Packet sniffing kan låta som den senaste street drug dill, men det är långt ifrån det. Paketsniffers eller protokollanalysatorer är verktyg som vanligtvis används av nätverkstekniker för att diagnostisera nätverksrelaterade problem. Paketsniffrar kan också användas av hackare för mindre än ädla ändamål, såsom spionering på nätverks användar trafik och samla lösenord.
Låt oss ta en titt på vad ett paket sniffer är och vad det gör:
Packet sniffers kommer i ett par olika former. Några paketsniffare som används av nätverkstekniker är specialanpassade hårdvarulösningar, medan andra paketsniffrar är program som körs på vanliga datortillbehör, med hjälp av nätverkshårdvaran som tillhandahålls på värddatorn för att utföra paketupptagning och injektionsuppgifter.
Hur jobbar Packet Sniffers?
Packet sniffar arbete genom att avlyssna och logga nätverkstrafik som de kan "se" via det trådbundna eller trådlösa nätverksgränssnittet som paketets sniffingsprogramvara har tillgång till på sin värddatorn.
På ett trådbundet nätverk kan vad som kan fångas beror på nätverkets struktur. En paketsnusare kan se trafik på ett helt nätverk eller bara ett visst segment av det, beroende på hur nätverksväxlarna är konfigurerade, placerade etc. På trådlösa nätverk kan paketsniffarare vanligtvis bara fånga en kanal åt gången såvida inte värddatorn har flera trådlösa gränssnitt som möjliggör flerkanalig infångning.
När den råa paketdatan är fångad måste paketets sniffing programvara analysera den och presentera den i läsbar form så att den person som använder paketets sniffing-programvara kan känna av det. Den som analyserar data kan visa detaljer om "konversationen" som händer mellan två eller flera noder i nätverket. Nätverkstekniker kan använda den här informationen för att avgöra var felet ligger, som att bestämma vilken enhet som inte svarade på en nätverksförfrågan.
Hackers kan använda sniffers att avlyssna på okrypterade data i paketet för att se vilken information som utbyts mellan två parter. De kan också fånga information som lösenord och autentiseringstoken (om de skickas i klar). Hackare kan också fånga paket för senare uppspelning i replay, man-in-the-middle och packet-injektionsattacker som vissa system kan vara sårbara för.
Vilka programvaruverktyg används vanligtvis i paketspärr?
Precis som alla andra, både nätverksingenjörer och hackare älskar gratis saker, vilket är anledningen till att öppen källkod och freeware sniffer-program är ofta de verktyg som är valbara för packets sniffing-uppgifter. En av de mer populära open source-erbjudandenen är Wireshark (tidigare känd som eterisk).
Hur kan jag skydda mitt nätverk och dess data från hackare med hjälp av sniffers?
Om du är en nätverkstekniker eller administratör och du vill se om någon på ditt nätverk använder ett snifferverktyg, kolla ett verktyg som heter Antisniff. Antisniff kan upptäcka om ett nätverksgränssnitt på ditt nätverk har satts i "promiskuous mode" (skratta inte det är det egentliga namnet för det), vilket är det önskade läget för paketupptagningsuppgifter.
Ett annat sätt att skydda din nätverkstrafik från att sniffas är att använda kryptering som Secure Sockets Layer (SSL) eller Transport Layer Security (TLS). Kryptering hindrar inte paketsnusare från att se käll- och destinationsinformation, men det krypterar datapakets nyttolast så att alla sniffer ser är krypterad gibberish. Eventuellt försök att ändra eller injicera data i paketen skulle sannolikt misslyckas, eftersom det skulle orsaka fel som skulle uppenbara sig när den krypterade informationen dekrypterades i den andra änden eftersom det gick att kasta med den krypterade data.
Sniffers är bra verktyg för att diagnostisera nätverksproblem i nätverket. Tyvärr är de också användbara för hackningsändamål också. Det är viktigt för säkerhetspersonal att bekanta sig med dessa verktyg så att de kan se hur en hacker kan använda dem på deras nätverk.
