Pakettihaistimet tai protokolla-analysaattorit ovat työkaluja, joita verkkoteknikot käyttävät verkkoon liittyvien ongelmien diagnosointiin. Hakkerit käyttävät pakettihauskimia vähemmän jaloihin tarkoituksiin, kuten verkon käyttäjäliikenteen vakoilemiseen ja salasanojen keräämiseen.
Pakettihauskareita on useissa muodoissa. Jotkut verkkoteknikkojen käyttämät pakettihaistimet ovat yksikäyttöisiä laitteistoratkaisuja. Sitä vastoin muut pakettien haistajat ovat ohjelmistosovelluksia, jotka toimivat tavallisissa kuluttajatason tietokoneissa ja käyttävät isäntälaitteen verkkolaitteistoa pakettien sieppaus- ja injektiotehtävien suorittamiseen.
Kuinka Packet Sniffers toimii
Pakettihaiskurit toimivat sieppaamalla ja kirjaamalla verkkoliikennettä isäntätietokoneensa langallisen tai langattoman verkkoliitännän kautta.
Kiinteässä verkossa kaapattavat tiedot riippuvat verkon rakenteesta. Pakettien haistaja voi nähdä liikenteen koko verkossa tai vain tietyssä segmentissä; se riippuu siitä, kuinka verkkokytkimet on määritetty. Langattomissa verkoissa pakettihauskijat sieppaavat yleensä yhden kanavan kerrallaan, ellei isäntätietokoneessa ole useita langattomia liitäntöjä, jotka mahdollistavat monikanavaisen kaappauksen.
Vaikka suurin osa nykyään käytössä olevista pakettihauskimista on ohjelmistoja, laitteistopakettien haistajilla on edelleen rooli verkon vianmäärityksessä. Laitteistopakettien haistajat kytkeytyvät suoraan verkkoon ja tallentavat tai välittävät keräämänsä tiedot.
Kun raakapakettidata on kaapattu, pakettien haisteluohjelmisto analysoi sen ja esittää sen luettavassa muodossa, jotta ohjelmistoa käyttävä henkilö voi ymmärtää sen. Tietoja analysoiva henkilö voi tarkastella tietoja kahden tai useamman verkon solmun välisestä vuorovaikutuksesta.
Verkkoteknikot käyttävät näitä tietoja määrittääkseen, missä vika on, kuten määrittääkseen, mikä laite ei vastannut verkkopyyntöön.
Hakkerit käyttävät haistajia salakuunnellakseen paketeissa olevia salaamattomia tietoja nähdäkseen, mitä tietoja kahden osapuolen välillä vaihdetaan. Ne voivat myös kaapata tietoja, kuten salasanoja ja todennustunnuksia, jos ne lähetetään selkeästi. Hakkereiden tiedetään myös kaappaavan paketteja myöhempää toistoa varten uudelleentoistossa, välimieshyökkäyksessä ja pakettien lisäyshyökkäyksissä, joille jotkin järjestelmät ovat alttiina.
Bottom Line
Kuten useimmat ihmiset, verkkosuunnittelijat ja hakkerit rakastavat ilmaisia juttuja, minkä vuoksi avoimen lähdekoodin ja ilmaisohjelmistot ovat usein heidän valintansa työkaluja. Yksi suosittu avoimen lähdekoodin tarjonta on Wireshark, joka tunnettiin aiemmin nimellä Etheral. Sen avulla voit haistella pakettejasi kentällä, tallentaa ne CAP-tiedostoon ja analysoida niitä myöhemmin.
Suojaa verkko ja sen tiedot hakkereilta haistajalla
Jos olet verkkoteknikko tai järjestelmänvalvoja ja haluat nähdä, käyttääkö joku verkossasi haistajatyökalua, tutustu Antisniff-nimiseen työkaluun. Se havaitsee, onko verkossasi oleva verkkoliitäntä asetettu siveelliseen tilaan. Älä naura; se on sen todellinen nimi, ja se on pakollinen tila pakettien sieppaustehtäville.
Toinen tapa suojata verkkoliikennettäsi haistelemiselta on salaus, kuten Secure Sockets Layer (SSL) tai Transport Layer Security (TLS). Salaus ei estä pakettien haistajia näkemästä lähde- ja kohdetietoja, mutta se voi salata datapaketin hyötykuorman niin, että kaikki haistajan näkemä on hölynpölyä.
Kaikki yritykset muokata tai syöttää tietoja paketteihin epäonnistuvat, koska salattujen tietojen sekoittaminen aiheuttaa virheitä, jotka ovat ilmeisiä, kun salatun tiedon salaus puretaan toisessa päässä.
Snifferit ovat loistavia työkaluja rikkakasvien verkko-ongelmien diagnosointiin. Silti ne ovat hyödyllisiä myös hakkerointitarkoituksiin. Tietoturva-ammattilaisten on tärkeää tutustua näihin työkaluihin, jotta he voivat nähdä, kuinka hakkeri saattaa käyttää niitä verkossa.
Tietopakettien haistajat kerääntyvät
Vaikka pakettihauskijat ovat verkkoinsinöörien työkaluja, ne ovat yleisiä myös joissakin hyvämaineisissa virustorjuntaohjelmistoissa ja haittaohjelmina ilkeissä sähköpostiliitteissä.
Pakettihauskijat voivat kerätä lähes kaikenlaisia tietoja. Ne voivat tallentaa salasanoja ja kirjautumistietoja sekä tietokoneen käyttäjän vierailemia verkkosivustoja ja sen, mitä käyttäjä katseli sivustolla. Yritykset voivat käyttää niitä seuratakseen työntekijöiden verkon käyttöä ja tarkistaakseen saapuvan liikenteen haitallisen koodin var alta. Joissakin tapauksissa paketin haistaja voi tallentaa kaiken verkon liikenteen.
Pakettihauskijat ovat arvokkaita, koska ne rajoittavat haittaohjelmia ja ovat arvokkaita verkko-ongelmien vianmäärityksessä, mutta niitä tulee käyttää vankan tietoturvaohjelmiston kanssa niiden väärinkäytön estämiseksi.
