Packet Sniffers چیست و چگونه کار می کنند؟

بسته شدن فضای خالی ممکن است به نظر می رسد که به نظر می رسد از آخرین بدافزارهای خیابانی خیابانی، اما از آن دور است. Sniffers بسته یا تجزیه و تحلیل پروتکل ابزار هستند که معمولا توسط تکنسین های شبکه برای تشخیص مشکلات مرتبط با شبکه استفاده می شود. Sniffers بسته همچنین می تواند توسط هکرها برای اهداف کمتر از اهداف شغلی مانند جاسوسی بر روی ترافیک کاربر شبکه و جمع آوری کلمه عبور استفاده شود.

بیایید نگاهی به آنچه که یک بسته اسففیر است و چه چیزی:

sniffers بسته در دو صورت متفاوت است. برخی از تکنسین های شبکه ای که توسط تکنسین های شبکه مورد استفاده قرار می گیرند، یک راه حل سخت افزاری اختصاصی اختصاصی هستند، در حالی که دیگر انفیه های بسته نرم افزاری هستند که با استفاده از سخت افزار شبکه ارائه شده در رایانه میزبان برای انجام وظایف جذب و تزریق بسته، اجرا می شوند.

چگونه کار می کند Packie Sniffers؟

Sniffers بسته با شناسایی و ثبت ترافیک شبکه که می توانند از طریق رابط شبکه سیمی یا بی سیم که نرم افزار خرج کردن بسته به کامپیوتر میزبان خود دسترسی داشته باشد، کار کند.

در یک شبکه سیمی، چه چیزی می تواند دستگیر شود، بستگی به ساختار شبکه دارد. Sniffer بسته ممکن است قادر به دیدن ترافیک در کل شبکه یا فقط بخش خاصی از آن باشد، بسته به اینکه چگونه سوئیچ های شبکه پیکربندی، قرار داده می شود، و غیره. در شبکه های بی سیم، sniffers بسته معمولا می توانید تنها یک کانال را در یک زمان ضبط کنید مگر اینکه کامپیوتر میزبان دارای چندین واسط بی سیم است که امکان ضبط چند کاناله را می دهد.

هنگامی که داده های بسته خام گیر می شود، نرم افزار خراب کردن بسته ها باید آن را تجزیه و تحلیل کند و آن را در فرم قابل خواندن انسان قرار دهد تا فردی که از نرم افزار خرابکاری بسته استفاده می کند، آن را حس کند. شخص تجزیه و تحلیل داده ها می تواند جزئیات مکالمه بین دو یا چند گره در شبکه را مشاهده کند. تکنسین های شبکه می توانند از این اطلاعات برای تعیین جایی که یک خطا رخ می دهد استفاده کند، مانند تعیین اینکه کدام دستگاه نتواند به درخواست شبکه پاسخ دهد.

هکرها می توانند استفاده از sniffers برای استرداد داده های رمزگذاری نشده در بسته را ببینند تا ببینند که چه اطلاعاتی بین دو طرف در حال مبادله است. آنها همچنین می توانند اطلاعاتی مانند گذرواژه ها و نشانه های تأیید اعتبار را ضبط کنند (اگر آنها به صورت روشن ارسال شوند). هکرها همچنین می توانند بسته های ضبط شده را برای بازیابی بعدی در پخش، حمله در میان و حملات تزریق بسته ای که ممکن است بعضی از سیستم ها آسیب پذیر باشند، ضبط کنند.

چه ابزارهای نرم افزاری معمولا در خراب کردن بسته استفاده می شود؟

درست مثل هر کس دیگر، هر دو مهندس شبکه و هکرها عاشق چیزهای رایگان هستند، به همین دلیل است که برنامه های کاربردی نرم افزار اسنفورد آزاد و نرم افزار رایگان اغلب ابزار انتخاب برای وظایف sniffing بسته هستند. یکی از محبوب ترین منابع منبع باز Wireshark (قبلا Ethereal شناخته شده است) است.

چگونه می توانم از شبکه من و اطلاعات آن از هکرها با استفاده از Sniffers محافظت کنم؟

اگر شما یک تکنسین شبکه یا مدیر هستید و می خواهید ببینید که آیا کسی در شبکه شما از یک ابزار Sniffer استفاده می کند، یک ابزار به نام Antisniff را بیابید. Antisniff می تواند تشخیص دهد که آیا یک رابط شبکه در شبکه شما به حالت بی قاعده تبدیل شده است (خنده ندهید که نام واقعی آن است)، که حالت مورد نیاز برای وظایف ضبط بسته است.

راه دیگری برای محافظت از ترافیک شبکه شما از خراب شدن این است که از رمزگذاری مانند لایه امن لایه (SSL) یا Security Layer Security (TLS) استفاده کنید . رمزگذاری از sniffers بسته از دیدن اطلاعات منبع و مقصد جلوگیری نمی کند، اما بسته های داده داده را رمزگذاری می کند به طوری که تمام sniffer می بیند gibberish رمزگذاری شده است. هر گونه تلاش برای تغییر و یا تزریق داده ها به بسته احتمالا شکست خواهد خورد پس از خراب شدن با داده های رمز شده باعث خطا می شود که آشکار خواهد شد زمانی که اطلاعات رمز شده در قسمت دیگر رمزگشایی شده است.

Sniffers ابزار خوبی برای تشخیص مشکالت شبکه عصبی هستند. متاسفانه، آنها نیز برای اهداف هک مفید هستند. برای کارشناسان امنیتی مهم است که با این ابزارها آشنا شوند تا بتوانند ببینند چگونه هکرها ممکن است از آنها در شبکه خود استفاده کنند.