Σε αυτό το άρθρο
Οι πακέτο sniffers ή οι αναλυτές πρωτοκόλλων είναι εργαλεία που χρησιμοποιούνται από τεχνικούς δικτύου για τη διάγνωση προβλημάτων που σχετίζονται με το δίκτυο. Οι χάκερ χρησιμοποιούν sniffers πακέτων για λιγότερο ευγενείς σκοπούς, όπως κατασκοπεία στην κυκλοφορία χρηστών του δικτύου και συλλογή κωδικών πρόσβασης. Τα sniffers πακέτων διατίθενται σε μερικές διαφορετικές μορφές. Ορισμένα sniffers πακέτων που χρησιμοποιούνται από τεχνικούς δικτύου είναι λύσεις υλικού αποκλειστικής χρήσης. Αντίθετα, άλλα πακέτα sniffers είναι εφαρμογές λογισμικού που εκτελούνται σε τυπικούς υπολογιστές ποιότητας καταναλωτή, χρησιμοποιώντας το υλικό δικτύου που παρέχεται στον κεντρικό υπολογιστή για την εκτέλεση εργασιών δέσμευσης και έγχυσης πακέτων.
Πώς λειτουργούν τα πακέτα Sniffers
Τα πακέτα sniffers λειτουργούν παρεμποδίζοντας και καταγράφοντας την κυκλοφορία του δικτύου που μπορούν να δουν μέσω της ενσύρματης ή ασύρματης διασύνδεσης δικτύου στο οποίο έχει πρόσβαση το λογισμικό πακέτο εισπνοής στον κεντρικό υπολογιστή του. Σε ένα ενσύρματο δίκτυο, οι πληροφορίες που μπορούν να ληφθούν εξαρτώνται από τη δομή του δικτύου. Ένα πακέτο sniffer μπορεί να είναι σε θέση να δει την κίνηση σε ολόκληρο το δίκτυο ή μόνο σε ένα συγκεκριμένο τμήμα του, ανάλογα με τον τρόπο διαμόρφωσης των διακοπτών δικτύου. Σε ασύρματα δίκτυα, οι sniffers πακέτων μπορούν συνήθως να συλλάβουν μόνο ένα κανάλι κάθε φορά, εκτός εάν ο κεντρικός υπολογιστής διαθέτει πολλαπλές ασύρματες διεπαφές που επιτρέπουν τη λήψη πολυκαναλικών. Παρόλο που τα περισσότερα sniffers πακέτων που χρησιμοποιούνται σήμερα είναι λογισμικό, τα sniffers πακέτων υλικού εξακολουθούν να διαδραματίζουν ρόλο στην αντιμετώπιση προβλημάτων δικτύου. Τα sniffers πακέτων υλικού συνδέονται απευθείας σε ένα δίκτυο και αποθηκεύουν ή προωθούν τις πληροφορίες που συλλέγουν. Μόλις καταγραφούν τα ανεπεξέργαστα δεδομένα πακέτων, το λογισμικό εισπνοής πακέτων το αναλύει και τα παρουσιάζει σε μορφή αναγνώσιμη από τον άνθρωπο, έτσι ώστε το άτομο που χρησιμοποιεί το λογισμικό να το κατανοήσει. Το άτομο που αναλύει τα δεδομένα μπορεί να δει λεπτομέρειες της αλληλεπίδρασης μεταξύ δύο ή περισσότερων κόμβων στο δίκτυο. Οι τεχνικοί δικτύου χρησιμοποιούν αυτές τις πληροφορίες για να προσδιορίσουν πού βρίσκεται ένα σφάλμα, όπως ο προσδιορισμός της συσκευής που δεν ανταποκρίθηκε σε ένα αίτημα δικτύου. Οι χάκερ χρησιμοποιούν sniffers για να παρακολουθούν μη κρυπτογραφημένα δεδομένα στα πακέτα για να δουν ποιες πληροφορίες ανταλλάσσονται μεταξύ δύο μερών. Μπορούν επίσης να συλλάβουν πληροφορίες, όπως κωδικούς πρόσβασης και διακριτικά ελέγχου ταυτότητας, εάν αποστέλλονται στη διαγραφή. Οι χάκερ είναι επίσης γνωστό ότι συλλαμβάνουν πακέτα για μετέπειτα αναπαραγωγή σε επανάληψη, man-in-the-middle και επιθέσεις πακέτου έγχυσης στις οποίες είναι ευάλωτα ορισμένα συστήματα.
