Paket sniffers və ya protokol analizatorları şəbəkə texniki mütəxəssisləri tərəfindən şəbəkə ilə bağlı problemlərin diaqnostikası üçün istifadə olunan alətlərdir. Hakerlər paket snayferlərindən şəbəkə istifadəçisi trafikinə casusluq etmək və parol toplamaq kimi daha az nəcib məqsədlər üçün istifadə edirlər.
Paket snayferləri bir neçə formada olur. Şəbəkə texnikləri tərəfindən istifadə edilən bəzi paket snayferləri tək məqsədli aparat həlləridir. Əksinə, digər paket snayferləri paket tutma və inyeksiya tapşırıqlarını yerinə yetirmək üçün host cihazında təmin edilmiş şəbəkə avadanlığından istifadə edərək standart istehlakçı səviyyəli kompüterlərdə işləyən proqram proqramlarıdır.
Paket Snifferləri Necə İşləyir
Paket snayferləri ana kompüterindəki simli və ya simsiz şəbəkə interfeysi vasitəsilə şəbəkə trafikini ələ keçirmək və qeyd etməklə işləyir.
Naqilli şəbəkədə əldə edilə bilən məlumat şəbəkənin strukturundan asılıdır. Paket snayferi bütün şəbəkədə və ya yalnız müəyyən seqmentdə trafiki görə bilər; bu, şəbəkə açarlarının necə konfiqurasiya edilməsindən asılıdır. Simsiz şəbəkələrdə, ana kompüterdə çoxkanallı ələ keçirməyə imkan verən çoxsaylı simsiz interfeyslər istisna olmaqla, paket snayferləri adətən bir kanalı çəkir.
Bu günlərdə istifadə olunan paket snayferlərinin əksəriyyəti proqram təminatı olsa da, hardware paket snayferləri şəbəkə problemlərinin həllində hələ də rol oynayır. Avadanlıq paketi snayferləri birbaşa şəbəkəyə qoşulur və topladıqları məlumatları saxlayır və ya yönləndirir.
Xam paket məlumatı ələ keçirildikdən sonra paket iyləmə proqramı onu təhlil edir və onu oxuna bilən formada təqdim edir ki, proqramdan istifadə edən şəxs bunu anlamağa imkan verə bilsin. Məlumatı təhlil edən şəxs şəbəkədə iki və ya daha çox qovşaq arasında qarşılıqlı əlaqənin təfərrüatlarına baxa bilər.
Şəbəkə texniki mütəxəssisləri bu məlumatı hansı cihazın şəbəkə sorğusuna cavab verə bilmədiyini müəyyən etmək kimi xətanın harada olduğunu müəyyən etmək üçün istifadə edir.
Hakerlər iki tərəf arasında hansı məlumatların mübadiləsini görmək üçün paketlərdə şifrələnməmiş məlumatları dinləmək üçün snayferlərdən istifadə edirlər. Onlar həmçinin aydın şəkildə göndərildikdə parollar və autentifikasiya nişanları kimi məlumatları tuta bilərlər. Hakerlər həmçinin bəzi sistemlərin həssas olduğu təkrar oynatma, adam-in-the-midle və paket inyeksiya hücumlarında daha sonra oxutmaq üçün paketləri ələ keçirdikləri bilinir.
Alt Sətir
Əksər insanlar kimi, şəbəkə mühəndisləri və hakerlər pulsuz materialları sevirlər, buna görə də açıq mənbə və pulsuz proqram sniffer proqramları çox vaxt onların seçdiyi alətlərdir. Populyar açıq mənbə təkliflərindən biri əvvəllər Ethereal kimi tanınan Wireshark-dır. Paketlərinizi sahədə iyləmək, CAP faylında saxlamaq və daha sonra təhlil etmək üçün ondan istifadə edin.
Sniffers istifadə edərək şəbəkəni və onun məlumatlarını hakerlərdən qoruyun
Şəbəkə texniki və ya inzibatçısısınızsa və şəbəkənizdə kiminsə sniffer alətindən istifadə edib-etmədiyini görmək istəyirsinizsə, Antisniff adlı alətə baxın. O, şəbəkənizdəki şəbəkə interfeysinin qeyri-adi rejimə keçib-keçmədiyini aşkar edir. gülməyin; bu, onun əsl adıdır və bu, paket tutma tapşırıqları üçün tələb olunan rejimdir.
Şəbəkə trafikinizi iylənmədən qorumağın başqa bir yolu Secure Sockets Layer (SSL) və ya Transport Layer Security (TLS) kimi şifrələmədir. Şifrələmə paket snayferlərinin mənbə və təyinat məlumatlarını görməsinə mane olmayacaq, lakin o, məlumat paketinin faydalı yükünü şifrələyə bilər ki, snayferin gördüyü bütün boşboğazlıq olsun.
Paketlərə verilənlərin dəyişdirilməsi və ya yeridilməsi cəhdi uğursuz olur, çünki şifrələnmiş məlumatla qarışmaq digər tərəfdən şifrələnmiş məlumatın şifrəsi açıldıqda aşkar olan xətalara səbəb olur.
Snifferlər alaq otları şəbəkəsi problemlərinin diaqnostikası üçün əla vasitədir. Yenə də onlar hack məqsədləri üçün faydalıdırlar. Təhlükəsizlik mütəxəssislərinin bu alətlərlə tanış olması vacibdir ki, onlar hakerin onlardan öz şəbəkələrində necə istifadə edə biləcəyini görə bilsinlər.
Məlumat Paketi Snifferlərinin Növləri Toplanır
Paket snayferləri şəbəkə mühəndisləri üçün ticarət alətləri olsa da, onlar bəzi nüfuzlu antivirus proqramlarında və zərərli e-poçt qoşmalarında zərərli proqram kimi üstünlük təşkil edirlər.
Paket snayferləri demək olar ki, hər cür məlumat toplaya bilər. Onlar kompüter istifadəçisinin ziyarət etdiyi vebsaytlar və istifadəçinin saytda olarkən baxdıqları ilə yanaşı parolları və giriş məlumatlarını qeyd edə bilərlər. Onlar şirkətlər tərəfindən işçilərin şəbəkə istifadəsini izləmək və zərərli kod üçün daxil olan trafiki skan etmək üçün istifadə edilə bilər. Bəzi hallarda paket snayferi şəbəkədəki bütün trafiki qeyd edə bilər.
Paket snayferləri zərərli proqramı məhdudlaşdırdıqlarına və şəbəkə problemlərinin həlli üçün dəyərli olduğuna görə dəyərlidir, lakin onlardan sui-istifadənin qarşısını almaq üçün güclü təhlükəsizlik proqram təminatı ilə istifadə edilməlidir.
