Pakketsnuffels of protokolontleders is instrumente wat deur netwerktegnici gebruik word om netwerkverwante probleme te diagnoseer. Kuberkrakers gebruik pakketsnuffels vir minder edele doeleindes, soos om op netwerkgebruikersverkeer te spioeneer en wagwoorde in te samel.
Pakketsnuffelaars kom in verskeie vorme voor. Sommige pakkiesnuffelaars wat deur netwerktegnici gebruik word, is enkeldoelige hardeware-oplossings. Daarteenoor is ander pakkiesnuffelaars sagtewaretoepassings wat op standaard verbruikersgraadrekenaars loop, en gebruik die netwerkhardeware wat op die gasheertoestel voorsien word om pakkiesvasvang- en inspuittake uit te voer.
Hoe Packet Sniffers Werk
Pakketsnuffels werk deur netwerkverkeer te onderskep en aan te teken via die bedrade of draadlose netwerkkoppelvlak op sy gasheerrekenaar.
Op 'n bedrade netwerk hang die inligting wat vasgelê kan word af van die struktuur van die netwerk. 'n Pakkiesnuffel kan dalk verkeer op 'n hele netwerk of slegs 'n sekere segment sien; dit hang af van hoe die netwerkskakelaars opgestel is. Op koordlose netwerke neem pakkiesnuffelaars gewoonlik een kanaal op 'n slag vas, tensy die gasheerrekenaar veelvuldige draadlose koppelvlakke het wat meerkanaalvaslegging moontlik maak.
Hoewel die meeste pakkiesnuffelaars wat deesdae gebruik word sagteware is, speel hardeware pakkiesnuffelaars steeds 'n rol in netwerkfoutsporing. Hardeware-pakkiesnuffelaars prop direk by 'n netwerk in en stoor of stuur die inligting wat hulle versamel aan.
Sodra die rou pakkie data vasgelê is, ontleed die pakkie snuif sagteware dit en bied dit in 'n leesbare vorm aan sodat die persoon wat die sagteware gebruik, sin kan maak daarvan. Die persoon wat die data ontleed kan besonderhede van die interaksie tussen twee of meer nodusse op die netwerk sien.
Netwerktegnici gebruik hierdie inligting om te bepaal waar 'n fout lê, soos om te bepaal watter toestel nie op 'n netwerkversoek gereageer het nie.
Hackers gebruik snuffels om ongeënkripteerde data in die pakkies af te luister om te sien watter inligting tussen twee partye uitgeruil word. Hulle kan ook inligting soos wagwoorde en stawingstekens vaslê as hulle in die oopte gestuur word. Dit is ook bekend dat kuberkrakers pakkies vasvang vir latere terugspeel in herspeel, man-in-die-middel- en pakkie-inspuitingsaanvalle waarvoor sommige stelsels kwesbaar is.
Onderste reël
Soos die meeste mense, hou netwerkingenieurs en kuberkrakers van gratis goed, en daarom is oopbron- en gratisware-snuffeltoepassings dikwels hul keusemiddels. Een gewilde oopbron-aanbieding is Wireshark, voorheen bekend as Ethereal. Gebruik dit om jou pakkies in die veld te snuffel, stoor dit in 'n CAP-lêer en ontleed dit later.
Beskerm 'n netwerk en sy data teen hackers wat snuffelaars gebruik
As jy 'n netwerktegnikus of administrateur is en jy wil sien of iemand op jou netwerk 'n snuffelinstrument gebruik, kyk na 'n instrument genaamd Antisniff. Dit bespeur of 'n netwerkkoppelvlak op jou netwerk in promiskue modus geplaas is. Moenie lag nie; dit is die werklike naam daarvoor, en dit is die vereiste modus vir pakkievasvangtake.
Nog 'n manier om jou netwerkverkeer teen gesnuif te beskerm, is met enkripsie, soos Secure Sockets Layer (SSL) of Transport Layer Security (TLS). Enkripsie sal nie verhinder dat pakkiesnuffelaars bron- en bestemminginligting sien nie, maar dit kan die datapakkie se loonvrag enkripteer sodat al wat die snuffelsnuffel sien, brabbeltaal is.
Enige poging om data in die pakkies te wysig of in te spuit misluk omdat gemors met die geënkripteerde data foute veroorsaak wat duidelik is wanneer die geënkripteerde inligting aan die ander kant gedekripteer word.
Snuffelaars is wonderlike nutsmiddels vir die diagnose van onkruid-netwerkprobleme. Tog is hulle ook nuttig vir inbraakdoeleindes. Dit is noodsaaklik vir sekuriteitspersoneel om hulself met hierdie nutsgoed te vergewis sodat hulle kan sien hoe 'n kuberkraker dit op hul netwerk kan gebruik.
Soorte inligtingpakket-snuffelaars versamel
Hoewel pakkiesnuffelaars gereedskap vir netwerkingenieurs is, kom dit ook algemeen voor in sommige betroubare antivirussagteware en as wanware in onheilspellende e-posaanhegsels.
Pakketsnuffelaars kan byna enige tipe data versamel. Hulle kan wagwoorde en aanmeldinligting opneem, saam met die webwerwe wat deur 'n rekenaargebruiker besoek is en wat die gebruiker bekyk het terwyl hy op die webwerf was. Dit kan deur maatskappye gebruik word om tred te hou met werknemers se netwerkgebruik en inkomende verkeer vir kwaadwillige kode te skandeer. In sommige gevalle kan 'n pakkiesnuffel alle verkeer op 'n netwerk opneem.
Pakketsnuffelaars is waardevol omdat hulle wanware beperk en waardevol is vir die foutopsporing van netwerkprobleme, maar hulle moet saam met robuuste sekuriteitsagteware gebruik word om die misbruik daarvan te voorkom.
