Czym są sniffery pakietów i jak działają?

December 02, 2021
WInternet, Sieć I Bezpieczeństwo Sieć Domowa

click fraud protection

Sniffery pakietów lub analizatory protokołów to narzędzia używane przez techników sieciowych do diagnozowania problemów związanych z siecią. Hakerzy używają snifferów pakietów do mniej szlachetnych celów, takich jak szpiegowanie ruchu sieciowego i zbieranie haseł.

Sniffery pakietów występują w kilku formach. Niektóre sniffery pakietów używane przez techników sieciowych to rozwiązania sprzętowe jednofunkcyjne. W przeciwieństwie do tego, inne sniffery pakietów to aplikacje, które działają na standardowej klasie konsumenckiej komputery, używając sprzętu sieciowego dostarczonego na urządzeniu hosta do przechwytywania pakietów i zadania wtryskowe.

Pies „węszy paczki” od użytkownika i włamywacza — Lifewire / Tim Liedtke

Jak działają sniffery pakietów

Sniffery pakietów działają na zasadzie przechwytywania i rejestrowania ruchu sieciowego za pośrednictwem interfejsu sieci przewodowej lub bezprzewodowej na komputerze-hoście.

W sieci przewodowej informacje, które można przechwycić, zależą od: struktura sieci. Sniffer pakietów może być w stanie zobaczyć ruch w całej sieci lub tylko w określonym segmencie; to zależy od tego, w jaki sposób

przełączniki sieciowe są skonfigurowane. W sieciach bezprzewodowych sniffery pakietów zwykle przechwytują jeden kanał na raz, chyba że komputer hosta ma wiele interfejsów bezprzewodowych, które umożliwiają przechwytywanie wielokanałowe.

Chociaż większość używanych obecnie snifferów pakietów to oprogramowanie, sprzętowe sniffery nadal odgrywają rolę w rozwiązywaniu problemów z siecią. Sprzętowe sniffery pakietów są podłączane bezpośrednio do sieci i przechowują lub przesyłają gromadzone informacje.

Po przechwyceniu nieprzetworzonych danych pakietowych oprogramowanie do podsłuchiwania pakietów analizuje je i przedstawia w czytelnej formie, aby osoba korzystająca z oprogramowania mogła je zrozumieć. Osoba analizująca dane może wyświetlić szczegóły interakcji między dwoma lub więcej węzły w sieci.

Technicy sieci wykorzystują te informacje do określenia, gdzie leży usterka, na przykład do określenia, które urządzenie nie odpowiedziało na żądanie sieciowe.

Hakerzy używają snifferów do podsłuchiwania niezaszyfrowanych danych w pakietach, aby zobaczyć, jakie informacje są wymieniane między dwiema stronami. Mogą również przechwytywać informacje, takie jak hasła i tokeny uwierzytelniające, jeśli są przesyłane w sposób jawny. Hakerzy są również znani z przechwytywania pakietów w celu późniejszego odtworzenia w atakach typu „powtórka”, „man-in-the-middle” i „wstrzykiwanie pakietów”, na które podatne są niektóre systemy.

Narzędzia programowe powszechnie używane w sniffowaniu pakietów

Jak większość ludzi, inżynierowie sieciowi i hakerzy uwielbiają darmowe rzeczy, dlatego często wybierają narzędzia typu open source i darmowe aplikacje sniffer. Jedną z popularnych ofert open source jestWireshark, wcześniej znany jako eteryczny. Użyj go do sniffowania swoich pakietów w terenie, zapisz je w A Plik CAPi przeanalizuj je później.

Chroń sieć i jej dane przed hakerami za pomocą snifferów

Jeśli jesteś technikiem sieciowym lub administratorem i chcesz sprawdzić, czy ktoś w Twojej sieci korzysta z narzędzia sniffer, wypróbuj narzędzie o nazwie Antysniff. Wykrywa, czy interfejs sieciowy w Twojej sieci został podłączony do tryb rozwiązły. Nie śmiej się; to jest jego rzeczywista nazwa i jest to wymagany tryb dla zadań przechwytywania pakietów.

Innym sposobem ochrony ruchu sieciowego przed sniffowaniem jest użycie szyfrowanie, takich jak Secure Sockets Layer (SSL) lub Zabezpieczenia warstwy transportowej (TLS). Szyfrowanie nie uniemożliwi snifferom pakietów dostępu do informacji o źródle i miejscu docelowym, ale może je zaszyfrować pakiety danych ładowność, tak aby wszystko, co widzi sniffer, było bełkotem.

Każda próba modyfikacji lub wstrzyknięcia danych do pakietów kończy się niepowodzeniem, ponieważ ingerencja w zaszyfrowane dane powoduje błędy, które są widoczne, gdy zaszyfrowane informacje są odszyfrowywane na drugim końcu.

Sniffery to świetne narzędzia do diagnozowania problemów z siecią, w której występują chwasty. Mimo to są również przydatne do celów hakerskich. Specjaliści ds. bezpieczeństwa powinni zapoznać się z tymi narzędziami, aby zobaczyć, w jaki sposób haker może ich użyć w swojej sieci.

Rodzaje snifferów pakietów informacyjnych Zbierają

Chociaż sniffery pakietów są narzędziami handlu dla inżynierów sieci, są również powszechne w niektórych renomowanych oprogramowanie antywirusowe i jako złośliwe oprogramowanie w nikczemnych załącznikach do wiadomości e-mail.

Sniffery pakietów mogą zbierać niemal każdy rodzaj danych. Mogą rejestrować hasła i dane logowania, a także witryny odwiedzane przez użytkownika komputera i to, co użytkownik przeglądał podczas korzystania z witryny. Mogą być wykorzystywane przez firmy do śledzenia wykorzystania sieci przez pracowników i skanowania ruchu przychodzącego w poszukiwaniu złośliwego kodu. W niektórych przypadkach sniffer pakietów może rejestrować cały ruch w sieci.

Sniffery pakietów są cenne, ponieważ ograniczają złośliwe oprogramowanie i są przydatne do rozwiązywania problemów z siecią, ale powinny być używane z solidnymi oprogramowanie zabezpieczające aby zapobiec ich nadużyciom.