Apa itu Packet Sniffing dan Bagaimana Packet Sniffers Berfungsi?


Apa itu Packet Sniffing dan Bagaimana Packet Sniffers Berfungsi?

Apabila paket data ditangkap atau ‘diendus’ di rangkaian komputer, itulah yang kita panggil Paket Menghidu.


Packet Sniffers, sebaliknya, adalah alat yang digunakan oleh juruteknik untuk mendiagnosis masalah berkaitan rangkaian. Walau bagaimanapun, alat tersebut boleh disalahgunakan dengan mudah sehingga berlaku pelanggaran pihak ketiga.

img

Lompat ke…

Paket Menghidu – Dijelaskan

Apabila anda memindahkan data kepada seseorang, data tersebut dipecah menjadi unit kecil yang disebut paket data. Paket data ini bergerak di sepanjang jalan rangkaian dan sampai ke penerima dalam bentuk asalnya. Sama seperti menguping, selama proses ini, paket data mungkin dikompromikan oleh pihak ketiga. Ini dipanggil Paket Menghidu.

Kegunaan Menghidu Paket

Paket menghidu mempunyai banyak kegunaan yang sah. Jurutera rangkaian boleh menggunakannya untuk mendiagnosis dan menyelesaikan masalah rangkaian atau untuk mengumpulkan statistik mengenai prestasi rangkaian tertentu. Dengan keistimewaan yang tepat, ia juga memberi mereka gambaran terperinci tentang bagaimana peranti yang terhubung ke rangkaian berkomunikasi antara satu sama lain, dan begitu sangat berharga ketika menyiapkan protokol keselamatan dan enkripsi yang kuat di persekitaran korporat.

Walau bagaimanapun, Paket Menghidu juga mempunyai kegunaan yang kurang bersalah. Oleh kerana teknik ini merupakan cara yang sangat baik untuk mengakses lalu lintas rangkaian, termasuk data sensitif dan sulit, ia juga telah menjadi sebahagian dari toolkit standard penggodam.

Penghidu Paket

Penghidu Paket adalah alat atau perisian penghidu paket yang digunakan untuk melakukan pengendalian paket. Dua jenis penghidu paket adalah; ditapis dan tidak ditapis, di mana ditapis adalah di mana hanya paket data tertentu dikumpulkan meninggalkan beberapa maklumat dan makhluk yang tidak difilter di mana semua paket data dikumpulkan.

Dengan bantuan Packet Sniffer, penyerang dapat (berpotensi) membaca semua maklumat yang disampaikan melalui rangkaian. Ini termasuk kandungan e-mel, kata laluan, dan maklumat kewangan yang berpotensi bahkan. Melakukan ini memerlukan penyerang mempunyai hak yang tepat, tentu saja, tetapi ini sering dapat diperoleh dengan menggunakan berbagai alat peretasan lain, seperti seorang pria di tengah serangan.

Cara Melindungi Diri daripada Menghidu Packet

Cara terbaik untuk mengelakkan paket anda dipintas adalah dengan menggunakan Rangkaian Peribadi Maya (VPN). VPN berfungsi dengan membuat ‘terowong’ yang dienkripsi antara peranti anda dan laman web yang anda lawati. VPN terbaik menggunakan protokol penyulitan kelas ketenteraan yang memastikan bahawa tidak ada orang, bahkan pemerintah, dapat membaca paket yang anda hantar dan terima.

Bagaimana Packet Sniffers Berfungsi?

Perkara pertama yang perlu difahami ialah Packet Sniffers terdapat dalam pelbagai jenis dan bentuk. Dalam persekitaran korporat, jurutera rangkaian mempunyai keperluan yang sah untuk memahami operasi rangkaian yang mereka jaga, dan mereka kebanyakan mempunyai akses fizikal ke perkakasan rangkaian. Dalam kes ini, Packet Sniffers biasanya merupakan perkakasan serba guna yang dipasang secara langsung pada nod rangkaian.

Jenis Sniffer Packet lain ada. Beberapa jenis yang paling berbahaya adalah sniffers berasaskan perisian yang boleh dijalankan pada komputer riba standard. Ini menggunakan perkakasan rangkaian yang disediakan pada komputer konvensional dan mengubahnya menjadi alat yang kuat untuk mendengarkan semua yang berlaku di rangkaian.

Packet Sniffers dapat mengumpulkan banyak jenis data. Sniffer khas akan dapat memintas:

  • Port yang digunakan oleh setiap pengguna
  • Trafik web (HTTP, HTTPS)
  • Trafik mel (IMAP, POP3, SMTP)
  • Trafik pemindahan fail (FTP, P2P)
  • Trafik infrastruktur (DHCP, DNS, ICMP, SNMP)
  • Alat kawalan jauh (RDP, SSH, VNC)
  • Trafik UDP dan TCP lain

Pada rangkaian berwayar, seberapa banyak data ini dapat dikumpulkan bergantung pada struktur rangkaian.

Pada rangkaian tanpa wayar, Packet Sniffers biasanya hanya mempunyai akses ke satu saluran pada satu masa.

Siapa Boleh Menggunakan Packet Sniffers?

Agensi-agensi kerajaan

Sebaik-baiknya, Agensi Kerajaan menggunakan Packet Sniffing untuk memastikan keselamatan data, mengesan data organisasi atau memantau lalu lintas internet.

Agensi Perniagaan dan Pengiklanan

Perniagaan dan Agensi Periklanan boleh menggunakan Packet Sniffing sebagai sumber untuk membuat iklan mereka tersedia untuk lebih banyak orang yang melayari internet, menganalisis tingkah laku mereka dan mengubah selera dan pilihan mereka.

ISP (Penyedia Perkhidmatan Internet)

ISP anda menjejaki aktiviti dalam talian anda untuk melihat sama ada anda cuba mengakses sebarang kandungan berniat jahat atau menggunakan lebar jalur lebih banyak daripada apa yang telah anda bayar.

Soalan Lazim

Adakah Packet Menghidu haram?

Anda pasti dapat menggunakan Packet Sniffer pada rangkaian yang Anda miliki, seperti rangkaian Wi-Fi rumah anda. Sekiranya anda ingin menggunakan Packet Sniffer di rangkaian awam, nasihat terbaik adalah tidak, bagaimanapun, itu bergantung pada undang-undang yang berlaku di negara asal anda.

Alat perisian apa yang biasa digunakan dalam Packet Sniffing?

Packet Sniffer yang paling popular adalah Wireshark, yang sebelumnya dikenali sebagai Ethereal, walaupun terdapat banyak pilihan lain yang tersedia.

Menggunakan VPN Tidak Sah?

Di sebilangan besar negara, menggunakan VPN adalah sah dan bahkan disyorkan jika anda bekerja dengan maklumat kritikal atau sensitif.

Walaupun begitu, jika anda melakukan perjalanan, perlu diperiksa sama ada negara yang anda gunakan membolehkan anda menggunakan VPN anda: lebih baik selamat daripada menyesal.

Berikut adalah beberapa lagi panduan mengenai Ancaman WiFi:

Lihat panduan kami yang lain untuk memastikan anda dapat melihat jenis serangan lain.

  • Serangan Berkembar Jahat
  • VPN And Man In The Middle Attack Guide
  • Panduan Pencegahan Rampasan Sesi
  • Pemalsuan DNS
  • Panduan Nanas WiFi
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map