Packet sniffing შეიძლება ჟღერს, როგორც უახლესი ქუჩის ნარკოტიკების Craze, მაგრამ ეს შორს არის. პაკეტის sniffers ან ოქმის ანალიზატორები არიან ინსტრუმენტები, რომლებიც ხშირად გამოიყენება ქსელის ტექნიკოსები დიაგნოსტიკა ქსელის დაკავშირებული პრობლემები. Packet sniffers ასევე შეიძლება გამოყენებული იქნას ჰაკერების ნაკლებია, ვიდრე კეთილშობილური მიზნებისათვის, როგორიცაა ჯაშუშობის ქსელის მომხმარებლის ტრაფიკის და შეგროვება პაროლები.
მოდით შევხედოთ რა პაკეტის sniffer არის და რას აკეთებს:
პაკეტის sniffers მოდის რამდენიმე სხვადასხვა ფორმები. ზოგიერთი პაკეტი sniffers მიერ გამოყენებული ქსელის ტექნიკოსები არის ერთი დანიშნულების მიძღვნილი ტექნიკის გადაწყვეტილებები, ხოლო სხვა პაკეტი sniffers არიან პროგრამული პროგრამები, რომ აწარმოებს სტანდარტული სამომხმარებლო კლასის კომპიუტერები, გამოყენებით ქსელის ტექნიკის გათვალისწინებით მასპინძელი კომპიუტერი შეასრულოს პაკეტი ხელში ჩაგდება და საინექციო დავალებები.
როგორ შეასრულეთ პაკეტი Sniffers?
Packet sniffers მუშაობა intercepting და ხე ქსელის ტრაფიკი, რომ მათ შეუძლიათ "ვხედავ" მეშვეობით სადენიანი ან უკაბელო ქსელის ინტერფეისი, რომ პაკეტი sniffing პროგრამული უზრუნველყოფა აქვს მის მასპინძელი კომპიუტერი.
სადენიანი ქსელის შესახებ, რა შეიძლება იყოს დაკავებული ქსელის სტრუქტურაზე დამოკიდებული. პაკეტის sniffer შეიძლება ნახოს მოძრაობის მთელი ქსელის ან მხოლოდ გარკვეული სეგმენტი, იმის მიხედვით, თუ როგორ ქსელის კონცენტრატორები კონფიგურაცია, განთავსებული და ა.შ. უკაბელო ქსელებს, პაკეტი sniffers შეიძლება, როგორც წესი, მხოლოდ ხელში ერთი არხი დროს მასპინძელს აქვს მრავალჯერადი უკაბელო ინტერფეისები, რომელიც საშუალებას იძლევა მრავალდარგული ხელში ჩაგდება.
მას შემდეგ, რაც ნედლეული პაკეტის მონაცემები დაიბლოკება, პაკეტის გაფიცვის პროგრამული უზრუნველყოფა უნდა გაანალიზდეს და წარმოადგინოს იგი ადამიანის წაკითხვადი ფორმით ისე, რომ ადამიანი იყენებს პაკეტს sniffing პროგრამული უზრუნველყოფის საშუალებით. მონაცემების ანალიზისას, შეგიძლიათ იხილოთ "საუბრის" დეტალები ქსელში ორ ან მეტ კვანძს შორის. ქსელის ტექნიკოსებს შეუძლიათ გამოიყენონ ეს ინფორმაცია, რათა დადგინდეს, თუ რომელი ბრალია არის ის, რაც განსაზღვრავს, თუ რომელი აპარატი ვერ პასუხობდა ქსელის მოთხოვნის პასუხს.
ჰაკერებს შეუძლიათ გამოიყენონ sniffers to unencrypted მონაცემების პაკეტების დაინახოს, თუ რა ინფორმაცია მიმდინარეობს გაცვალეს შორის ორ მხარეს. მათ შეუძლიათ დაიცვან ინფორმაცია, როგორიცაა პაროლები და ავტორიზაციის სიმბოლოები (თუ ისინი გაგზავნილი ნათელი). ჰაკერებს ასევე შეუძლიათ მიიღონ პაკეტები მოგვიანებით აღწარმოებაზე რეპლეში, კაცს-ის-შუაზე და პაკეტის ინექციაზე თავდასხმებს, რომ ზოგიერთ სისტემას შესაძლოა დაუცველი იყოს.
რა პროგრამული ინსტრუმენტები ჩვეულებრივ გამოიყენება Packet Sniffing?
ისევე, როგორც ყველა სხვა, როგორც ქსელის ინჟინრები და ჰაკერები მიყვარს თავისუფალი პერსონალი, რის გამოც ღია წყარო და უფასოდ sniffer პროგრამული განაცხადების ხშირად ინსტრუმენტები არჩევანი პაკეტი sniffing ამოცანები. ერთი უფრო პოპულარული ღია შეთავაზება არის Wireshark (ადრე ცნობილი როგორც Ethereal).
როგორ შემიძლია დაიცავი ჩემი ქსელი და მისი მონაცემები Hackers გამოყენებით Sniffers?
თუ თქვენ ქსელის ტექნიკოსი ან ადმინისტრატორი და გინდათ თუ ვინმეს თქვენს ქსელში იყენებს sniffer ინსტრუმენტი, შეამოწმეთ ინსტრუმენტი მოუწოდა Antisniff. Antisniff შეიძლება აღმოაჩინოს, თუ ქსელის ინტერფეისი თქვენს ქსელში შევიდა 'Promiscuous რეჟიმი' (არ სიცილი რომ ნამდვილი სახელი მას), რომელიც საჭირო რეჟიმი პაკეტი ციფრირების ამოცანები.
კიდევ ერთი გზა დაიცვას თქვენი ქსელის ტრაფიკი საწყისი sniffed არის გამოიყენოს დაშიფვრის როგორიცაა Secure Sockets Layer (SSL) ან ტრანსპორტი Layer Security (TLS) . Encryption ხელს არ უშლის პაკეტის sniffers საწყისი ხედავს წყარო და დანიშნულების ინფორმაცია, მაგრამ ეს არ encrypt მონაცემთა პაკეტი ს payload ისე, რომ ყველა sniffer ხედავს არის დაშიფრული gibberish. ნებისმიერი მცდელობა, რომ შეიცვალოს ან გაიტანოს მონაცემები პაკეტებად, სავარაუდოდ ვერ მოხერხდება, რადგან დაშიფრული მონაცემებით, ცდომილება გამოიწვევს შეცდომებს, რაც ცხადი იქნება, როდესაც დაშიფრული ინფორმაციის გაშიფვრა სხვა ბოლოს მოხდა.
Sniffers არის დიდი ინსტრუმენტები დიაგნოსტიკა ქვემოთ-ის- Weeds ქსელის პრობლემები. სამწუხაროდ, ისინი ასევე სასარგებლოა გარჩევაში. მნიშვნელოვანია უსაფრთხოების პროფესიონალების გაცნობა ამ იარაღები, რათა მათ ვნახოთ როგორ ჰაკერი შეიძლება მათი გამოყენება მათ ქსელში.