Снифърите на пакети или анализаторите на протоколи са инструменти, използвани от мрежовите техници за диагностициране на проблеми, свързани с мрежата. Хакерите използват снифери за пакети за по-малко благородни цели, като шпиониране на мрежовия потребителски трафик и събиране на пароли.
Сниферите за пакети се предлагат в няколко форми. Някои пакетни снифери, използвани от мрежовите техници, са хардуерни решения с едно предназначение. За разлика от тях, другите снифери на пакети са софтуерни приложения, които работят на стандартни компютри от потребителски клас, като използват мрежовия хардуер, предоставен на хост устройството, за да изпълняват задачи за улавяне и инжектиране на пакети.
Как работят пакетните снифери
Сниферите на пакети работят, като прихващат и регистрират мрежовия трафик през кабелния или безжичния мрежов интерфейс на неговия хост компютър.
В кабелна мрежа информацията, която може да бъде уловена, зависи от структурата на мрежата. Снифърът на пакети може да види трафика в цяла мрежа или само в определен сегмент; зависи от това как са конфигурирани мрежовите комутатори. В безжичните мрежи сниферите на пакети обикновено улавят един канал наведнъж, освен ако хост компютърът няма множество безжични интерфейси, които позволяват многоканално улавяне.
Въпреки че повечето пакетни снифери, които се използват в наши дни, са софтуерни, хардуерните пакетни снифери все още играят роля при отстраняване на неизправности в мрежата. Хардуерните пакетни снифери се включват директно в мрежа и съхраняват или препращат информацията, която събират.
След като необработените пакетни данни бъдат уловени, софтуерът за подслушване на пакети ги анализира и ги представя в четима форма, така че лицето, използващо софтуера, да може да ги разбере. Лицето, което анализира данните, може да види подробности за взаимодействието между два или повече възли в мрежата.
Мрежовите техници използват тази информация, за да определят къде е повредата, като например определяне кое устройство не е успяло да отговори на мрежова заявка.
Хакерите използват снифери, за да подслушват некриптирани данни в пакетите, за да видят каква информация се обменя между две страни. Те могат също така да улавят информация като пароли и токени за удостоверяване, ако са изпратени в чист вид. Известно е също така, че хакерите улавят пакети за по-късно възпроизвеждане при повторение, атаки "човек по средата" и инжектиране на пакети, на които някои системи са уязвими.
Долен ред
Както повечето хора, мрежовите инженери и хакерите обичат безплатните неща, поради което приложенията с отворен код и безплатните снифери често са техен инструмент по избор. Едно популярно предложение с отворен код е Wireshark, известен преди като Ethereal. Използвайте го, за да надушите вашите пакети на полето, да ги запишете в CAP файл и да ги анализирате по-късно.
Защита на мрежа и данните в нея от хакери с помощта на Sniffers
Ако сте мрежов техник или администратор и искате да видите дали някой във вашата мрежа използва инструмент за снифър, вижте инструмент, наречен Antisniff. Той открива дали мрежов интерфейс във вашата мрежа е бил поставен в безразборен режим. Не се смейте; това е действителното име за него и това е необходимият режим за задачи за улавяне на пакети.
Друг начин да защитите мрежовия си трафик от подслушване е с криптиране, като Secure Sockets Layer (SSL) или Transport Layer Security (TLS). Шифроването няма да попречи на снифърите да видят информация за източника и местоназначението, но може да криптира полезния товар на пакета с данни, така че всичко, което снифърът вижда, да са безсмислици.
Всеки опит за модифициране или инжектиране на данни в пакетите е неуспешен, защото бъркането в криптираните данни причинява грешки, които са очевидни, когато криптираната информация се декриптира в другия край.
Снифърите са страхотни инструменти за диагностициране на мрежови проблеми, свързани с плевелите. Все пак те са полезни и за хакерски цели. От съществено значение е специалистите по сигурността да се запознаят с тези инструменти, за да могат да видят как хакер може да ги използва в тяхната мрежа.
Видове събиране на снифери на информационни пакети
Въпреки че снифърите за пакети са инструменти на професията за мрежовите инженери, те също са широко разпространени в някои уважавани антивирусни софтуери и като зловреден софтуер в злонамерени прикачени файлове към имейл.
Сниферите на пакети могат да събират почти всякакъв тип данни. Те могат да записват пароли и информация за вход, заедно с уебсайтовете, посетени от компютърен потребител и това, което потребителят е гледал, докато е бил на сайта. Те могат да се използват от компаниите, за да следят използването на мрежата на служителите и да сканират входящия трафик за зловреден код. В някои случаи снифърът на пакети може да записва целия трафик в мрежата.
Снифърите за пакети са ценни, защото ограничават зловреден софтуер и са ценни за отстраняване на мрежови проблеми, но трябва да се използват със стабилен софтуер за сигурност, за да се предотврати злоупотребата им.
