Ce este adulmecarea pachetelor și cum funcționează snifferii de pachete?


Ce este Packiff Sniffing și cum funcționează Sniffers Packet?

Atunci când pachetele de date sunt capturate sau „adulmecate” pe o rețea de calculatoare, asta este ceea ce numim Adulmecarea pachetelor.


Pachetele Sniffers, pe de altă parte, sunt instrumentele folosite de tehnicieni pentru diagnosticarea problemelor legate de rețea. Cu toate acestea, instrumentele pot fi ușor utilizate greșit ajungând într-o încălcare a unei terțe părți.

img

Sari la…

Amestecul de pachete – explicat

Când transferați date către cineva, acestea sunt defalcate în mici unități numite pachete de date. Aceste pachete de date călătoresc pe calea rețelei și ajung la receptor în forma sa originală. La fel ca și eșuarea, în timpul acestui proces, pachetele de date pot fi compromise de către o terță parte. Aceasta se numește Adulmecarea pachetelor.

Utilizări ale adulmecării pachetelor

Pacat adulmecând are multe utilizări legitime. Inginerii de rețea o pot utiliza pentru a diagnostica și a rezolva problemele de rețea sau pentru a aduna statistici despre performanța unei rețele date. Cu privilegiile potrivite, le oferă și o vedere detaliată a modului în care dispozitivele conectate la o rețea comunică între ele, și astfel este de neprețuit când vine vorba de configurarea unor protocoale puternice de securitate și criptare în mediile corporative.

in orice caz, Adulmecarea pachetelor are, de asemenea, utilizări mai puțin inocente. Deoarece tehnica este o modalitate atât de puternică de accesare a traficului de rețea, incluzând date sensibile și confidențiale, a devenit, de asemenea, o parte a setului de instrumente standard al hackerului.

Sniffers de pachete

Sniffers de pachete sunt instrumentele sau softurile de sniffing de pachete utilizate pentru efectuarea adulmecării pachetelor. Cele două tipuri de sniffere de pachete sunt; filtrat și nefiltrata, unde este filtrată este cea în care sunt colectate doar pachete de date specifice, lăsând la iveală unele informații și nefiltrată, unde sunt colectate toate pachetele de date..

Cu ajutorul unui pachet Sniffer, un atacator poate citi (potențial) toate informațiile transmise printr-o rețea. Aceasta include conținutul e-mailurilor, parolele și, eventual, chiar și informațiile financiare. Pentru a face acest lucru, este necesar ca un atacator să aibă privilegiile potrivite, desigur, dar acestea pot fi adesea obținute folosind o varietate de alte instrumente de hacking, cum ar fi un bărbat în atacul de mijloc.

Cum să vă protejați împotriva adulmecării pachetelor

Cea mai bună modalitate de a preveni interceptarea pachetelor dvs. este să utilizați o rețea virtuală virtuală (VPN). VPN-urile funcționează creând un „tunel” criptat între dispozitivele dvs. și site-urile web pe care le vizitați. Cele mai bune VPN-uri folosesc protocoale de criptare de grad militar care asigură că nimeni, nici măcar guvernul, nu poate citi pachetele pe care le trimiteți și primiți.

Cum funcționează Sniffers-ul de pachete?

Primul lucru de înțeles este faptul că Packet Sniffers vin într-o varietate de tipuri și forme. În mediile corporative, inginerii de rețele au o necesitate legitimă de a înțelege funcționarea rețelelor de care au grijă și au în mare parte acces fizic la hardware-ul rețelei. În acest caz, Packet Sniffers sunt, în general, piese hardware cu un singur scop, care sunt instalate direct pe nodurile de rețea.

Alte tipuri de pachete Sniffer sunt disponibile. Unele dintre cele mai periculoase tipuri sunt snifferele bazate pe software care pot rula pe un laptop standard. Acestea folosesc hardware-ul de rețea furnizat pe computerele convenționale și îl transformă într-un instrument puternic pentru a asculta tot ce se întâmplă într-o rețea.

Pachetele Sniffers pot colecta mai multe tipuri de date. Un sniffer tipic va putea intercepta:

  • Porturile folosite de fiecare utilizator
  • Trafic web (HTTP, HTTPS)
  • Trafic poștal (IMAP, POP3, SMTP)
  • Trafic de transfer de fișiere (FTP, P2P)
  • Traficul infrastructurii (DHCP, DNS, ICMP, SNMP)
  • Telecomanda (RDP, SSH, VNC)
  • Alte trafic UDP și TCP

Pe o rețea cu fir, cât de multe din aceste date pot fi colectate depinde de structura rețelei.

Într-o rețea wireless, Packet Sniffers au de obicei acces la un singur canal la un moment dat.

Cine poate folosi sniffere de pachete?

Agentii guvernamentale

În mod ideal, agențiile guvernamentale folosesc Sniffing de pachete pentru a asigura securitatea datelor, pentru a urmări datele unei organizații sau pentru a monitoriza traficul pe internet.

Afaceri și agenții de publicitate

Întreprinderile și agențiile de publicitate pot recurge la Packet Sniffing ca sursă de a face reclame la dispoziția mai multor persoane care navighează pe internet, să-și analizeze comportamentele și să le modifice gusturile și preferințele..

ISP-uri (furnizori de servicii Internet)

ISP-ul dvs. urmărește activitatea dvs. online pentru a vedea dacă încercați să accesați un conținut rău intenționat sau să utilizați mai multă lățime de bandă, pentru ce ați plătit.

Întrebări frecvente

Packet Sniffing este ilegal?

Puteți utiliza, fără îndoială, un pachet Sniffer într-o rețea pe care o dețineți, cum ar fi rețeaua Wi-Fi de acasă. Dacă te gândești să folosești un Sniffer de pachete într-o rețea publică, cel mai bun sfat este să nu, totuși, depinde de legile care prevalează în țara de origine.

Ce instrumente software sunt utilizate în mod uzual în Packet Sniffing?

Cel mai popular pachet Sniffer este Wireshark, care a fost cunoscut anterior ca Ethereal, deși există o mulțime de alte opțiuni disponibile.

Utilizează un VPN ilegal?

În marea majoritate a țărilor, utilizarea unei VPN este perfect legală și chiar recomandată dacă lucrați cu informații critice sau sensibile.

Acestea fiind spuse, dacă călătoriți, merită să verificați dacă țara în care vă aflați vă permite să vă folosiți VPN-ul: este mai bine să fiți în siguranță decât să vă pare rău.

Iată câteva ghiduri mai multe despre amenințările WiFi:

Aruncați o privire la celelalte ghiduri pentru a vă asigura că puteți observa alte tipuri de atac.

  • Atacul Twin Twin
  • VPN și om în ghidul de atac mediu
  • Ghid de prevenire a deturnării sesiunii
  • Spargerea DNS
  • Ghid de ananas WiFi
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me