Ce sunt Packet Sniffer-urile și cum funcționează?

Cuprins:

Ce sunt Packet Sniffer-urile și cum funcționează?
Ce sunt Packet Sniffer-urile și cum funcționează?
Anonim

Snifferele de pachete sau analizoarele de protocol sunt instrumente folosite de tehnicienii de rețea pentru a diagnostica problemele legate de rețea. Hackerii folosesc sniffer-uri de pachete în scopuri mai puțin nobile, cum ar fi spionarea traficului utilizatorilor din rețea și colectarea parolelor.

Sniffer-urile de pachete vin în mai multe forme. Unele sniffer-uri de pachete utilizate de tehnicienii de rețea sunt soluții hardware cu un singur scop. În schimb, alte aplicații software care rulează pe computere standard pentru consumatori, utilizând hardware-ul de rețea furnizat pe dispozitivul gazdă pentru a efectua sarcini de captare și injectare a pachetelor.

Image
Image

Cum funcționează sniffer-urile de pachete

Sniffer-urile de pachete funcționează prin interceptarea și înregistrarea traficului de rețea prin interfața de rețea cu fir sau fără fir de pe computerul său gazdă.

Pe o rețea cu fir, informațiile care pot fi captate depind de structura rețelei. Un sniffer de pachete ar putea să vadă traficul pe o întreagă rețea sau doar pe un anumit segment; depinde de modul în care sunt configurate comutatoarele de rețea. În rețelele fără fir, sniffer-urile de pachete captează de obicei câte un canal, cu excepția cazului în care computerul gazdă are mai multe interfețe fără fir care permit capturarea pe mai multe canale.

Deși majoritatea sniffer-urilor de pachete utilizate în prezent sunt software, sniffer-urile de pachete hardware încă joacă un rol în depanarea rețelei. Sniffer-urile de pachete hardware se conectează direct la o rețea și stochează sau redirecționează informațiile pe care le colectează.

Odată ce datele brute ale pachetului sunt capturate, software-ul de detectare a pachetelor le analizează și le prezintă într-o formă care poate fi citită, astfel încât persoana care folosește software-ul să le poată înțelege. Persoana care analizează datele poate vedea detaliile interacțiunii dintre două sau mai multe noduri din rețea.

Tehnicienii de rețea folosesc aceste informații pentru a determina unde se află o eroare, cum ar fi determinarea dispozitivului care nu a răspuns la o solicitare de rețea.

Hackerii folosesc sniffer pentru a asculta datele necriptate din pachete pentru a vedea ce informații sunt schimbate între două părți. De asemenea, pot captura informații precum parolele și jetoanele de autentificare dacă sunt trimise în mod clar. Hackerii sunt, de asemenea, cunoscuți că captează pachete pentru redare ulterioară în reluare, atacuri man-in-the-middle și atacuri cu injecție de pachete la care unele sisteme sunt vulnerabile.

Linia de bază

La fel ca majoritatea oamenilor, inginerii de rețea și hackerii iubesc lucrurile gratuite, motiv pentru care aplicațiile open source și freeware sniffer sunt adesea instrumentele lor preferate. O ofertă populară open-source este Wireshark, cunoscută anterior ca Ethereal. Folosiți-l pentru a vă mirosi pachetele pe teren, pentru a le salva într-un fișier CAP și a le analiza mai târziu.

Protejați o rețea și datele acesteia de hackeri folosind sniffer

Dacă sunteți tehnician de rețea sau administrator și doriți să vedeți dacă cineva din rețeaua dvs. folosește un instrument de sniffer, consultați un instrument numit Antisniff. Detectează dacă o interfață de rețea din rețeaua dvs. a fost pusă în modul promiscuu. nu râde; acesta este numele real al acestuia și este modul necesar pentru sarcinile de captare a pachetelor.

O altă modalitate de a vă proteja traficul de rețea împotriva adulmecării este criptarea, cum ar fi Secure Sockets Layer (SSL) sau Transport Layer Security (TLS). Criptarea nu îi va împiedica pe sniffer-ul de pachete să vadă informațiile sursă și destinație, dar poate cripta încărcătura utilă a pachetului de date, astfel încât tot ceea ce sniffer-ul vede să fie o farfurie.

Orice încercare de a modifica sau de a injecta date în pachete eșuează, deoarece amestecul cu datele criptate cauzează erori care sunt evidente atunci când informațiile criptate sunt decriptate la celăl alt capăt.

Sniffer-urile sunt instrumente grozave pentru diagnosticarea problemelor de rețea care sînt înfundate. Cu toate acestea, sunt utile și în scopuri de hacking. Este esențial ca profesioniștii în securitate să se familiarizeze cu aceste instrumente, astfel încât să poată vedea cum le-ar putea folosi un hacker în rețeaua lor.

Tipuri de sniffer de pachete de informații se adună

Deși sniffer-urile de pachete sunt instrumente de comerț pentru inginerii de rețea, ele sunt, de asemenea, răspândite în unele software antivirus de renume și ca malware în atașamentele nefaste de e-mail.

Sniffer-urile de pachete pot aduna aproape orice tip de date. Aceștia pot înregistra parole și informații de conectare, împreună cu site-urile web vizitate de un utilizator de computer și ceea ce utilizatorul a văzut pe site. Acestea pot fi folosite de companii pentru a urmări utilizarea rețelei angajaților și pentru a scana traficul de intrare pentru coduri rău intenționate. În unele cazuri, un sniffer de pachete poate înregistra tot traficul dintr-o rețea.

Sniffer-urile de pachete sunt valoroase deoarece limitează programele malware și sunt valoroase pentru depanarea problemelor de rețea, dar ar trebui folosite cu un software de securitate robust pentru a preveni utilizarea lor greșită.

Recomandat: