Paketsniffning låter kanske som den senaste gatudroget, men det är långt ifrån det. Paketsniffare eller protokollanalysatorer är verktyg som används av nätverkstekniker för att diagnostisera nätverksrelaterade problem. Hackare använder paketsniffare för mindre ädla ändamål som att spionera på nätverkstrafik och samla in lösenord.
Paketsniffare finns i ett par olika former. Vissa paket sniffers som används av nätverkstekniker är dedikerade hårdvarulösningar för enstaka ändamål. Däremot är andra paketsniffare mjukvaruapplikationer som körs på vanliga datorer för konsumentkvalitet och använder nätverkshårdvaran som tillhandahålls på värddatorn för att utföra uppgifter för paketfångst och injektion.
Lifewire / Tim Liedtke
Hur Packet Sniffers fungerar
Paketsniffare arbetar genom att fånga upp och logga nätverkstrafik som de kan se via det trådbundna eller trådlösa nätverksgränssnittet som paketets sniffningsprogram har tillgång till på sin värddator.
I ett trådbundet nätverk beror informationen som kan fångas på nätverkets struktur. En paketsniffer kanske kan se trafik i ett helt nätverk eller bara ett visst segment av det, beroende på hur nätverksväxlarna är konfigurerade. I trådlösa nätverk kan paketsniffare vanligtvis bara fånga en kanal åt gången, såvida inte värddatorn har flera trådlösa gränssnitt som möjliggör flerkanalssamling.
Även om de flesta paketsniffare som används idag är programvara, spelar hårdvarupaket sniffers fortfarande en roll vid felsökning av nätverk. Hårdvarupaket sniffrar ansluts direkt till ett nätverk och lagrar eller vidarebefordrar den information de samlar in.
När rå paketdata har samlats in analyserar paketets sniffande programvara det och presenterar det i läsbar form så att den person som använder programvaran kan förstå det. Den person som analyserar data kan se detaljer om interaktionen mellan två eller flera noder i nätverket. Nätverkstekniker använder denna information för att avgöra var ett fel ligger, till exempel att avgöra vilken enhet som inte svarade på en nätverksförfrågan.
Hackare använder sniffers för att avlyssna okrypterad data i paketen för att se vilken information som utbyts mellan två parter. De kan också fånga information som lösenord och autentiseringstoken om de skickas i clear. Hackare är också kända för att fånga paket för senare uppspelning i omspel, man-i-mitten och paketinjektionsattacker som vissa system är sårbara för.
Mjukvaruverktyg som vanligtvis används i paketsniffning
Liksom alla andra älskar nätverksingenjörer och hackare gratis saker, varför programvara för öppen källkod och freeware sniffer ofta är de valfria verktygen för paketens sniffningsuppgifter. En av de mer populära erbjudandena med öppen källkod är Wireshark, tidigare känd som Ethereal. Använd den för att sniffa dina paket i fältet, spara dem i en CAP-fil och analysera dem senare.
Skydda ett nätverk och dess data från hackare som använder sniffers
Om du är nätverkstekniker eller administratör och vill se om någon i ditt nätverk använder ett snifferverktyg, kolla in ett verktyg som heter Antisniff. Den kan upptäcka om ett nätverksgränssnitt i ditt nätverk har ställts i promiskuöst läge - skratta inte; det är det faktiska namnet på det - vilket är det nödvändiga läget för paketfångstuppgifter.
Ett annat sätt att skydda din nätverkstrafik från att snusas är att använda kryptering som Secure Sockets Layer (SSL) eller Transport Layer Security (TLS). Kryptering förhindrar inte paketet sniffers från att se käll- och destinationsinformation, men det krypterar datapaketets nyttolast så att allt som sniffer ser är krypterat gibberish. Varje försök att modifiera eller injicera data i paketen misslyckas eftersom att röra med den krypterade data orsakar fel som är uppenbara när den krypterade informationen dekrypteras i andra änden.
Sniffers är bra verktyg för att diagnostisera nätverksproblem med ogräs. Tyvärr är de också användbara för hackningssyfte. Det är viktigt för säkerhetspersonal att bekanta sig med dessa verktyg så att de kan se hur en hackare kan använda dem i sitt nätverk.
Typer av information Paket sniffers samlas
Även om paketsniffare är ett av verktygen för handeln för nätverksingenjörer, är de också vanliga i vissa ansedda antivirusprogram och som skadlig programvara i onödiga e-postbilagor.
Paketsniffare kan samla nästan vilken typ av data som helst. De kan spela in lösenord och inloggningsinformation, tillsammans med de webbplatser som en datoranvändare besöker och vad användaren tittade på på webbplatsen. De kan användas av företag för att hålla reda på anställdas nätverksanvändning och skanna inkommande trafik efter skadlig kod. I vissa fall kan en paketsniffer registrera all trafik i ett nätverk.
Paketsniffare är värdefulla eftersom de begränsar skadlig kod och är värdefulla för felsökning av nätverksproblem, men de bör användas med robust säkerhetsprogramvara för att förhindra missbruk av dem.