Pakkesniffer eller protokollanalysatorer er verktøy som brukes av nettverksteknikere for å diagnostisere nettverksrelaterte problemer. Hackere bruker pakkesniffer til mindre edle formål, som å spionere på nettverksbrukertrafikk og samle inn passord.
Pakkesniffer kommer i flere former. Noen pakkesniffere som brukes av nettverksteknikere, er maskinvareløsninger med én formål. I motsetning til dette er andre pakkesniffere programvareapplikasjoner som kjører på standard datamaskiner av forbrukerkvalitet, og bruker nettverksmaskinvaren på vertsenheten til å utføre pakkefangst- og injeksjonsoppgaver.
Hvordan pakkesniffere fungerer
Pakkesniffer fungerer ved å fange opp og logge nettverkstrafikk via det kablede eller trådløse nettverksgrensesnittet på vertsdatamaskinen.
På et kablet nettverk avhenger informasjonen som kan fanges opp av strukturen til nettverket. En pakkesniffer kan kanskje se trafikk på et helt nettverk eller bare et bestemt segment; det avhenger av hvordan nettverkssvitsjene er konfigurert. På trådløse nettverk fanger pakkesniffer vanligvis én kanal om gangen, med mindre vertsdatamaskinen har flere trådløse grensesnitt som tillater flerkanalsfangst.
Selv om de fleste pakkesniffere som er i bruk i disse dager er programvare, spiller pakkesniffere for maskinvare fortsatt en rolle i nettverksfeilsøking. Maskinvarepakkesniffer kobles direkte til et nettverk og lagrer eller videresender informasjonen de samler inn.
Når de rå pakkedataene er fanget, analyserer pakkesniffing-programvaren dem og presenterer dem i en lesbar form slik at personen som bruker programvaren kan forstå det. Personen som analyserer dataene kan se detaljer om interaksjonen mellom to eller flere noder på nettverket.
Nettverksteknikere bruker denne informasjonen til å finne ut hvor en feil ligger, for eksempel å finne ut hvilken enhet som ikke svarte på en nettverksforespørsel.
Hackere bruker sniffere for å avlytte ukrypterte data i pakkene for å se hvilken informasjon som utveksles mellom to parter. De kan også fange opp informasjon som passord og autentiseringstokener hvis de sendes i klartekst. Hackere er også kjent for å fange opp pakker for senere avspilling i replay, man-in-the-midten og pakkeinjeksjonsangrep som enkelte systemer er sårbare for.
bunnlinjen
Som folk flest elsker nettverksingeniører og hackere gratis ting, og det er derfor åpen kildekode og freeware sniffer-applikasjoner ofte er deres foretrukne verktøy. Et populært åpen kildekode-tilbud er Wireshark, tidligere kjent som Ethereal. Bruk den til å snuse på pakkene dine i feltet, lagre dem i en CAP-fil og analysere dem senere.
Beskytt et nettverk og dets data fra hackere som bruker sniffere
Hvis du er nettverkstekniker eller administrator og vil se om noen på nettverket ditt bruker et snifferverktøy, sjekk ut et verktøy som heter Antisniff. Den oppdager om et nettverksgrensesnitt på nettverket ditt har blitt satt i promiskuøs modus. Ikke le; det er det faktiske navnet på det, og det er den nødvendige modusen for pakkefangstoppgaver.
En annen måte å beskytte nettverkstrafikken din mot å bli snuset er med kryptering, for eksempel Secure Sockets Layer (SSL) eller Transport Layer Security (TLS). Kryptering forhindrer ikke pakkesniffer fra å se kilde- og destinasjonsinformasjon, men den kan kryptere datapakkens nyttelast slik at alt snifferen ser er tull.
Alle forsøk på å modifisere eller injisere data i pakkene mislykkes fordi roting med de krypterte dataene forårsaker feil som er tydelige når den krypterte informasjonen dekrypteres i den andre enden.
Sniffers er flotte verktøy for å diagnostisere nettverksproblemer i ugresset. Likevel er de også nyttige for hackingformål. Det er viktig for sikkerhetseksperter å gjøre seg kjent med disse verktøyene slik at de kan se hvordan en hacker kan bruke dem på nettverket sitt.
Typer av informasjonspakker som samles inn
Selv om pakkesniffer er bransjens verktøy for nettverksingeniører, er de også utbredt i noen anerkjente antivirusprogramvare og som skadelig programvare i ondsinnede e-postvedlegg.
Pakkesniffer kan samle nesten alle typer data. De kan registrere passord og påloggingsinformasjon, sammen med nettsidene som er besøkt av en datamaskinbruker og hva brukeren så mens han var på siden. De kan brukes av selskaper til å holde oversikt over ansattes nettverksbruk og skanne innkommende trafikk for skadelig kode. I noen tilfeller kan en pakkesniffer registrere all trafikk på et nettverk.
Pakkesniffere er verdifulle fordi de begrenser skadelig programvare og er verdifulle for feilsøking av nettverksproblemer, men de bør brukes med robust sikkerhetsprogramvare for å forhindre misbruk.