Que sont les renifleurs de paquets et comment fonctionnent-ils ?

December 02, 2021
DansInternet, Réseau Et Sécurité Réseau Domestique

Les renifleurs de paquets ou les analyseurs de protocoles sont des outils utilisés par les techniciens réseau pour diagnostiquer les problèmes liés au réseau. Les pirates informatiques utilisent des renifleurs de paquets à des fins moins nobles, telles que l'espionnage du trafic des utilisateurs du réseau et la collecte de mots de passe.

Les renifleurs de paquets se présentent sous plusieurs formes. Certains renifleurs de paquets utilisés par les techniciens réseau sont des solutions matérielles à usage unique. En revanche, d'autres renifleurs de paquets sont des applications logicielles qui s'exécutent sur des ordinateurs, en utilisant le matériel réseau fourni sur le périphérique hôte pour effectuer la capture de paquets et tâches d'injection.

Un chien « reniflant des paquets » d'un usager et d'un cambrioleur — Lifewire / Tim Liedtke

Comment fonctionnent les renifleurs de paquets

Les renifleurs de paquets fonctionnent en interceptant et en enregistrant le trafic réseau via l'interface réseau filaire ou sans fil sur son ordinateur hôte.

Sur un réseau filaire, les informations pouvant être capturées dépendent de la

structure du réseau. Un renifleur de paquets peut être capable de voir le trafic sur un réseau entier ou seulement un certain segment; cela dépend de la façon dont commutateurs réseau sont configurés. Sur les réseaux sans fil, les renifleurs de paquets capturent généralement un canal à la fois, à moins que l'ordinateur hôte ne dispose de plusieurs interfaces sans fil permettant une capture multicanal.

Bien que la plupart des renifleurs de paquets utilisés de nos jours soient des logiciels, les renifleurs de paquets matériels jouent toujours un rôle dans le dépannage du réseau. Les renifleurs de paquets matériels se connectent directement à un réseau et stockent ou transmettent les informations qu'ils collectent.

Une fois les données de paquets brutes capturées, le logiciel de détection de paquets les analyse et les présente sous une forme lisible afin que la personne utilisant le logiciel puisse en comprendre le sens. La personne qui analyse les données peut voir les détails de l'interaction entre deux ou plusieurs nœuds sur le réseau.

Les techniciens réseau utilisent ces informations pour déterminer où se situe une panne, par exemple pour déterminer quel périphérique n'a pas répondu à une demande de réseau.

Les pirates informatiques utilisent des renifleurs pour écouter les données non cryptées dans les paquets afin de voir quelles informations sont échangées entre deux parties. Ils peuvent également capturer des informations telles que des mots de passe et des jetons d'authentification s'ils sont envoyés en clair. Les pirates informatiques sont également connus pour capturer des paquets pour une lecture ultérieure lors d'attaques de relecture, d'interception et d'injection de paquets auxquelles certains systèmes sont vulnérables.

Outils logiciels couramment utilisés dans le reniflage de paquets

Comme la plupart des gens, les ingénieurs réseau et les pirates adorent les trucs gratuits, c'est pourquoi les applications de renifleur open source et freeware sont souvent leurs outils de choix. Une offre open source populaire estRequin filaire, anciennement connu sous le nom d'Ethereal. Utilisez-le pour renifler vos paquets sur le terrain, enregistrez-les dans un fichier CAP, et les analyser plus tard.

Protégez un réseau et ses données contre les pirates à l'aide de renifleurs

Si vous êtes un technicien ou un administrateur réseau et que vous souhaitez voir si quelqu'un sur votre réseau utilise un outil de renifleur, consultez un outil appelé Anti-reniflement. Il détecte si une interface réseau sur votre réseau a été mise en mode promiscuité. Ne riez pas; c'est son nom réel, et c'est le mode requis pour les tâches de capture de paquets.

Une autre façon de protéger votre trafic réseau d'être reniflé est d'utiliser chiffrement, tels que Secure Sockets Layer (SSL) ou Sécurité de la couche de transport (TLS). Le chiffrement n'empêchera pas les renifleurs de paquets de voir les informations sur la source et la destination, mais il peut chiffrer le paquet de données charge utile de sorte que tout ce que le renifleur voit est du charabia.

Toute tentative de modification ou d'injection de données dans les paquets échoue car le fait de jouer avec les données cryptées provoque des erreurs qui sont évidentes lorsque les informations cryptées sont décryptées à l'autre extrémité.

Les renifleurs sont d'excellents outils pour diagnostiquer les problèmes de réseau dans les mauvaises herbes. Pourtant, ils sont également utiles à des fins de piratage. Il est essentiel que les professionnels de la sécurité se familiarisent avec ces outils afin qu'ils puissent voir comment un pirate informatique pourrait les utiliser sur leur réseau.

Types d'informations recueillies par les renifleurs de paquets

Bien que les renifleurs de paquets soient des outils du métier pour les ingénieurs réseau, ils sont également répandus dans certains Logiciel antivirus et en tant que malware dans les pièces jointes des e-mails infâmes.

Les renifleurs de paquets peuvent collecter presque tous les types de données. Ils peuvent enregistrer les mots de passe et les informations de connexion, ainsi que les sites Web visités par un utilisateur d'ordinateur et ce que l'utilisateur a consulté lorsqu'il était sur le site. Ils peuvent être utilisés par les entreprises pour suivre l'utilisation du réseau par les employés et analyser le trafic entrant à la recherche de code malveillant. Dans certains cas, un renifleur de paquets peut enregistrer tout le trafic sur un réseau.

Les renifleurs de paquets sont précieux car ils limitent les logiciels malveillants et sont utiles pour résoudre les problèmes de réseau, mais ils doivent être utilisés avec des logiciel de sécurité pour éviter leur utilisation abusive.