Hva er pakkesniffing og hvordan fungerer pakkesniffere?


Hva er pakkesniffing og hvordan fungerer pakkesniffere?

Når datapakkene blir fanget eller “sniffet” ut over et datanettverk, er det det vi kaller Pakkesniffing.


Packet Sniffers er derimot verktøyene som brukes av teknikere for å diagnostisere nettverksrelaterte problemer. Imidlertid kan verktøyene lett misbrukes og havner i et tredjepartsbrudd.

img

Hoppe til…

Pakkesniffing – forklart

Når du overfører data til noen, blir de delt opp i små enheter som heter datapakker. Disse datapakkene reiser langs nettverksstien og når mottakeren i sin opprinnelige form. Akkurat som avlytting, i løpet av denne prosessen, kan datapakker bli kompromittert av en tredjepart. Dette kalles Pakkesniffing.

Bruk av pakkesniffing

Pakkesniffing har mange legitime bruksområder. Nettverksingeniører kan bruke den til å diagnostisere og feilsøke nettverksproblemer eller for å samle statistikk om ytelsen til et gitt nettverk. Med de rette rettighetene gir det dem også en detaljert oversikt over hvordan enheter koblet til et nettverk kommuniserer med hverandre, og det er uvurderlig når det gjelder å sette opp sterke sikkerhets- og krypteringsprotokoller i bedriftsmiljøer.

derimot, Pakkesniffing har også mindre uskyldige bruksområder. Fordi teknikken er en så kraftig måte å få tilgang til nettverkstrafikk, inkludert sensitive og fortrolige data, har den også blitt en del av hackerens standard verktøysett.

Packet Sniffers

Packet Sniffers er verktøyet eller pakkesniffingsprogramvaren som brukes til å utføre pakkesniffing. De to typene pakkesniffere er; filtrert og ufiltrert, der filtrert er den der bare spesifikke datapakker blir samlet, og etterlater noe informasjon og det ufiltrerte er der alle datapakkene er samlet.

Ved hjelp av en Packet Sniffer kan en angriper (potensielt) lese all informasjonen som sendes over et nettverk. Dette inkluderer innholdet i e-postmeldinger, passord og potensielt til og med økonomisk informasjon. Å gjøre dette krever at en angriper selvfølgelig har de riktige privilegiene, men disse kan ofte skaffes ved hjelp av en rekke andre hackingverktøy, for eksempel en mann i midten angrep.

Hvordan beskytte deg mot pakkesniffing

Den beste måten å forhindre at pakker blir snappet opp er å bruke et virtuelt privat nettverk (VPN). VPN-er fungerer ved å lage en kryptert ‘tunnel’ mellom enhetene og nettstedene du besøker. De beste VPN-ene bruker krypteringsprotokoller i militær klasse som sikrer at ingen, ikke engang myndighetene, kan lese pakkene du sender og mottar.

Hvordan fungerer pakkesniffere?

Den første tingen å forstå er at Packet Sniffers kommer i en rekke typer og former. I bedriftsmiljøer har nettverksingeniører et legitimt behov for å forstå driften av nettverkene de ser etter, og de har stort sett fysisk tilgang til nettverksmaskinvare. I dette tilfellet er Packet Sniffers generelt maskinvarestykker som er enkeltbruker som er direkte installert på nettverksnoder.

Andre typer Packet Sniffer er tilgjengelige. Noen av de farligste typene er programvarebaserte sniffere som kan kjøres på en vanlig bærbar PC. Disse benytter seg av nettverksmaskinvaren som leveres på konvensjonelle datamaskiner og gjør dette til et kraftig verktøy for å lytte til alt som skjer i et nettverk.

Packet Sniffers kan samle mange typer data. En typisk sniffer vil kunne avskjære:

  • Portene som brukes av hver bruker
  • Internett-trafikk (HTTP, HTTPS)
  • Posttrafikk (IMAP, POP3, SMTP)
  • Filoverføringstrafikk (FTP, P2P)
  • Infrastrukturtrafikk (DHCP, DNS, ICMP, SNMP)
  • Fjernkontroll (RDP, SSH, VNC)
  • Annen UDP- og TCP-trafikk

I et kablet nettverk avhenger av hvor mye av disse dataene som kan samles inn.

I et trådløst nettverk har Packet Sniffers vanligvis bare tilgang til en kanal om gangen.

Hvem kan bruke pakkesniffere?

Offentlige etater

Ideelt sett bruker myndighetsorganer Packet Sniffing for å sikre datasikkerhet, spore en organisasjons data eller overvåke internettrafikk.

Bedrifter og reklamebyråer

Bedrifter og reklamebyråer kan bruke Packet Sniffing som en kilde til å gjøre annonsene sine tilgjengelige for flere som surfer på internett, analysere atferden og endre deres smak og preferanser.

Internett-leverandører (Internett-leverandører)

Internett-leverandøren din sporer aktiviteten din på nettet for å se om du prøver å få tilgang til skadelig innhold eller bruker mer båndbredde enn det du har betalt for.

Spørsmål og svar

Er pakkesnusing ulovlig?

Du kan utvilsomt bruke en Packet Sniffer i et nettverk du eier, for eksempel ditt hjemmenettverk. Hvis du tenker på å bruke en Packet Sniffer i et offentlig nettverk, er det beste rådet å ikke, men det kommer an på lovene som råder i hjemlandet ditt..

Hvilke programvareverktøy brukes ofte i Packet Sniffing?

Den mest populære Packet Sniffer er Wireshark, som tidligere var kjent som Ethereal, selv om det er mange andre tilgjengelige alternativer.

Bruker en VPN ulovlig?

I de aller fleste land er bruk av VPN helt lovlig, og til og med anbefalt hvis du jobber med kritisk eller sensitiv informasjon.

Når det er sagt, er det verdt å sjekke om landet du befinner deg i kan tillate deg å bruke VPN: hvis du er på reise, er det bedre å være trygg enn å beklage.

Her er noen flere guider for WiFi-trusler:

Ta en titt på våre andre guider for å sikre at du kan oppdage andre typer angrep.

  • Evil Twin Attack
  • VPN And Man In The Middle Attack Guide
  • Session Hijacking Prevention Guide
  • DNS-forfalskning
  • WiFi ananasveiledning
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me