Hvað er að þefa pakkningu og hvernig virka pakkasnúsarar?


Hvað er pottþefnaður og hvernig virka pakkasnyrtur?

Þegar gagnapakkarnir eru teknir eða „þefaðir“ út um tölvunet er það það sem við köllum Pakkasnúsing.


Packet Sniffers eru aftur á móti tækin sem tæknimenn nota til að greina vandamál tengd neti. Samt sem áður er auðvelt að misnota tækin og endar í þriðja aðila.

img

Hoppa til …

Pakkasniffing – útskýrt

Þegar þú flytur gögn til einhvers er þeim sundurliðað í litlar einingar sem kallast gagnapakkar. Þessir gagnapakkar ferðast um netkerfið og ná móttakaranum á upprunalegan hátt. Rétt eins og að sleppa því að taka þátt í þessu ferli geta gagnapakkar verið í hættu af þriðja aðila. Þetta er kallað Pakkasnúsing.

Notkun pakkasnúsa

Pakkapinningur hefur marga lögmæta notkun. Netverkfræðingar geta notað það til að greina og leysa netvandamál eða til að safna tölfræði um árangur tiltekins nets. Með réttu forréttindin gefur það þeim einnig nákvæma yfirsýn yfir hvernig tæki sem tengjast neti eiga samskipti sín á milli og það er ómetanlegt þegar kemur að því að setja upp sterk öryggis- og dulkóðunarreglur í fyrirtækjaumhverfi.

Samt sem áður, Pakkasnúsing hefur einnig minna saklausa notkun. Vegna þess að tæknin er svo öflug leið til að fá aðgang að netumferð, þar með talin viðkvæm og trúnaðargögn, hefur hún einnig orðið hluti af stöðluðu tól tölvuþrjótanna.

Pakkapyttur

Pakkapyttur eru verkfærin eða pakkagleypihugbúnaðurinn sem er notaður til að framkvæma pakkasnúsingu. Þessar tvær tegundir af pakkapinnum eru; síað og ósíað, þar sem síað er sá sem eingöngu er safnað saman sérstökum gagnapökkum og skilið eftir smá upplýsingar og ósíað er þar sem öllum gagnaðunum er safnað.

Með hjálp Packet Sniffer getur árásarmaður (hugsanlega) lesið allar upplýsingar sem berast um net. Þetta felur í sér innihald tölvupósta, lykilorð og hugsanlega jafnvel fjárhagslegar upplýsingar. Að gera þetta krefst þess að árásarmaður hafi auðvitað rétt forréttindi, en oft er hægt að fá þau með því að nota ýmis önnur reiðhestatæki, svo sem maður í miðjuárásinni.

Hvernig á að vernda sjálfan þig gegn þefa af pakka

Besta leiðin til að koma í veg fyrir að pakkarnir þínir verði hleraðir er að nota Virtual Private Network (VPN). VPN virkar með því að búa til dulkóðuð „göng“ milli tækjanna þinna og vefsíðna sem þú heimsækir. Bestu VPN-númerin nota dulkóðunarprófanir á hernaðargráðu sem tryggja að enginn, ekki einu sinni stjórnvöld, geti lesið pakkana sem þú sendir og fengið.

Hvernig virka pakkasnúsarar?

Það fyrsta sem þarf að skilja er að Packet Sniffers eru í ýmsum gerðum og gerðum. Í fyrirtækjaumhverfi hafa netverkfræðingar lögmæta þörf til að skilja rekstur netanna sem þeir sjá um og þeir hafa að mestu leyti líkamlegan aðgang að netbúnaði. Í þessu tilfelli eru pakkafangarar yfirleitt einnota vélbúnaðar sem eru settir beint upp á net hnúður.

Aðrar gerðir af Packet Sniffer eru fáanlegar. Sumar hættulegustu gerðirnar eru sniffarar sem eru byggðir á hugbúnaði sem geta keyrt á venjulegri fartölvu. Þessir nota netbúnaðinn sem er til staðar á hefðbundnum tölvum og gerir þetta að öflugu tæki til að hlusta á allt sem gerist á netinu.

Pakkagripir geta safnað mörgum tegundum gagna. Dæmigerður þyngdarafari mun geta hlerað:

  • Höfnin sem notandi notar
  • Vefumferð (HTTP, HTTPS)
  • Póstumferð (IMAP, POP3, SMTP)
  • Skráaflutningsumferð (FTP, P2P)
  • Innviðum umferð (DHCP, DNS, ICMP, SNMP)
  • Fjarstýring (RDP, SSH, VNC)
  • Önnur UDP og TCP umferð

Hve mikið af þessum gögnum er hægt að safna á hlerunarbúnað net fer eftir uppbyggingu netsins.

Á þráðlausu neti hafa Packet Sniffers venjulega aðeins aðgang að einni rás í einu.

Hverjir geta notað pakkasniffara?

Ríkisstofnanir

Helst er að ríkisstofnanir noti pakkagleypi til að tryggja öryggi gagna, fylgjast með gögnum stofnunarinnar eða fylgjast með netumferð.

Fyrirtæki og auglýsingastofur

Fyrirtæki og auglýsingastofur geta gripið til þess að pakka þefa sem heimild til að gera auglýsingar sínar aðgengilegar fleirum á internetinu, greina hegðun sína og breyta smekk og óskum.

ISPs (Internet Service Providers)

ISP þinn fylgist með athöfnum þínum á netinu til að sjá hvort þú ert að reyna að fá aðgang að einhverju skaðlegu efni eða nota meiri bandbreidd en það sem þú hefur greitt fyrir.

Algengar spurningar

Er pakkasnúsing ólögleg?

Þú getur án efa notað Packet Sniffer á neti sem þú átt, svo sem Wi-Fi netkerfi heima hjá þér. Ef þú ert að hugsa um að nota Packet Sniffer á almenningsneti eru bestu ráðin að gera það samt, það fer eftir lögum sem ríkja í þínu heimalandi.

Hvaða hugbúnaðartæki eru almennt notuð í pakkasniffingu?

Vinsælasti pakkasnifinn er Wireshark, sem áður var þekktur sem Ethereal, þó að það séu fullt af öðrum valkostum í boði.

Er að nota VPN ólöglegt?

Í langflestum löndum er það fullkomlega löglegt að nota VPN og jafnvel mælt með því ef þú ert að vinna með gagnrýnar eða viðkvæmar upplýsingar.

Sem sagt, ef þú ert að ferðast, þá er það þess virði að athuga hvort landið sem þú ert í gerir þér kleift að nota VPN: það er betra að vera öruggur en því miður.

Hér eru nokkrar leiðbeiningar um WiFi ógnir:

Skoðaðu aðrar handbækur okkar til að tryggja að þú getir komið auga á aðrar tegundir árása.

  • Evil Twin Attack
  • VPN og maður í miðju árásarhandbókinni
  • Handbók um forvarnir gegn ræningi
  • DNS-skopstæling
  • WiFi ananasleiðbeiningar
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map