Wat binne Packet Sniffers en hoe wurkje se?

Packet sniffing kin klankje as de lêste strjitte-drugswraak, mar it is fierder. Packet-sniffers of protokol analysers binne ark dat gewoan brûkt wurde troch netwurktechnisyken om netwurden problemen te diagnostizen. Packet-snipers kinne ek brûkt wurde troch hackers foar minder as aadlike doelen as spesjalisaasje op netwurkbehearder en it sammeljen fan wachtwurden.

Litte wy nei sjen wat in pakket sniffer is en wat it docht:

Pakketsje komme yn in pear ferskate foarmen. Guon pakket-sniffers dy't brûkt wurde troch netwurktechnisy binne unifoarmige devoide-oplossings, wylst oare pakket-sniffers software-applikaasjes binne dy't brûkt wurde op standert konsumint-kompjûters, mei it brûken fan de netwurk-hardware dy't op 'e host komputer beskikber steld wurdt om pakketfollen en ynjeksje op te fieren.

Hoe pakket Snipers wurkje?

Pakket sniffers wurkje troch it tafoegjen fan it netwurkferkear en it ynloggen fan 'e netwurkferkear dat se' fia 'sjen kinne fan' e draad- of net-draadloze netwurk-ynterface dat de pakket snipe software hat tagong ta op har host-kompjûter.

Op in kabelne netwurk kin hokker gefangele wurde hingje fan 'e struktuer fan it netwurk. In pakket sniffer kin it ferkear sjen op in folslein netwurk of in inkele segmint fan dy, ôfhinklik fan hoe't de netwurk-skeakels konfigurearre wurde, pleatst, ensfh. Op draadloze netwurken kinne pakket-sniffers gewoanlik ien kanaal yn ien kear fuortsmite as De host-kompjûter hat meardere draadloze yntervinsjes dy't tagelyk foar multichannel erfguod meitsje kinne.

Ienris de gegevens fan 'e rûchpakket wurde opnommen, de software fan it pakket fan snuorje moat it analysearje en it yn minsklike lêsber form jouwe, sadat de persoan dy't de pakket fan snuffing brûke kin it sin gefoelich meitsje. De persoan dy't de gegevens analysearret kin details details fan 'e "konversaasje" passe tusken twa of mear knooppunten yn it netwurk. Nettetechniken kinne dizze ynformaasje brûke om te bepalen wêr't in defekt leit, lykas it fêststellen fan hokker apparaat misse te reagejen op in netwurk fersyk.

Hackers kinne sniffers brûke om te ûntspandere gegevens yn 'e pakketten om te sjen hokker ynformaasje tusken twa partijen feroare wurdt. Se kinne ek ynformaasje fine lykas wachtwurden en ferifikaasje tokens (as se yn 'e dúdlik stjoerd wurde). Hackers kinne ek pakjes opnimme foar lettere playback yn replay, man-in-the-middle, en pakket ynjeksje oanfallen dat guon systemen kinne kwetsber wêze.

Wat sêftguod brûkt wurde yn Packet Sniffing?

Krekt lykas elkenien, beide netwurkingenieurs en hackers fergees gratis stikken, wêrom binne Open Source en freeware sniffer software applikaasjes faak de ark fan 'e kar foar pakket snipende taken. Ien fan 'e populêre open-source-oanbod is Wireshark (earder bekend as Ethereal).

Hoe kin ik myn netwurk beskermje en har data fan Hackers brûke troch Sniffers?

As jo ​​in netwurktechniker of administrator binne en wolle jo sjen oft elkenien yn jo netwurk in sniffer-ark brûkt, kontrolearje in ark dat hjit Antisniff. Antisif is te finen oft in netwurk-ynterface yn jo netwurk yn 'promiscuous mode' brocht is (jammerje net dat de eigentlike namme is), dat is de needsaaklike modus foar pakket-taken-taken.

In oare manier om jo netwurkferkear te beskermjen fan it snipjen is om fersifering te brûken as Secure Sockets Layer (SSL) of Transport Layer Security (TLS) . Fersifering befettet pakket-sniffers net fan boarne- en bestimmingynformaasje te besjen, mar it hat de buroblêd fan de data pakket te fersiferjen sadat alle sniffer sjit is fersifere gibberich. Elke probearje om gegevens te feroarjen of te ynslaan yn 'e pakketten wierskynlik mislearre om't misbrûken mei de fersifere gegevens falle feroarsaakje soe dat it miskien wêze soe as de fersifere ynformaasje op' e oare ein is ûntslein.

Snipeers binne grutte ynstruminten foar diagnoaze net-problemen yn 'e ûnkrûd. Spitigernôch binne se ek nuttich foar hackingdoelen. It is wichtich foar feiligens professionals om harsels mei dizze tools te bekearen sadat se sjen kinne hoe't in hacker se brûke kin yn har netwurk.