Шта су њушкачи пакета и како функционишу?

December 02, 2021
УИнтернет, умрежавање и безбедност Кућно умрежавање

Снифери пакета или анализатори протокола су алати које мрежни техничари користе за дијагностицирање проблема повезаних са мрежом. Хакери користе њушкаре пакета у мање племените сврхе, као што су шпијунирање мрежног корисничког саобраћаја и прикупљање лозинки.

Снифери пакета долазе у неколико облика. Неки њушкари пакета које користе мрежни техничари су једнонаменска хардверска решења. Насупрот томе, други њушкари пакета су софтверске апликације које раде на стандардном нивоу потрошача рачунари, користећи мрежни хардвер који се налази на главном уређају за обављање хватања пакета и задаци убризгавања.

Пас " њуши пакете" од корисника и провалника — Лифевире / Тим Лидтке

Како раде њушкари пакета

Снифери пакета раде тако што пресрећу и евидентирају мрежни саобраћај преко жичаног или бежичног мрежног интерфејса на свом рачунару домаћину.

На жичаној мрежи, информације које се могу ухватити зависе од структура мреже. Сниффер пакета би могао да види саобраћај на целој мрежи или само у одређеном сегменту; зависи од тога како се мрежни прекидачи

су конфигурисани. На бежичним мрежама, њушкари пакета обично хватају један по један канал, осим ако главни рачунар нема више бежичних интерфејса који омогућавају вишеканално хватање.

Иако је већина њушкача пакета који се данас користи софтвер, хардверски њушкари пакета и даље играју улогу у решавању проблема са мрежом. Снифери хардверских пакета се прикључују директно на мрежу и чувају или прослеђују информације које прикупљају.

Када се необрађени пакетни подаци ухвате, софтвер за њушкање пакета их анализира и представља у читљивом облику тако да особа која користи софтвер може да схвати. Особа која анализира податке може да види детаље интеракције између двоје или више њих чворова на мрежи.

Мрежни техничари користе ове информације да би утврдили где је грешка, као што је утврђивање који уређај није успео да одговори на мрежни захтев.

Хакери користе њушкаре да прислушкују нешифроване податке у пакетима како би видели које информације се размењују између две стране. Они такође могу ухватити информације као што су лозинке и токени за аутентификацију ако се шаљу у чистом облику. Хакери су такође познати по томе да хватају пакете за каснију репродукцију у понављању, нападима човека у средини и нападима убризгавања пакета на које су неки системи рањиви.

Софтверски алати који се обично користе у њушкању пакета

Као и већина људи, мрежни инжењери и хакери воле бесплатне ствари, због чега су апликације отвореног кода и бесплатне апликације за њушкање често њихов избор. Једна популарна понуда отвореног кода јеВиресхарк, раније познат као Етхереал. Користите га да нањушите своје пакете на терену, сачувајте их на а ЦАП фајл, а касније их анализирати.

Заштитите мрежу и њене податке од хакера помоћу њушкала

Ако сте мрежни техничар или администратор и желите да видите да ли неко на вашој мрежи користи алатку за њушење, погледајте алатку под називом Антиснифф. Он открива да ли је мрежни интерфејс на вашој мрежи стављен у промискуитетни начин. Не смеј се; то је право име за њега, и то је потребан режим за задатке хватања пакета.

Други начин да заштитите свој мрежни саобраћај од њушкања је са енкрипција, као што су Сецуре Соцкетс Лаиер (ССЛ) или Сигурност транспортног слоја (ТЛС). Шифровање неће спречити њушкаре пакета да виде изворне и одредишне информације, али може да шифрује пакете података носивост тако да је све што њушкање види бесмислица.

Сваки покушај модификације или убацивања података у пакете не успева јер петљање са шифрованим подацима узрокује грешке које су очигледне када се шифроване информације дешифрују на другом крају.

Њушкачи су сјајни алати за дијагностиковање проблема са мрежом. Ипак, они су такође корисни у сврхе хаковања. За професионалце за безбедност је неопходно да се упознају са овим алатима како би могли да виде како би их хакер могао користити на својој мрежи.

Врсте прикупљања пакета информација

Иако су њушкари пакета алати за мрежне инжењере, они такође преовлађују у неким реномираним антивирусни софтвер и као злонамерни софтвер у злобним прилозима е-поште.

Снифери пакета могу прикупити скоро све врсте података. Они могу да снимају лозинке и информације за пријаву, заједно са веб локацијама које је посетио корисник рачунара и шта је корисник прегледао док је био на сајту. Компаније их могу користити за праћење коришћења мреже запослених и скенирање долазног саобраћаја у потрази за злонамерним кодом. У неким случајевима, њушкало пакета може да сними сав саобраћај на мрежи.

Снифери пакета су вредни јер ограничавају злонамерни софтвер и вредни су за решавање проблема са мрежом, али их треба користити са робусним сигурносни софтвер да спречи њихову злоупотребу.