Paketų snaiferiai arba protokolų analizatoriai yra įrankiai, kuriuos tinklo technikai naudoja su tinklu susijusioms problemoms diagnozuoti. Įsilaužėliai naudoja paketų šnipinėjimo priemones ne tokiems kilniems tikslams, kaip tinklo naudotojų srauto šnipinėjimas ir slaptažodžių rinkimas.
Paketiniai uostikliai būna kelių formų. Kai kurie tinklo technikų naudojami paketų sniferiai yra vienos paskirties aparatinės įrangos sprendimai. Priešingai, kiti paketų snaiperiai yra programinės įrangos programos, veikiančios standartiniuose vartotojams skirtuose kompiuteriuose ir naudojančios pagrindiniame įrenginyje pateiktą tinklo aparatinę įrangą, kad galėtų atlikti paketų fiksavimo ir įterpimo užduotis.
Kaip veikia Packet Sniffers
Paketų snaiferiai veikia perimdami ir registruodami tinklo srautą per laidinio arba belaidžio tinklo sąsają pagrindiniame kompiuteryje.
Laidiniame tinkle informacija, kurią galima užfiksuoti, priklauso nuo tinklo struktūros. Paketų uostytojas gali matyti srautą visame tinkle arba tik tam tikrame segmente; tai priklauso nuo to, kaip sukonfigūruoti tinklo jungikliai. Belaidžiuose tinkluose paketų snaiferiai paprastai fiksuoja vieną kanalą vienu metu, nebent pagrindiniame kompiuteryje yra kelios belaidžio ryšio sąsajos, leidžiančios užfiksuoti kelis kanalus.
Nors dauguma šiomis dienomis naudojamų paketų sniferių yra programinė įranga, aparatinės įrangos paketų snaiferiai vis dar atlieka tinklo trikčių šalinimo vaidmenį. Aparatinės įrangos paketų snaiferiai prijungiami tiesiai prie tinklo ir išsaugo arba persiunčia surinktą informaciją.
Užfiksavus neapdorotus paketų duomenis, paketų uostymo programinė įranga juos analizuoja ir pateikia skaitoma forma, kad programinę įrangą besinaudojantis asmuo galėtų tai suprasti. Duomenis analizuojantis asmuo gali peržiūrėti dviejų ar daugiau tinklo mazgų sąveikos informaciją.
Tinklo technikai naudoja šią informaciją norėdami nustatyti gedimo vietą, pvz., nustatyti, kuris įrenginys neatsakė į tinklo užklausą.
Įsilaužėliai naudoja uostelius, kad galėtų pasiklausyti nešifruotų duomenų paketuose, kad pamatytų, kokia informacija keičiasi dvi šalys. Jie taip pat gali užfiksuoti informaciją, pvz., slaptažodžius ir autentifikavimo žetonus, jei jie siunčiami aiškiai. Taip pat žinoma, kad įsilaužėliai užfiksuoja paketus, kad vėliau būtų galima atkurti pakartotinai, per vidurį ir paketų įpurškimo atakas, kurių kai kurios sistemos yra pažeidžiamos.
Bottom Line
Kaip ir dauguma žmonių, tinklo inžinieriai ir įsilaužėliai mėgsta nemokamą turinį, todėl atvirojo kodo ir nemokamos sniffer programos dažnai yra jų pasirinkimo įrankiai. Vienas populiarus atvirojo kodo pasiūlymas yra „Wireshark“, anksčiau žinomas kaip „Etheral“. Naudokite jį norėdami užuosti savo paketus lauke, išsaugoti juos CAP faile ir vėliau analizuoti.
Apsaugokite tinklą ir jo duomenis nuo įsilaužėlių naudodami sniffers
Jei esate tinklo technikas arba administratorius ir norite sužinoti, ar kas nors jūsų tinkle nenaudoja uostymo įrankį, patikrinkite įrankį, vadinamą Antisniff. Jis nustato, ar tinklo sąsaja jūsų tinkle buvo perkelta į neteisėtą režimą. Nejuokink; tai tikrasis jo pavadinimas ir tai reikalingas paketų fiksavimo užduočių režimas.
Kitas būdas apsaugoti tinklo srautą nuo užuodimo yra šifravimas, pvz., saugiųjų lizdų sluoksnis (SSL) arba transporto sluoksnio sauga (TLS). Šifravimas netrukdys paketų uostėjams matyti š altinio ir paskirties informacijos, tačiau jis gali užšifruoti duomenų paketo naudingą apkrovą, kad uostytojas matytų tik kvailystes.
Bet koks bandymas modifikuoti arba įterpti duomenis į paketus nepavyksta, nes sumaišius užšifruotus duomenis atsiranda klaidų, kurios akivaizdžios, kai šifruota informacija iššifruojama kitame gale.
Sniffers yra puikus įrankis diagnozuoti piktžolių tinklo problemas. Vis dėlto jie taip pat naudingi įsilaužimo tikslams. Labai svarbu, kad saugos specialistai susipažintų su šiais įrankiais, kad galėtų pamatyti, kaip įsilaužėlis gali juos naudoti jų tinkle.
Informacijos paketų uostytojų tipai
Nors paketų snaiferiai yra tinklo inžinierių prekybos įrankiai, jie taip pat paplitę kai kuriose geros reputacijos antivirusinėje programinėje įrangoje ir kaip kenkėjiška programa nešvankiuose el. pašto prieduose.
Paketų snaiferiai gali rinkti beveik bet kokio tipo duomenis. Jie gali įrašyti slaptažodžius ir prisijungimo informaciją, taip pat svetaines, kuriose lankėsi kompiuterio vartotojas, ir tai, ką vartotojas peržiūrėjo svetainėje. Juos įmonės gali naudoti siekdamos sekti darbuotojų tinklo naudojimą ir nuskaityti gaunamą srautą, ar nėra kenkėjiško kodo. Kai kuriais atvejais paketų snifferis gali įrašyti visą srautą tinkle.
Paketų snaiferiai yra vertingi, nes riboja kenkėjiškas programas ir yra vertingi sprendžiant tinklo problemas, tačiau jie turėtų būti naudojami su patikima saugos programine įranga, kad būtų išvengta netinkamo jų naudojimo.