Pakešu sniffing var likties kā pēdējā ielu narkotiku padarīt traku, bet tas ir tālu no tā. Pakešu sniffers vai protokola analizatori ir rīki, kurus tīklu speciālisti parasti izmanto, lai diagnosticētu ar tīklu saistītas problēmas. Pakešu sniffers var izmantot arī hakeriem mazāk nekā cildenēm, piemēram, spiegot tīkla lietotāju satiksmi un vākt paroles.
Let's apskatīt to, kas ir pakešu sniffer un ko tā dara:
Pakešu sniffers nāk pāris dažādās formās. Daži pakešu sniffers, ko izmanto tīkla speciālisti, ir vienreizējas lietošanas specializēti aparatūras risinājumi, savukārt citi pakešu sniffers ir programmatūras lietojumprogrammas, kas darbojas standarta patērētāju klases datoros, izmantojot tīkla datortehnika, kas tiek sniegta uzņemošajā datorā, lai veiktu pakešu uztveršanas un injekcijas uzdevumus.
Kā darbojas Packet Sniffers?
Pakešu sniffers strādā, pārtverot un reģistrējot tīkla trafiku, ko viņi var "redzēt", izmantojot vadu vai bezvadu tīkla interfeisu, ko paketes sniffing programmatūra var piekļūt savā saimniekdatorā.
Vadu tīklā atkarībā no tīkla struktūras var uztvert. Pakešu snifers var redzēt datplūsmu visā tīklā vai tikai noteiktā tā segmentā atkarībā no tā, kā tīkla slēdži tiek konfigurēti, novietoti utt. Bezvadu tīklos paketes sniffers parasti var tikai uztvert vienu kanālu vienlaicīgi, ja vien uzņēmēja datoram ir vairākas bezvadu saskarnes, kas ļauj veikt daudzkanālu uztveršanu.
Kad nepabeigtie pakešdati tiek uztverti, paketes sniffing programmatūrai ir jāanalizē un jāuzrāda cilvēka lasāmā formā, lai persona, kas izmanto pakešu sniffing programmatūru, var to saprast. Persona, kas analizē datus, var apskatīt informāciju par sarunu, kas notiek starp diviem vai vairākiem mezgliem tīklā. Tīkla tehniķi var izmantot šo informāciju, lai noteiktu, kur ir kļūme, piemēram, nosakot, kura ierīce nav atbildējusi uz tīkla pieprasījumu.
Hackers var izmantot sniffers, lai pārtvertu nešifrētos datus paketēs, lai redzētu, kāda informācija tiek apmainīta starp divām pusēm. Tie var arī uztvert informāciju, piemēram, paroles un autentifikācijas marķierus (ja tie tiek nosūtīti skaidrā veidā). Hackers var arī uztvert paketes, lai vēlāk varētu atskaņot atkārtotu atskaņošanu, vīrus-in-the-vidējā un iepakojuma injekcijas uzbrukumus, kas dažām sistēmām var būt neaizsargāti.
Kādas programmatūras rīki parasti tiek izmantoti paku sniffēšanā?
Tāpat kā visi citi, gan tīkla inženieri, gan hakeru mīlestība ir bez maksas, tādēļ atvērtā koda un bezmaksas programmatūras lietojumprogrammas bieži vien ir izvēles rīki paketes sniffing uzdevumiem. Viens no populārākajiem atklātā pirmkoda piedāvājumiem ir Wireshark (agrāk pazīstams kā Ethereal).
Kā es varu aizsargāt savu tīklu un tā datus no hakeriem, izmantojot sniffers?
Ja esat tīkla speciālists vai administrators un vēlaties redzēt, vai kāds jūsu tīkls izmanto snifera rīku, izlasiet rīku Antisniff. Antisniff var noteikt, vai tīklā esošais tīkla interfeiss jūsu tīklā ir ievietots "neskaitāmajā režīmā" (nav smieties, tas ir tā faktiskais nosaukums), kas ir vajadzīgs paketes uztveršanas uzdevumu režīms.
Vēl viens veids, kā aizsargāt tīkla trafiku no pārlādēšanas, ir izmantot šifrēšanu, piemēram, Secure Sockets Layer (SSL) vai Transport Layer Security (TLS) . Šifrēšana neļauj iepakojuma sniffers redzēt avota un galamērķa informāciju, taču tā šifrē datu paketes lietderīgo slodzi tā, ka viss snifers redz, ir šifrēts viltīgs. Iespējams, ka visi mēģinājumi modificēt vai injicēt datus paketēs neizdodas, jo, izmantojot šifrētus datus, radīsies kļūdas, kas būtu acīmredzamas, kad šifrētā informācija tika atšifrēta otrā galā.
Sniffers ir lieliski instrumenti, lai diagnosticētu nezāļu tīklu problēmas. Diemžēl tie ir noderīgi arī hakeru vajadzībām. Drošības speciālistiem ir svarīgi iepazīties ar šiem rīkiem, lai viņi varētu redzēt, kā hakeris tos var izmantot savā tīklā.