Kas ir pakešu šņaukšana un kā darbojas pakešu šņauktāji?


Kas ir pakešu šņaukšana un kā darbojas pakešu šņauktāji?

Kad datu paketes tiek notvertas vai “izšņauktas” datortīklā, mēs to saucam Pakešu šņaukšana.


Packet Sniffers, no otras puses, ir rīki, kurus tehniķi izmanto, lai diagnosticētu ar tīklu saistītas problēmas. Tomēr rīkus var viegli izmantot, nonākot trešās puses pārkāpumā.

img

Pāriet uz…

Pakešu šņaukšana – paskaidrots

Pārsūtot datus kādam, tas tiek sadalīts mazās vienībās, ko sauc par datu paketēm. Šīs datu paketes pārvietojas pa tīkla ceļu un sasniedz uztvērēju tā sākotnējā formā. Tāpat kā noklausīšanās, arī šī procesa laikā trešās puses var apdraudēt datu paketes. To sauc Pakešu šņaukšana.

Pakešu šņaukšanas veidi

Pakešu sniffing ir daudz likumīgu lietojumu. Tīkla inženieri to var izmantot, lai diagnosticētu un novērstu tīkla problēmas vai apkopotu statistiku par attiecīgā tīkla darbību. Izmantojot pareizās privilēģijas, tas viņiem sniedz arī detalizētu priekšstatu par to, kā ar tīklu savienotas ierīces komunicē savā starpā, un tāpēc tas ir nenovērtējams, kad korporatīvajā vidē jāizveido spēcīgi drošības un šifrēšanas protokoli..

Tomēr, Pakešu šņaukšana ir arī mazāk nevainīgi lietojumi. Tā kā šī metode ir tik spēcīgs veids, kā piekļūt tīkla trafikam, ieskaitot sensitīvus un konfidenciālus datus, tā ir kļuvusi arī par hakeru standarta rīku komplektu..

Pakešu šņaukotāji

Pakešu šņaukotāji ir rīki vai pakešu sniffing programmatūra, ko izmanto pakešu sniffing. Divi pakešu snifferu veidi ir; filtrēts un nefiltrēts, kur filtrēts ir tas, kurā tiek apkopotas tikai īpašas datu paketes, atstājot daļu informācijas, un nefiltrēts ir tas, kur tiek apkopotas visas datu paketes.

Ar pakešneica palīdzību uzbrucējs var (potenciāli) nolasīt visu tīklā nodoto informāciju. Tas ietver e-pastu saturu, paroles un, iespējams, pat finanšu informāciju. Lai to izdarītu, uzbrucējam, protams, ir tiesības uz privilēģijām, taču tos bieži var iegūt, izmantojot dažādus citus hakeru rīkus, piemēram, cilvēku vidējā uzbrukumā..

Kā pasargāt sevi no pakešu šifrēšanas

Labākais veids, kā novērst savu pakešu pārtveršanu, ir izmantot virtuālo privāto tīklu (VPN). VPN darbojas, izveidojot šifrētu “tuneli” starp jūsu ierīcēm un jūsu apmeklētajām vietnēm. Labākie VPN izmanto militārā līmeņa šifrēšanas protokolus, kas nodrošina, ka neviens, pat ne valdība, nevar nolasīt sūtītās un saņemtās paketes..

Kā darbojas pakešlauži??

Pirmais, kas jāsaprot, ir tas, ka pakešu snifferi ir dažāda veida un formas. Korporatīvajā vidē tīkla inženieriem ir likumīga vajadzība izprast viņu pieskatīto tīklu darbību, un viņiem lielākoties ir fiziska piekļuve tīkla aparatūrai. Šajā gadījumā pakešu snifferi parasti ir viena mērķa aparatūras gabali, kas tieši uzstādīti tīkla mezglos.

Ir pieejami citi Packet Sniffer veidi. Daži no visbīstamākajiem veidiem ir programmatūras bāzes snifferi, kas var darboties ar parastu klēpjdatoru. Tie izmanto tīkla aparatūru, kas tiek piegādāta parastajos datoros, un pārvērš to par jaudīgu rīku, lai klausītos visu, kas notiek tīklā.

Pakešu snifferi var apkopot daudzu veidu datus. Tipisks snifferis varēs pārtvert:

  • Ostas, kuras izmanto katrs lietotājs
  • Tīmekļa trafiks (HTTP, HTTPS)
  • Pasta trafiks (IMAP, POP3, SMTP)
  • Failu pārsūtīšanas trafiks (FTP, P2P)
  • Infrastruktūras trafiks (DHCP, DNS, ICMP, SNMP)
  • Tālvadības pults (RDP, SSH, VNC)
  • Cita UDP un TCP trafika

Vadu tīklā tas, cik daudz šo datu var savākt, ir atkarīgs no tīkla struktūras.

Bezvadu tīklā pakešlaužu ierīcēm parasti ir piekļuve tikai vienam kanālam vienlaikus.

Kurš var izmantot pakešlaužus?

Valdības aģentūras

Ideālā gadījumā valdības aģentūras izmanto pakešu šifrēšanu, lai nodrošinātu datu drošību, izsekotu organizācijas datus vai uzraudzītu interneta trafiku.

Uzņēmumi un reklāmas aģentūras

Uzņēmumi un reklāmas aģentūras var izmantot pakešu šņaukšanu kā avotu, kas padara viņu reklāmas pieejamus vairāk cilvēku, kas sērfo internetā, analizē viņu izturēšanos un maina viņu gaumi un vēlmes..

ISP (interneta pakalpojumu sniedzēji)

Jūsu interneta pakalpojumu sniedzējs izseko jūsu tiešsaistes darbībām, lai redzētu, vai jūs mēģināt piekļūt ļaunprātīgam saturam vai izmantot vairāk joslas platuma nekā tas, par kuru esat samaksājis.

BUJ

Vai pakešu šņaukšana ir nelikumīga?

Jūs, bez šaubām, varat izmantot pakešlicēju tīklā, kas jums pieder, piemēram, mājas Wi-Fi tīklā. Ja domājat par Packet Sniffer izmantošanu publiskā tīklā, vislabākais padoms nav, tomēr tas ir atkarīgs no jūsu valstī spēkā esošajiem likumiem..

Kādus programmatūras rīkus parasti izmanto pakešu snifingā?

Vispopulārākais pakešu snifferis ir Wireshark, kas agrāk bija pazīstams kā Ethereal, lai gan ir daudz citu iespēju.

Nelegāli izmanto VPN?

Lielākajā daļā valstu VPN lietošana ir pilnīgi likumīga un pat ieteicama, ja strādājat ar kritisku vai sensitīvu informāciju.

Tomēr, ceļojot, ir vērts pārbaudīt, vai valsts, kurā atrodaties, ļauj jums izmantot savu VPN: labāk ir būt drošam nekā žēl.

Šeit ir vēl daži ceļveži par WiFi draudiem:

Apskatiet citus mūsu ceļvežus, lai pārliecinātos, ka varat pamanīt cita veida uzbrukumus.

  • Ļaunais dvīņu uzbrukums
  • VPN un cilvēks vidējā uzbrukuma rokasgrāmatā
  • Sesijas nolaupīšanas novēršanas rokasgrāmata
  • DNS krāpšana
  • WiFi ananāsu ceļvedis
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map