Οι ανιχνευτές πακέτων ή οι αναλυτές πρωτοκόλλου είναι εργαλεία που χρησιμοποιούνται από τεχνικούς δικτύου για τη διάγνωση προβλημάτων που σχετίζονται με το δίκτυο. Οι χάκερ χρησιμοποιούν συσκευές ανίχνευσης πακέτων για λιγότερο ευγενείς σκοπούς, όπως η κατασκοπεία της κυκλοφορίας χρηστών του δικτύου και η συλλογή κωδικών πρόσβασης.
Οι sniffer πακέτων διατίθενται σε διάφορες μορφές. Μερικά packet sniffer που χρησιμοποιούνται από τεχνικούς δικτύου είναι λύσεις υλικού μίας χρήσης. Αντίθετα, άλλα packet sniffers είναι εφαρμογές λογισμικού που εκτελούνται σε τυπικούς υπολογιστές καταναλωτικής ποιότητας, χρησιμοποιώντας το υλικό δικτύου που παρέχεται στη συσκευή υποδοχής για την εκτέλεση εργασιών λήψης και έγχυσης πακέτων.
Πώς λειτουργούν τα Packet Sniffer
Οι ανιχνευτές πακέτων λειτουργούν υποκλοπές και καταγραφή της κυκλοφορίας δικτύου μέσω της ενσύρματης ή ασύρματης διεπαφής δικτύου στον κεντρικό υπολογιστή τους.
Σε ένα ενσύρματο δίκτυο, οι πληροφορίες που μπορούν να συλληφθούν εξαρτώνται από τη δομή του δικτύου. Ένας ανιχνευτής πακέτων μπορεί να μπορεί να δει κίνηση σε ένα ολόκληρο δίκτυο ή μόνο σε ένα συγκεκριμένο τμήμα. Εξαρτάται από τον τρόπο διαμόρφωσης των μεταγωγέων δικτύου. Στα ασύρματα δίκτυα, τα packet sniffer καταγράφουν συνήθως ένα κανάλι τη φορά, εκτός εάν ο κεντρικός υπολογιστής διαθέτει πολλαπλές ασύρματες διεπαφές που επιτρέπουν τη λήψη πολλαπλών καναλιών.
Αν και τα περισσότερα packet sniffer που χρησιμοποιούνται σήμερα είναι λογισμικό, τα packet sniffer εξακολουθούν να παίζουν ρόλο στην αντιμετώπιση προβλημάτων δικτύου. Τα sniffer πακέτων υλικού συνδέονται απευθείας σε ένα δίκτυο και αποθηκεύουν ή προωθούν τις πληροφορίες που συλλέγουν.
Μόλις συλληφθούν τα ακατέργαστα δεδομένα πακέτων, το λογισμικό ανίχνευσης πακέτων τα αναλύει και τα παρουσιάζει σε αναγνώσιμη μορφή, έτσι ώστε το άτομο που χρησιμοποιεί το λογισμικό να μπορεί να το κατανοήσει. Το άτομο που αναλύει τα δεδομένα μπορεί να δει λεπτομέρειες της αλληλεπίδρασης μεταξύ δύο ή περισσότερων κόμβων στο δίκτυο.
Οι τεχνικοί δικτύου χρησιμοποιούν αυτές τις πληροφορίες για να προσδιορίσουν πού βρίσκεται ένα σφάλμα, όπως για να προσδιορίσουν ποια συσκευή απέτυχε να ανταποκριθεί σε ένα αίτημα δικτύου.
Οι χάκερ χρησιμοποιούν sniffer για να κρυφακούν μη κρυπτογραφημένα δεδομένα στα πακέτα για να δουν ποιες πληροφορίες ανταλλάσσονται μεταξύ δύο μερών. Μπορούν επίσης να συλλάβουν πληροφορίες, όπως κωδικούς πρόσβασης και διακριτικά ελέγχου ταυτότητας, εάν αποστέλλονται αφανώς. Οι χάκερ είναι επίσης γνωστό ότι συλλαμβάνουν πακέτα για μετέπειτα αναπαραγωγή σε επανάληψη, επιθέσεις man-in-the-middle και packet injection στις οποίες ορισμένα συστήματα είναι ευάλωτα.
