Adulmecarea pachetelor poate suna ca cea mai recentă nebunie de droguri de stradă, dar este departe de asta. Analizatorii de pachete sau analizorii de protocol sunt instrumente utilizate de tehnicienii de rețea pentru a diagnostica problemele legate de rețea. Hackerii folosesc sniffers de pachete în scopuri mai puțin nobile, cum ar fi spionarea traficului utilizatorilor din rețea și colectarea parolelor.
Adulți de pachete vin în câteva forme diferite. Unele sniffere de pachete utilizate de tehnicienii de rețea sunt soluții hardware dedicate cu un singur scop. În schimb, alte sniffere de pachete sunt aplicații software care rulează pe computere standard de consum, utilizând hardware-ul de rețea furnizat pe computerul gazdă pentru a efectua sarcini de captare și injectare a pachetelor.
:max_bytes(150000):strip_icc()/what-is-a-packet-sniffer-2487312-a2b309516aa1492b88390593280f283b.png)
Lifewire / Tim Liedtke
Cum funcționează sniffers de pachete
Dispozitivele de detectare a pachetelor funcționează prin interceptarea și înregistrarea traficului de rețea pe care îl pot vedea prin interfața de rețea cu fir sau fără fir la care software-ul de detectare a pachetelor are acces pe computerul său gazdă.
Pe o rețea cu fir, informațiile care pot fi capturate depind de structura rețelei. Un sniffer de pachete ar putea vedea traficul pe o întreagă rețea sau doar pe un anumit segment al acesteia, în funcție de modul în care sunt configurate comutatoarele de rețea. În rețelele fără fir, sniffers-urile de pachete pot captura de obicei un singur canal la un moment dat, cu excepția cazului în care computerul gazdă are mai multe interfețe wireless care permit captarea multicanal.
Deși cele mai multe sniffere de pachete utilizate în prezent sunt software, sniffers de pachete hardware joacă în continuare un rol în depanarea rețelei. Adulți de pachete hardware se conectează direct la o rețea și stochează sau redirecționează informațiile pe care le colectează.
Odată ce datele brute ale pachetului sunt capturate, software-ul de detectare a pachetelor îl analizează și îl prezintă într-o formă care poate fi citită de om, astfel încât persoana care utilizează software-ul să poată avea sens. Persoana care analizează datele poate vizualiza detalii despre interacțiunea dintre două sau mai multe noduri din rețea. Tehnicienii de rețea utilizează aceste informații pentru a determina unde se află o defecțiune, cum ar fi stabilirea dispozitivului care nu a răspuns la o solicitare de rețea.
Hackerii folosesc sniffers pentru a asculta date necriptate în pachete pentru a vedea ce informații sunt schimbate între două părți. De asemenea, pot captura informații precum parole și jetoane de autentificare dacă sunt trimise în format clar. Hackerii sunt, de asemenea, cunoscuți pentru a captura pachete pentru redarea ulterioară în reluare, man-in-the-middle și atacuri de injectare de pachete la care unele sisteme sunt vulnerabile.
Instrumente software utilizate în mod obișnuit în detectarea pachetelor
La fel ca oricine altcineva, inginerilor de rețea și hackerilor le plac lucrurile gratuite, motiv pentru care aplicațiile software open source și freeware sniffer sunt adesea instrumentele de alegere pentru sarcinile de sniffing a pachetelor. Una dintre cele mai populare oferte open-source este Wireshark, cunoscut anterior sub numele de Ethereal. Folosiți-l pentru a adulmeca pachetele în câmp, pentru a le salva într-un fișier CAP și pentru a le analiza ulterior.
Protejați o rețea și datele sale de hackerii care folosesc sniffers
Dacă sunteți tehnician sau administrator de rețea și doriți să vedeți dacă cineva din rețeaua dvs. folosește un instrument sniffer, consultați un instrument numit Antisniff. Poate detecta dacă o interfață de rețea din rețeaua dvs. a fost pusă în mod promiscuu - nu râdeți; acesta este numele real pentru acesta - care este modul necesar pentru sarcinile de captare a pachetelor.
O altă modalitate de a vă proteja traficul de rețea de a fi adulmecat este utilizarea criptării, cum ar fi Secure Sockets Layer (SSL) sau Transport Layer Security (TLS). Criptarea nu împiedică sniffers-urile de pachete să vadă informații sursă și destinație, dar criptează sarcina utilă a pachetului de date, astfel încât tot ceea ce vede snifferul să fie cibernetic. Orice încercare de modificare sau injectare de date în pachete eșuează deoarece amestecarea cu datele criptate provoacă erori care sunt evidente atunci când informațiile criptate sunt decriptate la celălalt capăt.
Adulmecătorii sunt instrumente excelente pentru diagnosticarea problemelor de rețea care afectează buruienile. Din păcate, acestea sunt utile și în scopuri de hacking. Este esențial ca profesioniștii din domeniul securității să se familiarizeze cu aceste instrumente, astfel încât să poată vedea cum le poate folosi un hacker în rețeaua lor.
Tipuri de pachete de informație Adunători de adulți
Deși sniffers de pachete sunt unul dintre instrumentele profesionale pentru inginerii de rețea, acestea sunt, de asemenea, răspândite în unele programe antivirus de renume și ca malware în atașamentele de e-mail nefaste.
Adulți de pachete pot aduna aproape orice tip de date. Aceștia pot înregistra parole și informații de conectare, împreună cu site-urile web vizitate de un utilizator de computer și ceea ce a văzut utilizatorul în timp ce se afla pe site. Acestea pot fi folosite de companii pentru a urmări utilizarea rețelei angajaților și pentru a scana traficul primit pentru a detecta codul rău intenționat. În unele cazuri, un sniffer de pachete poate înregistra tot traficul pe o rețea.
Analizatorii de pachete sunt valoroși, deoarece limitează malware-ul și sunt valoroși pentru depanarea problemelor de rețea, dar ar trebui să fie utilizați cu software de securitate robust pentru a preveni utilizarea lor greșită.