Εργαλεία λογισμικού που χρησιμοποιούνται συνήθως στο Packet Sniffing
Όπως όλοι οι άλλοι, οι μηχανικοί δικτύου και οι χάκερ λατρεύουν τα δωρεάν πράγματα, γι ‘αυτό οι εφαρμογές λογισμικού ανοιχτού κώδικα και δωρεάν λογισμικό sniffer είναι συχνά τα εργαλεία επιλογής για εργασίες ρουθουνίσματος πακέτων. Μία από τις πιο δημοφιλείς προσφορές ανοιχτού κώδικα είναι το Wireshark, παλαιότερα γνωστό ως Ethereal. Χρησιμοποιήστε το για να μυρίσετε τα πακέτα σας στο πεδίο, να τα αποθηκεύσετε σε ένα αρχείο CAP και να τα αναλύσετε αργότερα.
Προστατέψτε ένα δίκτυο και τα δεδομένα του από χάκερ χρησιμοποιώντας Sniffers
Εάν είστε τεχνικός δικτύου ή διαχειριστής και θέλετε να δείτε εάν κάποιος στο δίκτυό σας χρησιμοποιεί ένα εργαλείο sniffer, ρίξτε μια ματιά σε ένα εργαλείο που ονομάζεται Antisniff. Μπορεί να εντοπίσει εάν έχει τοποθετηθεί μια διεπαφή δικτύου στο δίκτυό σας αδιάκριτη λειτουργία– μην γελάς. αυτό είναι το πραγματικό όνομα για αυτό – που είναι η απαιτούμενη λειτουργία για εργασίες δέσμευσης πακέτων. Ένας άλλος τρόπος για να προστατέψετε την κυκλοφορία του δικτύου σας από την εισβολή είναι να χρησιμοποιήσετε κρυπτογράφηση όπως το Secure Sockets Layer (SSL) ή το Transport Layer Security (TLS). Η κρυπτογράφηση δεν εμποδίζει τους snifers πακέτων να βλέπουν πληροφορίες πηγής και προορισμού, αλλά κρυπτογραφεί το ωφέλιμο φορτίο του πακέτου δεδομένων, έτσι ώστε το σύνολο που βλέπει ο sniffer να είναι κρυπτογραφημένο. Οποιαδήποτε απόπειρα τροποποίησης ή έγχυσης δεδομένων στα πακέτα αποτυγχάνει επειδή το χάος με τα κρυπτογραφημένα δεδομένα προκαλεί σφάλματα που είναι εμφανή όταν οι κρυπτογραφημένες πληροφορίες αποκρυπτογραφούνται στο άλλο άκρο. Τα Sniffers είναι εξαιρετικά εργαλεία για τη διάγνωση προβλημάτων δικτύου κάτω από τα ζιζάνια. Δυστυχώς, είναι επίσης χρήσιμα για σκοπούς εισβολής. Είναι σημαντικό για τους επαγγελματίες της ασφάλειας να εξοικειωθούν με αυτά τα εργαλεία, ώστε να μπορούν να δουν πώς μπορεί να τα χρησιμοποιήσει κάποιος χάκερ στο δίκτυό του.
Συλλέγονται τύποι πληροφοριών πακέτων Sniffers
Παρόλο που οι πακέτο sniffers είναι ένα από τα εργαλεία του εμπορίου για μηχανικούς δικτύου, είναι επίσης διαδεδομένα σε κάποιο αξιόπιστο λογισμικό προστασίας από ιούς και ως κακόβουλο λογισμικό σε κακόβουλα συνημμένα email. Τα πακέτα εισπνοής μπορούν να συλλέξουν σχεδόν οποιονδήποτε τύπο δεδομένων. Μπορούν να καταγράψουν κωδικούς πρόσβασης και πληροφορίες σύνδεσης, μαζί με τους ιστότοπους που επισκέπτεται ένας χρήστης υπολογιστή και αυτό που ο χρήστης είδε ενώ βρίσκεται στον ιστότοπο. Μπορούν να χρησιμοποιηθούν από εταιρείες για να παρακολουθούν τη χρήση δικτύου υπαλλήλων και να ανιχνεύουν την εισερχόμενη κίνηση για κακόβουλο κώδικα. Σε ορισμένες περιπτώσεις, ένα πακέτο sniffer μπορεί να καταγράψει όλη την κίνηση σε ένα δίκτυο. Τα snifers πακέτων είναι πολύτιμα επειδή περιορίζουν το κακόβουλο λογισμικό και είναι πολύτιμα για την αντιμετώπιση προβλημάτων δικτύου, αλλά θα πρέπει να χρησιμοποιούνται με ισχυρό λογισμικό ασφαλείας για την αποφυγή της κακής χρήσης τους.