Κατώτατη γραμμή
Όπως οι περισσότεροι άνθρωποι, οι μηχανικοί δικτύων και οι χάκερ αγαπούν το δωρεάν υλικό, γι' αυτό οι εφαρμογές sniffer ανοιχτού κώδικα και δωρεάν λογισμικού είναι συχνά τα εργαλεία της επιλογής τους. Μια δημοφιλής προσφορά ανοιχτού κώδικα είναι το Wireshark, παλαιότερα γνωστό ως Ethereal. Χρησιμοποιήστε το για να μυρίσετε τα πακέτα σας στο πεδίο, να τα αποθηκεύσετε σε ένα αρχείο CAP και να τα αναλύσετε αργότερα.
Προστασία ενός δικτύου και των δεδομένων του από χάκερ με χρήση Sniffers
Εάν είστε τεχνικός ή διαχειριστής δικτύου και θέλετε να δείτε εάν κάποιος στο δίκτυό σας χρησιμοποιεί ένα εργαλείο sniffer, ελέγξτε ένα εργαλείο που ονομάζεται Antisniff. Ανιχνεύει εάν μια διασύνδεση δικτύου στο δίκτυό σας έχει τεθεί σε ακατάλληλη λειτουργία. Μην γελάτε. αυτό είναι το πραγματικό όνομα για αυτό και είναι η απαιτούμενη λειτουργία για εργασίες καταγραφής πακέτων.
Ένας άλλος τρόπος για να προστατεύσετε την κυκλοφορία του δικτύου σας από το sniffing είναι η κρυπτογράφηση, όπως το Secure Sockets Layer (SSL) ή το Transport Layer Security (TLS). Η κρυπτογράφηση δεν θα εμποδίσει τους ανιχνευτές πακέτων να βλέπουν πληροφορίες πηγής και προορισμού, αλλά μπορεί να κρυπτογραφήσει το ωφέλιμο φορτίο του πακέτου δεδομένων έτσι ώστε όλα όσα βλέπει ο ανιχνευτής να είναι ανόητα.
Οποιαδήποτε προσπάθεια τροποποίησης ή εισαγωγής δεδομένων στα πακέτα αποτυγχάνει επειδή η σύγχυση με τα κρυπτογραφημένα δεδομένα προκαλεί σφάλματα που είναι εμφανή όταν οι κρυπτογραφημένες πληροφορίες αποκρυπτογραφούνται στο άλλο άκρο.
Τα Sniffers είναι εξαιρετικά εργαλεία για τη διάγνωση προβλημάτων του δικτύου κάτω από τα ζιζάνια. Ωστόσο, είναι επίσης χρήσιμα για σκοπούς πειρατείας. Είναι σημαντικό για τους επαγγελματίες ασφαλείας να εξοικειωθούν με αυτά τα εργαλεία, ώστε να μπορούν να δουν πώς ένας χάκερ μπορεί να τα χρησιμοποιήσει στο δίκτυό τους.
Τύποι Πληροφοριών Συλλογή Πακέτων Sniffer
Αν και τα packet sniffer είναι εργαλεία του εμπορίου για μηχανικούς δικτύων, είναι επίσης διαδεδομένα σε κάποιο αξιόπιστο λογισμικό προστασίας από ιούς και ως κακόβουλο λογισμικό σε κακόβουλα συνημμένα email.
Οι ανιχνευτές πακέτων μπορούν να συγκεντρώσουν σχεδόν κάθε τύπο δεδομένων. Μπορούν να καταγράφουν κωδικούς πρόσβασης και πληροφορίες σύνδεσης, μαζί με τους ιστότοπους που επισκέφτηκε ένας χρήστης υπολογιστή και τι είδε ο χρήστης ενώ ήταν στον ιστότοπο. Μπορούν να χρησιμοποιηθούν από εταιρείες για να παρακολουθούν τη χρήση του δικτύου των εργαζομένων και να σαρώνουν την εισερχόμενη κίνηση για κακόβουλο κώδικα. Σε ορισμένες περιπτώσεις, ένας ανιχνευτής πακέτων μπορεί να καταγράψει όλη την κίνηση σε ένα δίκτυο.
Οι ανιχνευτές πακέτων είναι πολύτιμοι επειδή περιορίζουν το κακόβουλο λογισμικό και είναι πολύτιμοι για την αντιμετώπιση προβλημάτων δικτύου, αλλά θα πρέπει να χρησιμοποιούνται με ισχυρό λογισμικό ασφαλείας για την αποφυγή κακής χρήσης τους.
