Packet sniffing maaaring tunog tulad ng mga pinakabagong kalye pagkahumaling sa bawal na gamot, ngunit ito ay malayo mula sa mga ito. Ang pack sniffers o protocol analyzers ay mga tool na karaniwang ginagamit ng mga technician ng network upang masuri ang mga problema sa network na may kaugnayan sa network. Ang mga sniffers ng packet ay maaari ring gamitin ng mga hacker para sa mas mababa kaysa sa marangal na layunin tulad ng bakay sa network ng trapiko ng gumagamit at pagkolekta ng mga password.
Tingnan natin kung anong packet sniffer at kung ano ang ginagawa nito:
Ang mga sniffers ng pakete ay may iba't ibang porma. Ang ilang mga packet sniffers na ginagamit ng mga technician ng network ay solong layunin na nakatuon sa mga solusyon sa hardware habang ang iba pang mga packet sniffer ay mga application ng software na tumatakbo sa karaniwang mga computer ng grado ng consumer, gamit ang hardware ng network na ibinigay sa host computer upang maisagawa ang packet capture at mga gawain sa pag-iniksyon.
Paano Gumagana ang Packet Sniffers?
Ang pack sniffers ay gumagana sa pamamagitan ng pagharang at pag-log ng trapiko sa network na maaari nilang 'makita' sa pamamagitan ng wired o wireless network interface na ang packet sniffing software ay may access sa sa host computer nito.
Sa isang wired network, kung ano ang maaaring makuha ay depende sa istraktura ng network. Maaaring makita ng isang packet sniffer ang trapiko sa isang buong network o lamang ng isang partikular na segment nito, depende sa kung paano naka-configure ang mga network switch , inilagay, atbp. Sa mga wireless network, ang mga sniffer ng packet ay kadalasang makakakuha lamang ng isang channel sa isang pagkakataon maliban kung ang host computer ay may maramihang wireless interface na nagbibigay-daan sa pagkuha ng multichannel.
Sa sandaling nakuha ang data ng raw na packet, dapat na pag-aralan ito ng software ng packet sniffing at ipakita ito sa form na mababasa ng tao upang ang tao na gumagamit ng software ng packet sniffing ay maaaring magkaroon ng kahulugan nito. Ang taong pag-aaral ng data ay maaaring tingnan ang mga detalye ng 'pag-uusap' na nangyayari sa pagitan ng dalawa o higit pang mga node sa network. Maaaring gamitin ng mga tekniko ng network ang impormasyong ito upang matukoy kung saan kasinungalingan ang kasalanan, tulad ng pagtukoy kung aling aparato ang nabigong tumugon sa isang kahilingan sa network.
Ang mga Hacker ay maaaring gumamit ng mga sniffer upang makatago sa unencrypted data sa mga packet upang makita kung anong impormasyon ang ipinagpapalit sa pagitan ng dalawang partido. Maaari rin nilang makuha ang impormasyon tulad ng mga password at mga token ng pagpapatunay (kung ipinadala ang mga ito sa malinaw). Maaari ring makuha ng mga Hacker ang mga packet para sa pag-playback sa ibang pagkakataon sa replay, man-in-the-middle, at pag-atake ng packet na pag-atake na maaaring mahina ang ilang mga system.
Anong Mga Kasangkapan sa Software ang Karaniwang Ginagamit sa Packet Sniffing?
Tulad ng lahat ng tao, ang parehong mga inhinyero ng network at mga hacker ay mahilig sa libreng mga bagay-bagay, na kung saan ang dahilan kung bakit ang mga open source at freeware software ng sniffer software ay madalas na mga tool ng pagpili para sa mga gawain ng packet sniffing. Ang isa sa mga mas sikat na open source offerings ay Wireshark (dating kilala bilang Ethereal).
Paano Ko Mapoprotektahan ang Aking Network At Ang Data nito Mula sa mga Hacker Paggamit ng Sniffers?
Kung ikaw ay isang tekniko o administrator ng network at gusto mong makita kung ang sinuman sa iyong network ay gumagamit ng isang sniffer tool, tingnan ang isang tool na tinatawag na Antisniff. Matutuklasan ng Antisniff kung ang isang network interface sa iyong network ay inilagay sa 'promiscuous mode' (huwag tumawa na ang aktwal na pangalan nito), na kung saan ay ang kinakailangang mode para sa mga gawain ng packet capture.
Ang isa pang paraan upang maprotektahan ang trapiko ng iyong network mula sa pagiging sniffed ay ang paggamit ng encryption tulad ng Secure Sockets Layer (SSL) o Transport Layer Security (TLS) . Ang Encryption ay hindi pumipigil sa mga sniffer ng packet na makita ang impormasyon ng pinagmumulan at patutunguhan, ngunit ito ay naka-encrypt ang kargamento ng packet ng data upang ang lahat ng sniffer nakikita ay naka-encrypt na walang kuwenta. Anumang pagtatangka upang baguhin o ma-inject ang data sa mga packet ay malamang na mabigo dahil sa panggugulo sa naka-encrypt na data ay magiging sanhi ng mga error na magiging maliwanag kapag ang naka - encrypt na impormasyon ay na -decrypted sa kabilang dulo.
Ang mga sniffer ay mahusay na mga tool para sa pag-diagnose ng mga problema sa network ng down-in-the-weeds. Sa kasamaang palad, kapaki-pakinabang din ang mga ito para sa mga layunin ng pag-hack. Mahalaga para sa mga propesyonal sa seguridad na gawing pamilyar ang mga ito sa mga tool na ito upang makita nila kung paano maaaring gamitin ng hacker ang mga ito sa kanilang network.