Çfarë janë Packet Sniffers dhe si funksionojnë?

Përmbajtje:

Çfarë janë Packet Sniffers dhe si funksionojnë?
Çfarë janë Packet Sniffers dhe si funksionojnë?
Anonim

Njoftuesit e paketave ose analizuesit e protokollit janë mjete që përdoren nga teknikët e rrjetit për të diagnostikuar problemet që lidhen me rrjetin. Hakerët përdorin gërmuesit e paketave për qëllime më pak fisnike, të tilla si spiunimi i trafikut të përdoruesve të rrjetit dhe mbledhja e fjalëkalimeve.

Njerrësit e paketave vijnë në disa forma. Disa sniffer të paketave të përdorura nga teknikët e rrjetit janë zgjidhje harduerike me një qëllim të vetëm. Në të kundërt, snifferët e tjerë të paketave janë aplikacione softuerike që funksionojnë në kompjuterë standardë të nivelit të konsumatorit, duke përdorur pajisjen e rrjetit të ofruar në pajisjen pritës për të kryer detyrat e kapjes dhe injektimit të paketave.

Image
Image

Si funksionojnë Packet Sniffers

Sniferët e paketave funksionojnë duke përgjuar dhe regjistruar trafikun e rrjetit nëpërmjet ndërfaqes së rrjetit me tel ose me valë në kompjuterin e tij pritës.

Në një rrjet me tel, informacioni që mund të kapet varet nga struktura e rrjetit. Një sniffer paketash mund të jetë në gjendje të shohë trafikun në një rrjet të tërë ose vetëm në një segment të caktuar; varet nga mënyra se si janë konfiguruar ndërprerësit e rrjetit. Në rrjetet me valë, gërmuesit e paketave zakonisht kapin një kanal në të njëjtën kohë, përveç rasteve kur kompjuteri pritës ka ndërfaqe të shumta me valë që lejojnë kapjen me shumë kanale.

Megjithëse shumica e sniferëve të paketave që përdoren këto ditë janë softuer, snifferët e paketave harduerike ende luajnë një rol në zgjidhjen e problemeve të rrjetit. Sniferët e paketave të harduerit futen drejtpërdrejt në një rrjet dhe ruajnë ose përcjellin informacionin që mbledhin.

Pasi kapen të dhënat e paketave të papërpunuara, softueri i nuhatjes së paketave i analizon ato dhe i paraqet në një formë të lexueshme, në mënyrë që personi që përdor softuerin t'i kuptojë ato. Personi që analizon të dhënat mund të shikojë detajet e ndërveprimit midis dy ose më shumë nyjeve në rrjet.

Teknikët e rrjetit përdorin këtë informacion për të përcaktuar se ku qëndron një defekt, si p.sh. përcaktimi se cila pajisje nuk iu përgjigj një kërkese rrjeti.

Hakerët përdorin sniffer për të përgjuar të dhënat e pakriptuara në pako për të parë se çfarë informacioni po shkëmbehet midis dy palëve. Ata gjithashtu mund të kapin informacione të tilla si fjalëkalimet dhe shenjat e vërtetimit nëse ato dërgohen në mënyrë të qartë. Hakerët janë gjithashtu të njohur për kapjen e paketave për riprodhim të mëvonshëm gjatë riprodhimit, sulmeve "man-in-the-middle" dhe injektimit të paketave ndaj të cilave disa sisteme janë të cenueshme.

Përfundim

Ashtu si shumica e njerëzve, inxhinierët e rrjetit dhe hakerët i duan gjërat falas, prandaj aplikacionet sniffer me kod të hapur dhe pa pagesë janë shpesh mjetet e tyre të zgjedhura. Një ofertë e njohur me burim të hapur është Wireshark, i njohur më parë si Ethereal. Përdoreni atë për të nuhatur paketat tuaja në terren, për t'i ruajtur ato në një skedar CAP dhe për t'i analizuar ato më vonë.

Mbroni një rrjet dhe të dhënat e tij nga hakerët duke përdorur sniffers

Nëse jeni teknik ose administrator rrjeti dhe dëshironi të shihni nëse dikush në rrjetin tuaj po përdor një mjet sniffer, shikoni një mjet të quajtur Antisniff. Ai zbulon nëse një ndërfaqe rrjeti në rrjetin tuaj është vënë në modalitet të parregullt. Mos qesh; ky është emri aktual për të dhe është mënyra e kërkuar për detyrat e kapjes së paketave.

Një mënyrë tjetër për të mbrojtur trafikun e rrjetit tuaj nga nuhatja është me enkriptim, si p.sh. Shtresa e prizave të sigurta (SSL) ose Siguria e shtresës së transportit (TLS). Kriptimi nuk do t'i pengojë sniferët e paketave të shohin informacionin e burimit dhe destinacionit, por ai mund të enkriptojë ngarkesën e paketës së të dhënave në mënyrë që të gjitha që shikon sniferi të jenë të kota.

Çdo përpjekje për të modifikuar ose injektuar të dhëna në pako dështon sepse ngatërrimi me të dhënat e koduara shkakton gabime që janë të dukshme kur informacioni i koduar deshifrohet në anën tjetër.

Sniffers janë mjete të shkëlqyera për diagnostikimin e problemeve të rrjetit të rreptë. Megjithatë, ato janë gjithashtu të dobishme për qëllime hakerimi. Është thelbësore që profesionistët e sigurisë të njihen me këto mjete në mënyrë që të shohin se si një haker mund t'i përdorë ato në rrjetin e tyre.

Llojet e informacionit që mbledhin gërshërët e paketave

Megjithëse sniffer-at e paketave janë mjete të tregtisë për inxhinierët e rrjetit, ato janë gjithashtu të përhapura në disa softuer antivirus me reputacion dhe si malware në bashkëngjitjet e këqija të emailit.

Sniffers paketash mund të mbledhin pothuajse çdo lloj të dhënash. Ata mund të regjistrojnë fjalëkalimet dhe informacionin e hyrjes, së bashku me faqet e internetit të vizituara nga një përdorues kompjuteri dhe atë që përdoruesi ka parë ndërsa ishte në sajt. Ato mund të përdoren nga kompanitë për të mbajtur gjurmët e përdorimit të rrjetit të punonjësve dhe për të skanuar trafikun në hyrje për kode me qëllim të keq. Në disa raste, një sniffer paketash mund të regjistrojë të gjithë trafikun në një rrjet.

Njoftuesit e paketave janë të vlefshëm sepse kufizojnë programet keqdashëse dhe janë të vlefshëm për zgjidhjen e problemeve të rrjetit, por ato duhet të përdoren me softuer të fuqishëm sigurie për të parandaluar keqpërdorimin e tyre.

Recommended: