Pakket snusing kan høres ut som den siste street drug dille, men det er langt fra det. Pakke sniffere eller protokollanalysatorer er verktøy som brukes av nettverksteknikere til å diagnostisere nettverksrelaterte problemer. Hackere bruker pakkesnutter for mindre edle formål, for eksempel å spionere på nettverkstrafikk og samle inn passord.
Pakke sniffere kommer i et par forskjellige former. Noen pakkesniffere som brukes av nettverksteknikere, er dedikerte maskinvareløsninger for én formål. I motsetning til dette er andre pakkesniffere programvareapplikasjoner som kjører på vanlige datamaskiner av forbrukerkvalitet, og bruker nettverksmaskinvaren som er gitt på vertsdatamaskinen for å utføre oppgaver for innsamling og injisering av pakker.
:max_bytes(150000):strip_icc()/what-is-a-packet-sniffer-2487312-a2b309516aa1492b88390593280f283b.png)
Web / Tim Liedtke
Hvordan pakke sniffere fungerer
Pakke sniffere fungerer ved å fange opp og logge nettverkstrafikk som de kan se via det kablede eller trådløse nettverksgrensesnittet som pakkesnuseprogramvaren har tilgang til på vertsdatamaskinen.
På et kablet nettverk avhenger informasjonen som kan fanges opp av nettverkets struktur. En pakkesniffer kan kanskje se trafikk på et helt nettverk eller bare et bestemt segment av det, avhengig av hvordan nettverkssvitsjene er konfigurert. På trådløse nettverk kan pakkesniffere vanligvis bare fange en kanal om gangen, med mindre vertsdatamaskinen har flere trådløse grensesnitt som tillater flerkanalfangst.
Selv om de fleste pakkesniffere som er i bruk i disse dager, er programvare, spiller maskinvarepakkesniffere fremdeles en rolle i feilsøking av nettverk. Maskinvarepakke sniffere kobles direkte til et nettverk og lagrer eller videresender informasjonen de samler inn.
Når de rå pakkedataene er fanget, analyserer pakkesnusingsprogramvaren den og presenterer den i menneskelig lesbar form, slik at personen som bruker programvaren, kan gi mening. Personen som analyserer dataene kan se detaljer om samspillet mellom to eller flere noder i nettverket. Nettverksteknikere bruker denne informasjonen til å avgjøre hvor en feil ligger, for eksempel å bestemme hvilken enhet som ikke svarte på en nettverksforespørsel.
Hackere bruker sniffere for å lytte til ukryptert data i pakkene for å se hvilken informasjon som blir utvekslet mellom to parter. De kan også fange informasjon som passord og godkjenningstokener hvis de blir sendt i klar. Hackere er også kjent for å fange pakker for senere avspilling i replay, man-in-the-center og pakkeinjeksjonsangrep som noen systemer er sårbare for.
Programvareverktøy som ofte brukes i pakke sniffing
Som alle andre, elsker nettverksingeniører og hackere gratis ting, og derfor er programvare med åpen kildekode og freeware sniffer ofte verktøyene du velger for pakkesniffing. Et av de mer populære tilbudene med åpen kildekode er Wireshark, tidligere kjent som Ethereal. Bruk den til å snuse pakkene dine i feltet, lagre dem i en CAP-fil og analysere dem senere.
Beskytt et nettverk og dets data fra hackere som bruker sniffere
Hvis du er en nettverkstekniker eller administrator, og du vil se om noen i nettverket ditt bruker et snifferverktøy, kan du sjekke ut et verktøy som heter Antisniff. Den kan oppdage om et nettverksgrensesnitt på nettverket ditt er satt i promiskuøs modus - ikke le; det er det faktiske navnet på det — som er den nødvendige modusen for oppgaver med pakkeløp.
En annen måte å beskytte nettverkstrafikken din mot å bli snuset, er å bruke kryptering som Secure Sockets Layer (SSL) eller Transport Layer Security (TLS). Kryptering forhindrer ikke pakkesnutter fra å se kilde- og destinasjonsinformasjon, men det krypterer datapakkens nyttelast slik at alt snifferen ser er kryptert gibberish. Ethvert forsøk på å endre eller injisere data i pakkene mislykkes fordi det å rote med de krypterte dataene forårsaker feil som er tydelige når den krypterte informasjonen dekrypteres i den andre enden.
Sniffere er gode verktøy for å diagnostisere nettverksproblemer med ugress. Dessverre er de også nyttige for hackingsformål. Det er viktig for sikkerhetsfagfolk å gjøre seg kjent med disse verktøyene, slik at de kan se hvordan en hacker kan bruke dem på nettverket.
Typer informasjon Pakke sniffere samles
Selv om pakkesniffere er et av verktøyene i handelen for nettverksingeniører, er de også utbredt i noen anerkjente antivirusprogrammer og som skadelig programvare i skumle e-postvedlegg.
Pakke sniffere kan samle nesten alle typer data. De kan registrere passord og påloggingsinformasjon, sammen med nettstedene besøkt av en datamaskinbruker og hva brukeren så på mens de var på nettstedet. De kan brukes av selskaper for å holde rede på ansattes nettverksbruk og skanne innkommende trafikk for skadelig kode. I noen tilfeller kan en pakkesniffer registrere all trafikk på et nettverk.
Pakkesnutter er verdifulle fordi de begrenser skadelig programvare og er verdifulle for feilsøking av nettverksproblemer, men de bør brukes med robust sikkerhetsprogramvare for å forhindre misbruk av dem.