Što su njuškali paketa i kako rade?

Sadržaj:

Što su njuškali paketa i kako rade?
Što su njuškali paketa i kako rade?
Anonim

Snifferi paketa ili analizatori protokola alati su koje koriste mrežni tehničari za dijagnosticiranje problema povezanih s mrežom. Hakeri koriste njuškalo paketa za manje plemenite svrhe, kao što je špijuniranje mrežnog korisničkog prometa i prikupljanje lozinki.

Snifferi paketa dolaze u nekoliko oblika. Neka njuškala paketa koja koriste mrežni tehničari su jednonamjenska hardverska rješenja. Nasuprot tome, druga njuškala paketa su softverske aplikacije koje se pokreću na standardnim računalima za potrošače, koristeći mrežni hardver koji se nalazi na glavnom uređaju za izvođenje zadataka snimanja i ubacivanja paketa.

Image
Image

Kako rade snifferi paketa

Snifferi paketa rade presretanjem i bilježenjem mrežnog prometa putem žičanog ili bežičnog mrežnog sučelja na glavnom računalu.

Na žičnoj mreži informacije koje se mogu uhvatiti ovise o strukturi mreže. Njuškalo paketa moglo bi vidjeti promet na cijeloj mreži ili samo na određenom segmentu; ovisi o tome kako su mrežni preklopnici konfigurirani. Na bežičnim mrežama, njuškalo paketa obično hvata jedan po jedan kanal, osim ako glavno računalo nema više bežičnih sučelja koja omogućuju višekanalno hvatanje.

Iako je većina njuškala paketa koja se danas koriste softverska, hardverska njuškala paketa još uvijek igraju ulogu u rješavanju mrežnih problema. Hardverski njuškači paketa priključuju se izravno na mrežu i pohranjuju ili prosljeđuju podatke koje prikupljaju.

Nakon što su neobrađeni paketni podaci uhvaćeni, softver za njuškanje paketa analizira ih i predstavlja u čitljivom obliku kako bi osoba koja koristi softver mogla shvatiti njihov smisao. Osoba koja analizira podatke može vidjeti detalje interakcije između dva ili više čvorova na mreži.

Mrežni tehničari koriste ove informacije kako bi odredili gdje leži kvar, kao što je određivanje koji uređaj nije uspio odgovoriti na mrežni zahtjev.

Hakeri koriste njuškala za prisluškivanje nešifriranih podataka u paketima kako bi vidjeli koje se informacije razmjenjuju između dvije strane. Oni također mogu uhvatiti informacije kao što su lozinke i autentifikacijski tokeni ako su poslani u čistom obliku. Također je poznato da hakeri hvataju pakete za kasniju reprodukciju u replayu, napadima "čovjek u sredini" i napadima ubacivanjem paketa na koje su neki sustavi ranjivi.

Donja crta

Kao i većina ljudi, mrežni inženjeri i hakeri vole besplatne stvari, zbog čega su otvorene i besplatne aplikacije za njuškanje često njihov alat po izboru. Jedna popularna ponuda otvorenog koda je Wireshark, prije poznat kao Ethereal. Koristite ga za njuškanje vaših paketa na terenu, spremanje u CAP datoteku i analizu kasnije.

Zaštitite mrežu i njezine podatke od hakera pomoću sniffera

Ako ste mrežni tehničar ili administrator i želite vidjeti koristi li netko na vašoj mreži alat za njuškanje, pogledajte alat koji se zove Antisniff. Otkriva je li mrežno sučelje na vašoj mreži stavljeno u promiskuitetni način rada. Nemojte se smijati; to je pravi naziv za to, i to je potreban način za zadatke hvatanja paketa.

Još jedan način da zaštitite svoj mrežni promet od njuškanja je enkripcija, kao što je Secure Sockets Layer (SSL) ili Transport Layer Security (TLS). Enkripcija neće spriječiti njuškalo paketa da vidi informacije o izvoru i odredištu, ali može kriptirati sadržaj paketa podataka tako da sve što njuškalo vidi je besmislica.

Svaki pokušaj izmjene ili ubacivanja podataka u pakete ne uspijeva jer petljanje s šifriranim podacima uzrokuje pogreške koje su vidljive kada se šifrirane informacije dekriptiraju na drugom kraju.

Sniffers su izvrsni alati za dijagnosticiranje problema s mrežom u pozadini. Ipak, korisni su i za hakiranje. Neophodno je da se stručnjaci za sigurnost upoznaju s ovim alatima kako bi mogli vidjeti kako bi ih haker mogao koristiti na njihovoj mreži.

Vrste skupljanja sniffera paketa informacija

Iako su njuškala paketa alat za zanat za mrežne inženjere, oni također prevladavaju u nekim renomiranim antivirusnim softverima i kao zlonamjerni softver u opakim privicima e-pošte.

Sniferi paketa mogu prikupiti gotovo sve vrste podataka. Oni mogu bilježiti lozinke i podatke za prijavu, zajedno s web stranicama koje je korisnik računala posjetio i što je korisnik gledao dok je bio na stranici. Tvrtke ih mogu koristiti za praćenje korištenja mreže zaposlenika i skeniranje dolaznog prometa u potrazi za zlonamjernim kodom. U nekim slučajevima, njuškalo paketa može zabilježiti sav promet na mreži.

Snifferi paketa su vrijedni jer ograničavaju zlonamjerni softver i vrijedni su za rješavanje problema s mrežom, ali trebali bi se koristiti s robusnim sigurnosnim softverom kako bi se spriječila njihova zlouporaba.

Preporučeni:

Tražilice: što su & Kako rade

Tražilice: što su & Kako rade

Tražilice vraćaju informacije na temelju upita za pretraživanje. Saznajte što tražilica radi, kako funkcionira i zašto je važna na webu

Što su torrenti & Kako rade?

Što su torrenti & Kako rade?

Dijeljenje datoteka pomoću torrenta eliminira potrebu za skupim web poslužiteljima. Svatko može postavljati ili preuzimati velike datoteke putem torrenta. Evo kako to radi

Što su zračni jastuci i kako rade?

Što su zračni jastuci i kako rade?

Zračni jastuci mogu spasiti živote, ali također mogu izazvati teške ozljede, pa čak i smrt. Saznajte što su točno ti sigurnosni uređaji i kako rade

Što su GPS uređaji za praćenje automobila i kako rade?

Što su GPS uređaji za praćenje automobila i kako rade?

GPS uređaji za praćenje u stvarnom vremenu za automobile sposobni su odašiljati podatke o brzini i lokaciji, dok jeftinije opcije bilježe ovu vrstu informacija za kasniju upotrebu

Što su skeneri prstiju i kako rade?

Što su skeneri prstiju i kako rade?

Skeneri otisaka prstiju (koji se nazivaju i skeneri prstiju) sada su sve popularniji, osobito kada je riječ o otključavanju najnovijih mobilnih uređaja