Kas yra paketinis uostymas ir kaip veikia pakelio uostytojai?


Kas yra paketinis uostymas ir kaip veikia paketinis uostytojas?

Kai duomenų paketai yra užfiksuojami arba „išnaikinami“ kompiuteriniame tinkle, tai mes ir vadiname Paketų uostymas.


Kita vertus, paketiniai šluotelės yra įrankiai, kuriuos technikai naudoja diagnozuoti su tinklu susijusias problemas. Tačiau įrankiais galima lengvai piktnaudžiauti ir tai gali tapti trečiųjų šalių pažeidimais.

img

Peršokti į…

Paketų uostymas – paaiškinta

Kai perduodate duomenis kam nors, jie suskaidomi į mažus vienetus, vadinamus duomenų paketais. Šie duomenų paketai keliauja tinklo keliu ir pasiekia imtuvą originalia forma. Kaip ir slaptas pasiklausymas, šio proceso metu trečioji šalis gali pažeisti duomenų paketus. Tai vadinama Paketų uostymas.

Paketų uoslės panaudojimas

Paketų uostymas turi daug teisėtų naudojimo būdų. Tinklo inžinieriai gali naudoti ją tinklo problemoms diagnozuoti ir šalinti arba rinkti statistinius duomenis apie tam tikro tinklo veikimą. Turėdamas tinkamas privilegijas, jis taip pat suteikia išsamų vaizdą apie tai, kaip prie tinklo prijungti įrenginiai susisiekia tarpusavyje, todėl yra neįkainojama, kai reikia nustatyti tvirtus saugos ir šifravimo protokolus įmonių aplinkoje..

Vis dėlto, Paketų uostymas taip pat turi mažiau nekaltą naudojimą. Kadangi ši technika yra toks galingas būdas pasiekti tinklo srautą, įskaitant neskelbtinus ir konfidencialius duomenis, ji taip pat tapo standartinio įsilaužėlio įrankių rinkinio dalimi..

Paketų nugarinės

Paketų nugarinės yra priemonės ar paketų uostymo programinė įranga, naudojama paketų uostymui atlikti. Dviejų tipų paketiniai nardytojai yra; filtruojamas ir nefiltruotas, kur filtruojami yra tie, kur renkami tik konkretūs duomenų paketai, paliekant tam tikrą informaciją, o nefiltruojant – ten, kur renkami visi duomenų paketai.

Padedant „Packet Sniffer“, užpuolikas gali (potencialiai) perskaityti visą tinkle perduodamą informaciją. Tai apima el. Pašto turinį, slaptažodžius ir galbūt net finansinę informaciją. Tam reikia, kad užpuolikas, žinoma, turėtų tinkamas privilegijas, tačiau jas dažnai galima gauti naudojant įvairius kitus įsilaužimo įrankius, pavyzdžiui, vyrą vidurio puolime..

Kaip apsisaugoti nuo pakuočių uostymo

Geriausias būdas išvengti paketų perėmimo yra naudoti virtualų privatų tinklą (VPN). VPT veikia sukurdami užšifruotą „tunelį“ tarp jūsų įrenginių ir jūsų lankomų svetainių. Geriausi VPT naudoja karinio lygio šifravimo protokolus, kurie užtikrina, kad niekas, net vyriausybė, negalėtų skaityti jūsų siunčiamų ir gaunamų paketų..

Kaip veikia paketiniai šifrai?

Pirmas dalykas, kurį reikia suprasti, yra tai, kad paketinių „snifferių“ yra įvairių rūšių ir formų. Verslo aplinkoje tinklo inžinieriai turi pagrįstą poreikį suprasti prižiūrimų tinklų veikimą ir dažniausiai turi fizinę prieigą prie tinklo aparatūros. Šiuo atveju „Packet Sniffers“ paprastai yra vienkartinės techninės įrangos dalys, tiesiogiai sumontuotos tinklo mazguose.

Galimi ir kiti „Packet Sniffer“ tipai. Kai kurie iš pavojingiausių tipų yra programinės įrangos naršyklės, kurios gali veikti standartiniame nešiojamajame kompiuteryje. Jie naudojasi įprastais kompiuteriais teikiama tinklo aparatūra ir paverčia tai galingu įrankiu įsiklausyti į viską, kas vyksta tinkle.

„Packet Sniffers“ gali rinkti daugelio tipų duomenis. Įprastas nardytojas galės perimti:

  • Prievadai, kuriuos naudoja kiekvienas vartotojas
  • Žiniatinklio srautas (HTTP, HTTPS)
  • Pašto srautas (IMAP, POP3, SMTP)
  • Failų perkėlimo srautas (FTP, P2P)
  • Infrastruktūros srautas (DHCP, DNS, ICMP, SNMP)
  • Nuotolinio valdymo pultas (RDP, SSH, VNC)
  • Kitas UDP ir TCP srautas

Laidiniame tinkle, kiek šių duomenų galima surinkti, priklauso nuo tinklo struktūros.

Belaidžiame tinkle „Packet Sniffers“ paprastai turi prieigą tik prie vieno kanalo vienu metu.

Kas gali naudoti paketinius šluotelės?

Vyriausybinės agentūros

Geriausia, jei vyriausybinės agentūros naudoja paketinių duomenų šifravimą, kad užtikrintų duomenų saugumą, sektų organizacijos duomenis arba stebėtų interneto srautą.

Verslas ir reklamos agentūros

Verslo įmonės ir reklamos agentūros gali kreiptis į paketų nubraižymą, kad jų reklama būtų prieinama vis daugiau žmonių, naršančių internete, analizuojant jų elgesį ir keičiant jų skonį bei nuostatas..

IPT (interneto paslaugų teikėjai)

Jūsų IPT stebi jūsų internetinę veiklą, norėdamas sužinoti, ar bandote pasiekti kenkėjišką turinį ar naudojate daugiau pralaidumo, nei jūs sumokėjote.

DUK

Ar paketų uostymas yra neteisėtas?

Neabejotinai galite naudoti paketinį „Sniffer“ tinkle, kuris jums priklauso, pavyzdžiui, jūsų namų „Wi-Fi“ tinkle. Jei galvojate apie Packet Sniffer naudojimą viešajame tinkle, geriausias patarimas yra ne, tačiau tai priklauso nuo jūsų šalyje galiojančių įstatymų..

Kokios programinės įrangos priemonės dažniausiai naudojamos paketų uostymui?

Populiariausias „Packet Sniffer“ yra „Wireshark“, kuris anksčiau buvo žinomas kaip „Ethereal“, nors yra ir daugybė kitų variantų.

Naudojamas neteisėtas VPN?

Daugelyje šalių VPT naudoti yra visiškai teisėta ir netgi rekomenduojama, jei dirbate su kritine ar neskelbtina informacija.

Nepaisant to, jei keliaujate, verta patikrinti, ar šalis, kurioje esate, leidžia naudoti savo VPN: geriau būti saugiam nei atsiprašyti.

Čia yra dar keli „WiFi“ grėsmių vadovai:

Pažvelkite į kitus mūsų vadovus, kad įsitikintumėte, jog galite pastebėti kitų rūšių išpuolius.

  • Blogio dvynių priepuolis
  • VPT ir žmogus vidurio puolimo gide
  • Sesijos užgrobimo prevencijos vadovas
  • DNS klastojimas
  • „WiFi ananasų“ vadovas
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map