Ağ sniffing, ağ trafiğini izleme ve analiz etme sürecidir. Bu işlem, ağ üzerinde geçen veri paketlerini yakalamak ve incelemek için kullanılır. Sniffing genellikle ağ sorunlarını teşhis etmek, güvenlik tehditlerini analiz etmek veya ağ performansını izlemek amacıyla yapılır.
Hub ve Anahtar Arasındaki Fark
Hub: Hub'lar, ağ segmentindeki tüm cihazlara veri gönderir. Bu, verilerin ağ segmentindeki her cihaza iletilmesi anlamına gelir ve bu yüzden hub tabanlı ağlarda sniffing daha basittir. Hub'lar veri iletiminde verimsizliklere neden olabilir, çünkü her cihaz tüm trafiği görür.
Anahtar: Anahtarlar, ağ trafiğini daha akıllıca yönetir. Bir anahtar, içinden geçen her bir veri çerçevesini inceleyerek, her çerçevenin Medya Erişim Kontrolü (MAC) adresine bakar ve veriyi yalnızca hedef portuna iletir. Bu, ağ trafiğinin daha verimli yönetilmesini sağlar ve sniffing işlemini daha karmaşık hale getirebilir.
Sniffing Türleri
Sniffing işlemi, iki ana türde gerçekleştirilir: pasif ve aktif sniffing.
Pasif Sniffing
Tanım: Pasif sniffing, ağ üzerinde aktif olarak veri iletmez. Bunun yerine, ağda akan veri paketlerini yalnızca dinler ve yakalar.
Kullanım: Bu tür sniffing, ağ trafiğini izlemek ve analiz etmek için kullanılır. Paketler ağ üzerinde doğal olarak aktığı gibi, pasif sniffing cihazları bu paketleri toplar ve kaydeder.
Avantaj: Saldırganın varlığı ağda hemen fark edilmez çünkü bu işlem herhangi bir trafik oluşturmaz.
Uygulama: Genellikle ağ analizi, performans izleme ve güvenlik değerlendirmelerinde kullanılır.
Aktif Sniffing
Tanım: Aktif sniffing, ağ trafiğine aktif olarak veri paketleri enjekte eder. Bu, ağ üzerinde çeşitli testler yaparak ve yanıtlar alarak trafiği oluşturur.
Kullanım: Aktif sniffing, ağ üzerindeki çeşitli veri iletim senaryolarını test etmek ve ağın davranışını anlamak için kullanılır. Bu tür sniffing, anahtarlanmış bir LAN'daki trafiği de analiz edebilir.
Avantaj: Ağda daha fazla kontrol ve analiz imkanı sağlar, çünkü aktif olarak veri gönderilir ve yanıtlar alınır.
Uygulama: Genellikle ağ güvenliği testleri ve performans değerlendirmelerinde kullanılır.
Sniffer'ların Kullanımı
Sniffer'lar, ağ trafiğini izlemek için kullanılır. Aşağıdaki adımlar genellikle ağ sniffing işleminde yer alır:
NIC'i Rastgele Moda Dönüştürme: Sniffer'lar, ağ kartını (NIC) rastgele moda geçirir. Bu modda, ağ kartı yalnızca belirli ağ paketlerini yakalar.
Veri Paketlerini Yakalama: Ağ üzerinde akan veri paketleri, sniffer tarafından yakalanır ve analiz edilir.
Veri Analizi: Yakalanan paketler analiz edilir. Bu analiz, ağdaki sorunları teşhis etmek, güvenlik tehditlerini değerlendirmek veya performansı izlemek amacıyla yapılır.
Özet
Hub: Veriyi tüm cihazlara gönderir, basit sniffing sağlar.
Anahtar: Veriyi yalnızca hedef cihaza gönderir, sniffing daha karmaşıktır.
Pasif Sniffing: Paketleri yalnızca dinler ve yakalar.
Aktif Sniffing: Trafiğe veri paketleri enjekte eder ve yanıtlar alır.
Ağ sniffing, ağ yönetimi ve güvenliği için önemli bir araçtır ve çeşitli sniffing yöntemleri ile ağ trafiği üzerinde detaylı bilgi sağlar.