Packet sniffing jista 'ħoss bħal l-aħħar jixxaqqaqx droga tat-triq, iżda huwa' l bogħod minnha. L-analizzaturi tal-pakketti jew l-analizzaturi tal-protokoll huma għodod li jintużaw komunement minn tekniċi tan-netwerk biex jiġu djanjostikati problemi relatati man-netwerk. Packet sniffers jistgħu jintużaw ukoll minn hackers għal skopijiet inqas minn nobbli bħal spying fuq traffiku tal-utent tan-netwerk u ġbir ta 'passwords.
Ejja nħarsu lejn liema pakkett huwa u x'tagħmel:
Pakketti sniffers jiġu f'ċertu forom differenti. Uħud mill-pakketti li jintużaw minn tekniċi tan-netwerk huma soluzzjonijiet ta 'hardware ddedikati għal għan wieħed filwaqt li pakketti oħra ta' pakketti huma applikazzjonijiet ta 'softwer li joperaw fuq kompjuters standard tal-konsumatur, li jutilizzaw il-hardware tan-netwerk ipprovdut fuq il-kompjuter ospitanti biex iwettqu kompiti għall-ġbir u l-injezzjoni.
Kif jaħdmu l-sniffers tal-pakketti?
Packet sniffers jaħdem billi jinterċetta u jsakkar it-traffiku tan-netwerk li jistgħu "jaraw" permezz tal-interface tan-netwerk bil-fili jew mingħajr fili li s- softwer tal -pakkett ta ' sniff għandu aċċess għalih fuq il-kompjuter ospitanti tiegħu.
Fuq netwerk bil-fili, dak li jista 'jinqabad jiddependi fuq l-istruttura tan-netwerk. Packet sniffer jista 'jkun kapaċi jara t-traffiku fuq netwerk sħiħ jew biss ċertu segment ta' dan, jiddependi fuq kif il -swiċċijiet tan - netwerk huma kkonfigurati, imqiegħda, eċċ. Fuq netwerks bla wajers, pakketti ta 'sniffs normalment jistgħu jaqbdu kanal wieħed kull darba sakemm il-kompjuter ospitanti għandu diversi interfaces mingħajr fili li jippermettu l-qbid multicanal.
Ladarba tinqabad id-dejta tal-pakkett mhux ipproċessat, is-softwer tal-imballar tal-pakketti għandu janalizzah u jippreżentah f'forma li tinqara mill-bniedem sabiex il-persuna li tuża s-softwer tal-pakkett tissodisfa sens. Il-persuna li tanalizza d-data tista 'tara d-dettalji tal- "konverżazzjoni" li qed isseħħ bejn żewġ nodi jew aktar fin-netwerk. It-tekniċi tan-netwerk jistgħu jużaw din l-informazzjoni biex jiddeterminaw fejn tinsab il-ħsara, bħad-determinazzjoni ta 'liema mezz ma rrispondiex għal talba ta' netwerk.
Il-hackers jistgħu jużaw sniffers biex jisparawhom fuq data mhux enċiklata fil-pakketti biex tara liema informazzjoni qed tiġi skambjata bejn żewġ partijiet. Jistgħu wkoll jaqbdu informazzjoni bħal passwords u tokens ta 'awtentikazzjoni (jekk jintbagħtu b'mod ċar). Hackers jistgħu wkoll jaqbdu pakketti għal aktar tard daqq ta 'attakki ta' replay, man-in-the-middle, u injezzjonijiet ta 'pakketti li xi sistemi jistgħu jkunu vulnerabbli għalihom.
X'inhuma l-għodod tas-softwer huma komunement użati f'pakkett ta 'xkiel?
Eżatt bħal kull ħaddieħor, iż-żewġ inġiniera tan-netwerk u l-hackers iħobbu l-għalf b'xejn, u huwa għalhekk li l-applikazzjonijiet tas-software open source u sniffer freeware spiss huma l-għodda tal-għażla għall-kompiti li jxejnu l-pakketti. Waħda mill-offerti ta 'sors miftuħ aktar popolari hija Wireshark (magħrufa qabel bħala Ethereal).
Kif nista 'nipproteġi n-netwerk tiegħi u d-dejta tiegħu mill-hackers bl-użu ta' sniffers?
Jekk int tekniku jew amministratur tan-netwerk u trid tara jekk xi ħadd fuq in-netwerk tiegħek qiegħed juża għodda ta 'qerda, iċċekkja għodda msejħa Antisniff. Antisniff jista 'jsib jekk interface tan-netwerk fuq in-netwerk tiegħek ikunx tqiegħed f'modalità promiska (ma tidħaqx dak l-isem proprju għalih), li huwa l-mod meħtieġ għall-kompiti tal-qbid tal-pakkett.
Mod ieħor biex jipproteġi t-traffiku tan-netwerk tiegħek milli jkun imxejkjat huwa li tuża l- encryption bħal Secure Sockets Layer (SSL) jew Security Layer Security (TLS) . L-encryption ma jipprojbixxix li l-pakketers iqassru l-informazzjoni tas-sors u tad-destinazzjoni, iżda jikkripta t - tagħbija tal-pakkett tad - dejta sabiex il-vleġġa kollha tkun tidher bħala xibka mqabbda. Kwalunkwe tentattiv biex timmodifika jew injetta d-dejta fil-pakketti x'aktarx li jonqos minħabba li messing bit-tagħrif encrypted jikkawża żbalji li jkunu evidenti meta l- informazzjoni kriptata tkun ġiet iddekriptata fit-tarf l-ieħor.
L-sniffers huma għodda tajba għad-dijanjosi ta 'problemi fin-netwerk' l isfel fil-ħaxix ħażin. Sfortunatament, huma wkoll utli għal skopijiet ta 'hacking ukoll. Huwa importanti għall-professjonisti tas-sigurtà li jiffamiljarizzaw ruħhom ma 'dawn l-għodda biex ikunu jistgħu jaraw kif il-hacker jista' jużahom fuq in-netwerk tagħhom.