Pakešu sniffers jeb protokolu analizatori ir rīki, ko tīkla tehniķi izmanto, lai diagnosticētu ar tīklu saistītas problēmas. Hakeri izmanto pakešu sniffers mazāk cēliem mērķiem, piemēram, tīkla lietotāju trafika izspiegošanai un paroļu vākšanai.
Pakešu sniffers ir vairākos veidos. Daži pakešu sniffers, ko izmanto tīkla tehniķi, ir viena mērķa aparatūras risinājumi. Turpretim citi pakešu sniffers ir programmatūras lietojumprogrammas, kas darbojas standarta patērētāju klases datoros un izmanto resursdatora ierīcē nodrošināto tīkla aparatūru, lai veiktu pakešu uztveršanas un ievadīšanas uzdevumus.
Kā darbojas pakešu sniffers
Pakešu sniffers darbojas, pārtverot un reģistrējot tīkla trafiku, izmantojot vadu vai bezvadu tīkla interfeisu savā saimniekdatorā.
Kabeļu tīklā tveramā informācija ir atkarīga no tīkla struktūras. Pakešu sniffer var redzēt trafiku visā tīklā vai tikai noteiktā segmentā; tas ir atkarīgs no tā, kā ir konfigurēti tīkla slēdži. Bezvadu tīklos pakešu sniffers parasti tver vienu kanālu vienlaikus, ja vien resursdatoram nav vairākas bezvadu saskarnes, kas nodrošina daudzkanālu uztveršanu.
Lai gan lielākā daļa mūsdienās izmantoto pakešu sniffers ir programmatūra, aparatūras pakešu sniffers joprojām spēlē lomu tīkla problēmu novēršanā. Aparatūras pakešu sniffers pievienojas tieši tīklam un saglabā vai pārsūta savākto informāciju.
Kad neapstrādātie pakešu dati ir tverti, pakešu smirdēšanas programmatūra tos analizē un parāda tos lasāmā formā, lai programmatūras lietotājs varētu to saprast. Persona, kas analizē datus, var skatīt detalizētu informāciju par mijiedarbību starp diviem vai vairākiem tīkla mezgliem.
Tīkla tehniķi izmanto šo informāciju, lai noteiktu kļūmes vietu, piemēram, lai noteiktu, kura ierīce nereaģēja uz tīkla pieprasījumu.
Hakeri izmanto sniffers, lai noklausītos nešifrētus datus paketēs, lai redzētu, kāda informācija notiek starp divām pusēm. Tie var arī tvert tādu informāciju kā paroles un autentifikācijas marķieri, ja tie tiek nosūtīti skaidri. Ir zināms, ka hakeri arī tver paketes, lai tās vēlāk atskaņotu atkārtošanas laikā, kā arī uzbrukumi pakešu ievadīšanai, pret kuriem dažas sistēmas ir neaizsargātas.
Bottom Line
Tāpat kā lielākā daļa cilvēku, tīkla inženieri un hakeri mīl bezmaksas saturu, tāpēc atvērtā pirmkoda un bezmaksas programmatūras sniffer lietojumprogrammas bieži vien ir viņu izvēles rīki. Viens populārs atvērtā pirmkoda piedāvājums ir Wireshark, kas iepriekš bija pazīstams kā Etheral. Izmantojiet to, lai izsūktu savas paketes laukā, saglabātu tās CAP failā un vēlāk analizētu.
Aizsargājiet tīklu un tā datus no hakeriem, izmantojot sniffers
Ja esat tīkla tehniķis vai administrators un vēlaties redzēt, vai kāds jūsu tīklā izmanto šņaukšanas rīku, pārbaudiet rīku Antisniff. Tas nosaka, vai tīkla interfeiss jūsu tīklā ir ievietots neķītrā režīmā. Nesmejies; tas ir tā īstais nosaukums, un tas ir nepieciešamais režīms pakešu uztveršanas uzdevumiem.
Cits veids, kā aizsargāt tīkla trafiku no smirdēšanas, ir šifrēšana, piemēram, drošligzdu slānis (SSL) vai transporta slāņa drošība (TLS). Šifrēšana neļaus pakešu smēķētājiem redzēt avota un galamērķa informāciju, taču tā var šifrēt datu pakešu lietderīgo slodzi, lai viss, ko snipētājs redz, ir muļķība.
Jebkurš mēģinājums modificēt vai ievadīt datus paketēs neizdodas, jo jaukšanās ar šifrētajiem datiem rada kļūdas, kas ir acīmredzamas, kad šifrētā informācija tiek atšifrēta otrā galā.
Sniffers ir lieliski rīki nezāļu tīkla problēmu diagnosticēšanai. Tomēr tie ir noderīgi arī hakeru nolūkos. Drošības speciālistiem ir svarīgi iepazīties ar šiem rīkiem, lai viņi varētu redzēt, kā hakeris tos var izmantot viņu tīklā.
Informācijas pakešu smirdēju veidi
Lai gan pakešu sniffers ir tīkla inženieru tirdzniecības rīki, tie ir izplatīti arī dažās cienījamās pretvīrusu programmatūrā un kā ļaunprogrammatūra negodīgos e-pasta pielikumos.
Pakešu sniffers var apkopot gandrīz jebkura veida datus. Viņi var ierakstīt paroles un pieteikšanās informāciju, kā arī vietnes, kuras apmeklējis datora lietotājs, un to, ko lietotājs skatīja, atrodoties vietnē. Uzņēmumi tos var izmantot, lai izsekotu darbinieku tīkla lietojumam un skenētu ienākošo trafiku, lai atrastu ļaunprātīgu kodu. Dažos gadījumos pakešu sniffer var reģistrēt visu trafiku tīklā.
Pakešu sniffers ir vērtīgi, jo tie ierobežo ļaunprātīgu programmatūru un ir vērtīgi tīkla problēmu novēršanā, taču tie ir jāizmanto kopā ar spēcīgu drošības programmatūru, lai novērstu to ļaunprātīgu izmantošanu.
