Wat is Packet Sniffing en hoe werken Packet Sniffers?


Wat is Packet Sniffing en hoe werken Packet Sniffers??

Wanneer de datapakketten worden vastgelegd of ‘gesnoven’ via een computernetwerk, is dat wat we noemen Pakket snuiven.


Packet Sniffers daarentegen zijn de tools die door technici worden gebruikt om netwerkgerelateerde problemen te diagnosticeren. De tools kunnen echter gemakkelijk worden misbruikt en eindigen in een inbreuk van derden.

Afb

Spring naar…

Packet Sniffing – Uitgelegd

Wanneer u gegevens aan iemand overdraagt, wordt deze opgesplitst in kleine eenheden die datapakketten worden genoemd. Deze datapakketten reizen langs het netwerkpad en bereiken de ontvanger in zijn oorspronkelijke vorm. Net als afluisteren, kunnen tijdens dit proces datapakketten worden aangetast door een derde partij. Dit heet Pakket snuiven.

Gebruik van pakket snuiven

Pakket snuiven heeft veel legitiem gebruik. Netwerkingenieurs kunnen het gebruiken om netwerkproblemen te diagnosticeren en op te lossen of om statistieken te verzamelen over de prestaties van een bepaald netwerk. Met de juiste privileges geeft het hen ook een gedetailleerd beeld van hoe apparaten die op een netwerk zijn aangesloten met elkaar communiceren, en is dus van onschatbare waarde als het gaat om het opzetten van sterke beveiligings- en versleutelingsprotocollen in bedrijfsomgevingen.

Echter, Pakket snuiven heeft ook minder onschuldig gebruik. Omdat de techniek zo’n krachtige manier is om toegang te krijgen tot netwerkverkeer, inclusief gevoelige en vertrouwelijke gegevens, is het ook onderdeel geworden van de standaard toolkit van de hacker.

Packet Sniffers

Packet Sniffers zijn de tools of packet sniffing-software die wordt gebruikt om packet sniffing uit te voeren. De twee soorten pakketsniffers zijn; gefilterd en ongefilterd, waar gefilterd is, is dat waar alleen specifieke datapakketten worden verzameld, wat informatie weglaat en het ongefilterde is waar alle datapakketten worden verzameld.

Met behulp van een Packet Sniffer kan een aanvaller (mogelijk) alle informatie lezen die via een netwerk wordt doorgegeven. Dit omvat de inhoud van e-mails, wachtwoorden en mogelijk zelfs financiële informatie. Om dit te doen, moet een aanvaller natuurlijk de juiste rechten hebben, maar deze kunnen vaak worden verkregen met een verscheidenheid aan andere hacktools, zoals een man in the middle-aanval.

Hoe u uzelf kunt beschermen tegen snuiven van pakketten

De beste manier om te voorkomen dat uw pakketten worden onderschept, is door een Virtual Private Network (VPN) te gebruiken. VPN’s werken door een versleutelde ‘tunnel’ te creëren tussen uw apparaten en de websites die u bezoekt. De beste VPN’s gebruiken coderingsprotocollen van militaire kwaliteit die ervoor zorgen dat niemand, zelfs niet de overheid, de pakketten die u verzendt en ontvangt, kan lezen.

Hoe werken Packet Sniffers?

Het eerste dat u moet begrijpen, is dat Packet Sniffers in verschillende soorten en vormen verkrijgbaar zijn. In bedrijfsomgevingen hebben netwerkingenieurs een legitieme behoefte om de werking van de netwerken die ze onderhouden te begrijpen, en hebben ze meestal fysieke toegang tot netwerkhardware. In dit geval zijn Packet Sniffers over het algemeen hardware voor eenmalig gebruik die rechtstreeks op netwerkknooppunten wordt geïnstalleerd.

Andere soorten Packet Sniffer zijn beschikbaar. Enkele van de gevaarlijkste typen zijn op software gebaseerde sniffers die op een standaardlaptop kunnen draaien. Deze maken gebruik van de netwerkhardware op conventionele computers en maken dit tot een krachtig hulpmiddel om te luisteren naar alles wat er op een netwerk gebeurt.

Packet Sniffers kunnen vele soorten gegevens verzamelen. Een typische sniffer kan onderscheppen:

  • De poorten die door elke gebruiker worden gebruikt
  • Webverkeer (HTTP, HTTPS)
  • E-mailverkeer (IMAP, POP3, SMTP)
  • Verkeer voor bestandsoverdracht (FTP, P2P)
  • Infrastructuurverkeer (DHCP, DNS, ICMP, SNMP)
  • Afstandsbediening (RDP, SSH, VNC)
  • Overig UDP- en TCP-verkeer

Hoeveel van deze gegevens op een bekabeld netwerk kunnen worden verzameld, hangt af van de structuur van het netwerk.

Op een draadloos netwerk hebben Packet Sniffers doorgaans slechts toegang tot één kanaal tegelijk.

Wie kan Packet Sniffers gebruiken?

Overheidsinstellingen

In het ideale geval gebruiken overheidsinstanties Packet Sniffing om gegevensbeveiliging te garanderen, de gegevens van een organisatie te volgen of internetverkeer te volgen.

Bedrijven en reclamebureaus

Bedrijven en reclamebureaus kunnen hun toevlucht nemen tot Packet Sniffing als een bron om hun advertenties beschikbaar te maken voor meer mensen die op internet surfen, hun gedrag analyseren en hun smaak en voorkeuren veranderen.

ISP’s (internetproviders)

Uw ISP houdt uw online activiteit bij om te zien of u probeert toegang te krijgen tot kwaadaardige inhoud of meer bandbreedte gebruikt dan waarvoor u heeft betaald.

FAQs

Is pakket snuiven illegaal?

U kunt ongetwijfeld een Packet Sniffer gebruiken op een netwerk dat u bezit, zoals uw Wi-Fi-thuisnetwerk. Als u overweegt een Packet Sniffer op een openbaar netwerk te gebruiken, is het beste advies om dat niet te doen, maar het hangt af van de wetten die in uw eigen land gelden.

Welke softwaretools worden vaak gebruikt in Packet Sniffing?

De meest populaire Packet Sniffer is Wireshark, dat voorheen bekend stond als Ethereal, hoewel er tal van andere opties beschikbaar zijn.

Gebruikt een illegale VPN?

In de overgrote meerderheid van de landen is het gebruik van een VPN volkomen legaal en zelfs aanbevolen als u met kritieke of gevoelige informatie werkt.

Dat gezegd hebbende, als u op reis bent, is het de moeite waard om te controleren of het land waarin u zich bevindt u toestaat uw VPN te gebruiken: het is beter om veilig te zijn dan sorry.

Hier zijn nog enkele handleidingen over WiFi-bedreigingen:

Bekijk onze andere handleidingen om er zeker van te zijn dat je andere soorten aanvallen kunt herkennen.

  • Evil Twin Attack
  • VPN en Man In The Middle Attack Guide
  • Session Hijacking Prevention Guide
  • DNS-spoofing
  • WiFi-ananasgids
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map