Co to jest sniffing pakietów i jak działają sniffery pakietów?


Co to jest Sniffing pakietów i jak działają Sniffery pakietów?

Kiedy pakiety danych są przechwytywane lub „wąchane” przez sieć komputerową, nazywamy to Wąchanie pakietów.


Z drugiej strony Sniffery pakietów to narzędzia używane przez techników do diagnozowania problemów związanych z siecią. Jednak narzędzia mogą być łatwo nadużywane, powodując naruszenie przez osoby trzecie.

img

Skocz do…

Wykrywanie pakietów – wyjaśnione

Przesyłane dane komuś są dzielone na małe jednostki zwane pakietami danych. Te pakiety danych przemieszczają się wzdłuż ścieżki sieciowej i docierają do odbiornika w jego oryginalnej formie. Podobnie jak podsłuch, podczas tego procesu pakiety danych mogą zostać naruszone przez firmę zewnętrzną. To się nazywa Wąchanie pakietów.

Zastosowania wąchania pakietów

Wąchanie pakietów ma wiele uzasadnionych zastosowań. Inżynierowie sieci mogą go używać do diagnozowania i rozwiązywania problemów z siecią lub do gromadzenia statystyk dotyczących wydajności danej sieci. Dzięki odpowiednim uprawnieniom daje im także szczegółowy wgląd w to, jak urządzenia podłączone do sieci komunikują się ze sobą, dlatego jest nieoceniony, jeśli chodzi o konfigurowanie silnych protokołów bezpieczeństwa i szyfrowania w środowiskach korporacyjnych.

jednak, Wąchanie pakietów ma również mniej niewinne zastosowania. Ponieważ technika ta jest tak potężnym sposobem uzyskiwania dostępu do ruchu sieciowego, w tym poufnych i poufnych danych, stała się również częścią standardowego zestawu narzędzi hakera.

Sniffery pakietów

Sniffery pakietów są narzędziami lub oprogramowaniem do wykrywania pakietów wykorzystywanym do wykrywania pakietów. Są dwa typy snifferów pakietów; przefiltrowany i bez filtra, gdzie filtrowany to ten, w którym gromadzone są tylko określone pakiety danych, pomijając niektóre informacje, a niefiltrowany, w którym gromadzone są wszystkie pakiety danych.

Za pomocą Sniffera pakietów osoba atakująca może (potencjalnie) odczytać wszystkie informacje przekazywane przez sieć. Dotyczy to treści wiadomości e-mail, haseł, a nawet informacji finansowych. Aby to zrobić, osoba atakująca musi mieć oczywiście odpowiednie uprawnienia, ale często można je uzyskać za pomocą różnych narzędzi hakerskich, takich jak mężczyzna w środku ataku.

Jak się zabezpieczyć przed wąchaniem pakietów

Najlepszym sposobem zapobiegania przechwyceniu pakietów jest użycie wirtualnej sieci prywatnej (VPN). Sieci VPN działają, tworząc zaszyfrowany „tunel” między Twoimi urządzeniami a odwiedzanymi witrynami. Najlepsze sieci VPN wykorzystują wojskowe protokoły szyfrowania, które zapewniają, że nikt, nawet rząd, nie może odczytać wysyłanych i odbieranych pakietów.

Jak działają sniffery pakietów?

Pierwszą rzeczą do zrozumienia jest to, że Sniffery pakietów są dostępne w różnych typach i formach. W środowiskach korporacyjnych inżynierowie sieci mają uzasadnioną potrzebę zrozumienia działania sieci, którymi się opiekują, i w większości mają fizyczny dostęp do sprzętu sieciowego. W tym przypadku Sniffery pakietów to zazwyczaj urządzenia jednofunkcyjne, które są instalowane bezpośrednio w węzłach sieci.

Dostępne są inne typy Sniffera pakietów. Niektóre z najbardziej niebezpiecznych typów to programowe sniffery, które można uruchomić na standardowym laptopie. Wykorzystują one sprzęt sieciowy dostępny na konwencjonalnych komputerach i zamieniają go w potężne narzędzie do nasłuchiwania wszystkiego, co dzieje się w sieci.

Sniffery pakietów mogą zbierać wiele rodzajów danych. Typowy sniffer będzie w stanie przechwycić:

  • Porty używane przez każdego użytkownika
  • Ruch internetowy (HTTP, HTTPS)
  • Ruch pocztowy (IMAP, POP3, SMTP)
  • Przesyłanie plików (FTP, P2P)
  • Ruch w infrastrukturze (DHCP, DNS, ICMP, SNMP)
  • Zdalne sterowanie (RDP, SSH, VNC)
  • Inny ruch UDP i TCP

W sieci przewodowej ilość tych danych może zostać zebrana zależy od struktury sieci.

W sieci bezprzewodowej sniffery pakietów zazwyczaj mają dostęp tylko do jednego kanału na raz.

Kto może korzystać z Snifferów pakietów?

Agencje rządowe

Najlepiej byłoby, gdyby agencje rządowe korzystały z funkcji wykrywania pakietów, aby zapewnić bezpieczeństwo danych, śledzić dane organizacji lub monitorować ruch internetowy.

Firmy i agencje reklamowe

Firmy i agencje reklamowe mogą skorzystać z Packet Sniffing jako źródła udostępniania swoich reklam większej liczbie osób surfujących po Internecie, analizujących ich zachowania oraz zmieniających ich upodobania i preferencje.

ISP (dostawcy usług internetowych)

Twój dostawca usług internetowych śledzi Twoją aktywność online, aby sprawdzić, czy próbujesz uzyskać dostęp do złośliwej zawartości lub zużywasz więcej przepustowości niż to, za co zapłaciłeś.

FAQ

Czy wąchanie pakietów jest nielegalne??

Niewątpliwie możesz użyć Sniffera pakietów w sieci, którą posiadasz, takiej jak domowa sieć Wi-Fi. Jeśli zastanawiasz się nad użyciem Sniffera pakietów w sieci publicznej, najlepsza rada nie polega na tym, że zależy to od przepisów obowiązujących w twoim kraju.

Jakie narzędzia programowe są powszechnie używane w węszeniu pakietów?

Najpopularniejszym Snifferem pakietów jest Wireshark, który wcześniej był znany jako Ethereal, choć dostępnych jest wiele innych opcji.

Korzysta z nielegalnego VPN?

W zdecydowanej większości krajów korzystanie z VPN jest całkowicie legalne, a nawet zalecane, jeśli pracujesz z ważnymi lub wrażliwymi informacjami.

Biorąc to pod uwagę, jeśli podróżujesz, warto sprawdzić, czy kraj, w którym przebywasz, umożliwia korzystanie z VPN: lepiej być bezpiecznym niż żałować.

Oto kilka przewodników na temat zagrożeń WiFi:

Przejrzyj nasze inne przewodniki, aby upewnić się, że możesz dostrzec inne rodzaje ataku.

  • Zły bliźniaczy atak
  • Przewodnik po VPN And Man In the Middle Attack
  • Przewodnik po zapobieganiu porwaniu sesji
  • DNS Spoofing
  • Przewodnik po ananasach WiFi
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map