 3 de julho de 2017 às 15:08 por Pedro.CCM.
Este documento, intitulado 'Os analisadores de rede ', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.