Pakket snuif klink dalk soos die nuutste straatdwelm, maar dit is ver van dit. Pakketsniffers of protokolanalisators is gereedskap wat algemeen deur netwerktegnici gebruik word om netwerkverwante probleme te diagnoseer. Pakketsniffers kan ook deur hackers gebruik word vir minder as edele doeleindes soos spioenasie op netwerkgebruikersverkeer en versameling van wagwoorde.
Kom ons kyk wat 'n pakkiesniffer is en wat dit doen:
Pakketsniffers kom in 'n paar verskillende vorms voor. Sekere pakkiesniffers wat deur netwerktegnici gebruik word, is eenmalig toegewyde hardewareoplossings, terwyl ander pakkiesniffers programmatuurtoepassings is wat op standaard verbruikersgraadrekenaars gebruik word, met behulp van die netwerkhardeware wat op die gasheerrekenaar voorsien word om pakkie-en inspuitingstake uit te voer.
Hoe werk pakkiesnuffers?
Pakket snuffel werk deur die netwerkverkeer te onderskep en aan te meld, wat hulle via die bedrade of draadlose netwerkkoppelvlak kan sien wat die pakkiesnuffersagteware toegang het op sy gasheerrekenaar.
Op 'n bedrade netwerk, wat gevang kan word, hang af van die struktuur van die netwerk. 'N pakkiesneller kan verkeer op 'n hele netwerk of slegs 'n sekere segment daarvan sien, afhangende van hoe die netwerkskakelaars gekonfigureer is, geplaas word, ens. Op draadlose netwerke kan pakkiesnifers gewoonlik net een kanaal op 'n slag vang, tensy die gasheer rekenaar het verskeie draadlose koppelvlakke wat toelaat dat multikanaalopname geneem word.
Sodra die rou pakkie data gevang is, moet die pakkie snuffelprogrammatuur dit analiseer en dit in 'n leesbare vorm voorstel sodat die persoon wat die pakkingsnuffersagteware gebruik, dit sinvol kan maak. Die persoon wat die data analiseer, kan die besonderhede van die 'gesprek' tussen twee of meer nodusse op die netwerk besigtig. Netwerktegnici kan hierdie inligting gebruik om te bepaal waar 'n fout lê, soos om te bepaal watter toestel nie op 'n netwerkversoek beantwoord het nie.
Hackers kan sniffers gebruik om af te laai op ongecodeerde data in die pakkies om te sien watter inligting tussen twee partye uitgeruil word. Hulle kan ook inligting soos wagwoorde en verifikasie tokens vasvang (indien hulle in die duidelike boodskap gestuur word). Hackers kan ook pakkies vang vir latere afspeel in replay, man-in-the-middle, en pakkie-inspuiting aanvalle dat sommige stelsels kwesbaar kan wees.
Watter sagteware-instrumente word gewoonlik gebruik in pakkiesnuffel?
Net soos almal anders, hou beide netwerkingenieurs en hackers vrye goed, daarom is open source en freeware sniffer sagteware toepassings dikwels die gereedskap van keuse vir pakkiesnifferingstake. Een van die meer gewilde open source-aanbiedinge is Wireshark (voorheen bekend as Ethereal).
Hoe kan ek my netwerk beskerm en sy data van hackers gebruik van sniffers?
As jy 'n netwerk tegnikus of administrateur is en jy wil sien of iemand op jou netwerk 'n sniffer-instrument gebruik, gaan kyk na 'n instrument genaamd Antisniff. Antisniff kan vasstel of 'n netwerkkoppelvlak op jou netwerk in 'n "promiscuous mode" geplaas is (moenie lag dit is die werklike naam daarvoor nie), wat die vereiste modus vir pakkie-take is.
Nog 'n manier om jou netwerkverkeer te beskerm, word gesny, naamlik om enkripsie soos Secure Sockets Layer (SSL) of Transport Layer Security (TLS) te gebruik . Enkripsie verhoed nie pakkiesnuffers om bron- en bestemmingsinligting te sien nie, maar dit maak die aflaai van die datapakket enkripteer sodat al die sniffer-sieners geënkripteer is. Enige poging om data in die pakkies te verander of in te dien, sal waarskynlik misluk, aangesien dit met die geënkripteerde data gemors word, foute veroorsaak wat duidelik sou wees as die versleutelde inligting aan die ander kant gedekripteer is.
Sniffers is goeie gereedskap vir die diagnose van netwerkprobleme in die onkruid. Ongelukkig is dit ook nuttig vir hackingdoeleindes. Dit is belangrik vir veiligheidswerkers om hulself te vergewis van hierdie instrumente, sodat hulle kan sien hoe 'n hacker hulle op hul netwerk kan gebruik.