Пакет нюхае можа гучаць як апошнюю моду вуліцы наркотыкаў, але гэта далёка ад яго. Аналізатары пакетаў ці аналізатары пратаколаў з'яўляюцца інструментамі, якія звычайна выкарыстоўваюцца сеткавымі тэхнікамі для дыягностыкі сеткавых праблем, звязаных з. Аналізатары пакеты таксама могуць быць выкарыстаны хакерамі менш чым высакародныя мэты, такія як шпіёніць сетку карыстацкага трафіку і збору пароляў.
Давайце паглядзім на тое, што аналізатар пакетаў з'яўляецца і тое, што ён робіць:
Пакетныя перахопнікі прыходзяць у некалькіх розных формах. Некаторыя аналізатары пакетаў, якія выкарыстоўваюцца сеткавых тэхнікаў аднамэтавых прысвечаны апаратныя рашэнні, а іншыя перахопнікі пакетаў ўяўляюць сабой праграмныя прыкладання, якія працуюць на стандартных кампутарах спажывецкага класа, з выкарыстаннем сеткавага абсталявання, даступных на хост-кампутары для выканання захопу пакетаў і задач ўпырску.
Як рабіць сниффер працу?
Снифферы праца шляхам перахопу і рэгістрацыі сеткавага трафіку , што яны могуць «бачыць» з дапамогай праваднога або бесправаднога сеткавага інтэрфейсу, пакет нюхае праграмнае забеспячэнне мае доступ да на сваім кампутары.
У правадной сетцы, што можа быць захоплены, залежыць ад структуры сеткі. Пакет перахопнік можа быць у стане бачыць рух па ўсёй сеткі або толькі пэўны сегмент гэтага, у залежнасці ад таго, як сеткавыя камутатары настроены, размешчаныя, і г.д. У бесправадных сетках, аналізатары пакетаў звычайна могуць ўлоўліваць толькі адзін канал на час , калі хост-кампутар мае некалькі бесправадных інтэрфейсаў, якія дазваляюць для шматканальнага захопу.
Пасля таго, як зыходны пакет дадзеных захопліваецца, пакет нюхае праграмнае забеспячэнне павінна прааналізаваць і прадставіць яго ў выглядзе чытэльным, так што чалавек з дапамогай пакета нюхае праграмнае забеспячэнне можа мець сэнс яго. Чалавек аналізу дадзеных можна праглядзець падрабязную інфармацыю пра «гутарцы» адбываецца паміж двума ці некалькімі вузламі сеткі. Сеткавыя спецыялісты могуць выкарыстоўваць гэтую інфармацыю, каб вызначыць, дзе віна ляжыць, напрыклад, вызначэнне, якая прылада не адказаў на запыт сеткі.
Хакеры могуць выкарыстоўваць сніферы падслухоўваць незашыфраваныя дадзеныя ў пакетах, каб убачыць, што адбываецца абмен інфармацыі паміж двума бакамі. Яны таксама могуць збіраць інфармацыю, такую як паролі і маркеры аўтэнтыфікацыі (калі яны адпраўляюцца ў незашыфраваным). Хакеры могуць таксама захопліваць пакеты для наступнага прайгравання у паўторы, чалавек-у-сярэдзіне, і атака ін'екцыі пакетаў, што некаторыя сістэмы могуць быць уразлівыя для.
Якое праграмнае забеспячэнне інструменты шырока выкарыстоўваюцца ў Packet нюхае?
Гэтак жа, як і ўсе астатнія, як сеткавыя інжынеры і хакеры любяць свабодны матэрыял, таму з адкрытым зыходным кодам і бясплатныя прыкладання сніферы праграмнага забеспячэння часта з'яўляюцца інструментамі выбару для перахопу пакетаў задач. Адным з найбольш папулярных прапаноў з адкрытым зыходным кодам з'яўляецца Wireshark (раней вядомы як Ethereal).
Як я магу абараніць сваю сетку і яе дадзеныя ад хакераў Выкарыстанне Sniffers?
Калі вы сеткавая тэхнік або адміністратар, і вы хочаце ўбачыць, калі хто-то ў вашай сеткі з дапамогай прылады сніферы, праверце інструмент пад назвай Antisniff. Antisniff можа выявіць, калі сеткавы інтэрфейс у сеткі быў уведзены ў «бязладным рэжыме» (не смейцеся, гэта фактычнае імя для яго), якое з'яўляецца абавязковым для выканання задач у рэжыме захопу пакетаў.
Іншы спосаб абароны сеткавага трафіку ад таго панюхаў з'яўляецца выкарыстанне шыфравання , такія як Secure Sockets Layer (SSL) або Transport Layer Security (TLS) . Шыфраванне не перашкаджае снифферов бачыць інфармацыю крыніцы і прызначэння, але ён шыфруе пакет дадзеных карыснай нагрузкі , так што ўсе сниффер бачыць шыфруецца тарабаршчыну. Любая спроба змяніць або ўводзіць звесткі ў пакеты, хутчэй за ўсё , ня ў стане, бо Месінга з зашыфраванымі дадзенымі могуць выклікаць памылкі , якія былі б відавочна , калі шыфруюцца інфармацыя была расшыфраваная на іншым канцы.
Перахопнікі вялікія сродкі для дыягностыкі ўніз у-пустазелля праблемы сеткі. На жаль, яны таксама карысныя для ўзлому мэтаў, а таксама. Гэта важна для прафесіяналаў у галіне бяспекі, каб азнаёміцца з гэтымі інструментамі, каб яны маглі бачыць, як хакер можа выкарыстоўваць іх у сваёй сеткі.