5 шагов, чтобы прощупать свою сеть и увидеть все, что происходит в ней. Часть 4

Шаг третий. Сниферите вокруг, чтобы посмотреть, кто и с кем разговаривает

В настоящее время, вы должны иметь список устройств, которые знаете и доверяете, и список устройств, которые нашли подключенными к сети. Если повезет, то на этом закончите, ибо все или совпадает или понятно (например, телевизор в настоящее время выключен). Тем не менее, если вы увидите любые не определенные актеры, запущенные службы, которые не соответствуют устройства (почему ваш Roku запустил postgresql?), или чувствуете что-то еще не так, пришло время, чтобы сделать немного подслушивания. Для этого есть пакет снифера.
Когда два компьютера общаются в сети или через Интернет, они посылают друг к другу биты информации под названием «пакеты». Все эти пакеты вместе создают сложные потоки данных, которые составляют видео, которое мы наблюдаем, или документы, которые загружаем. Снифер пакетов является процессом сбора и изучения этих битов информации, чтобы увидеть, куда они идут и что они содержат. Чтобы сделать это, нам будет нужен Wireshark. Это кросс-платформенный инструмент мониторинга сети, который использован в нашем руководстве, чтобы сделать немного перехвата пакетов для сніферу паролей и куков. В данном случае, мы будем использовать его в подобной манере, но наша цель не захватить что-либо конкретное, а просто контролировать, какие типы трафика в сети. Чтобы сделать это, нужно запустить Wireshark через Wi-Fi в «promiscuous mode». Это означает, что он не просто ищет пакеты, отправленные с/к компьютеру, а собирает все пакеты, которые можно увидеть в нашей сети.

P.S. Ищете где можно купить зарядку для ноутбука по низкой цене? В нашем интернет магазине вы найдете широкий выбор зарядок для ноутбуков по самым низким ценам.