การกลืนแพกเก็ตอาจฟังดูเหมือนความนิยมยาแนวถนนครั้งล่าสุด แต่ห่างไกล เครื่องวิเคราะห์สัญญาณหรือเครื่องมือวิเคราะห์โปรโตคอลเป็นเครื่องมือที่นักเทคนิคเครือข่ายใช้กันทั่วไปในการวิเคราะห์ปัญหาเกี่ยวกับเครือข่าย sniffer Packet สามารถใช้แฮกเกอร์เพื่อจุดประสงค์ที่ไม่สูงส่งเช่นการสอดแนมการเข้าชมของผู้ใช้เครือข่ายและการรวบรวมรหัสผ่าน
ลองมาดูสิ่งที่ดมกลิ่นแพ็คเก็ตและสิ่งที่มันไม่:
sniffets Packet มาในสองรูปแบบที่แตกต่างกัน sniffers บาง packet ใช้โดยช่างเทคนิคเครือข่ายมีวัตถุประสงค์เฉพาะฮาร์ดแวร์โซลูชั่นในขณะที่ sniffers packet อื่น ๆ เป็นโปรแกรมซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ระดับผู้บริโภคมาตรฐานการใช้ฮาร์ดแวร์เครือข่ายที่มีอยู่ในคอมพิวเตอร์โฮสต์เพื่อดำเนินการจับ packet และฉีด
Sniffers Packet ทำงานอย่างไร
sniff packet ทำงานโดย intercepting และเข้าสู่ระบบการเข้าชมเครือข่ายที่พวกเขาสามารถมองเห็นได้ผ่านทางอินเตอร์เฟซเครือข่ายแบบใช้สายหรือแบบไร้สายที่ ซอฟท์แวร์ sniffing packet สามารถเข้าถึงได้บนเครื่องแม่ข่าย
ในเครือข่ายแบบมีสายสิ่งที่สามารถบันทึกได้ขึ้นอยู่กับโครงสร้างของเครือข่าย sniffer แบบแพ็คเก็ตอาจเห็นการเข้าชมในเครือข่ายทั้งหมดหรือเฉพาะบางส่วนเท่านั้นขึ้นอยู่กับว่ามีการกำหนดค่า สวิตช์เครือข่าย วาง ฯลฯ ในเครือข่ายไร้สาย sniffers ของแพคเก็ตจะสามารถจับภาพได้เพียงช่องเดียวเท่านั้นเว้นเสียแต่ว่า คอมพิวเตอร์โฮสต์มีอินเทอร์เฟซไร้สายหลายตัวที่อนุญาตให้มีการจับภาพหลายช่อง
เมื่อข้อมูลแพ็คเก็ตดิบถูกบันทึกไว้ซอฟท์แวร์ packet sniffing ต้องวิเคราะห์และนำเสนอในรูปแบบที่มนุษย์สามารถอ่านได้เพื่อให้บุคคลที่ใช้ซอฟต์แวร์ sniffing packet เข้าใจได้ บุคคลที่ทำการวิเคราะห์ข้อมูลสามารถดูรายละเอียดของ 'การสนทนา' ระหว่างสองโหนดหรือมากกว่าในเครือข่าย ช่างเทคนิคเครือข่ายสามารถใช้ข้อมูลนี้เพื่อพิจารณาว่าข้อผิดพลาดมีอยู่เช่นการกำหนดอุปกรณ์ที่ไม่ตอบสนองต่อคำขอเครือข่าย
แฮกเกอร์สามารถใช้ sniffers เพื่อดักฟังข้อมูลที่ไม่ได้เข้ารหัสในแพ็คเก็ตเพื่อดูว่าข้อมูลใดที่มีการแลกเปลี่ยนกันระหว่างสองฝ่าย นอกจากนี้ยังสามารถจับภาพข้อมูลเช่นรหัสผ่านและโทเค็นการตรวจสอบสิทธิ์ (หากมีการส่งข้อมูลไปยังที่ชัดเจน) แฮกเกอร์ยังสามารถจับภาพแพ็คเก็ตสำหรับการเล่นในภายหลังการเล่นใหม่การโจมตีแบบแมน - ใน - กลางและการฉีดพ็อกเก็ตที่ระบบบางระบบอาจเสี่ยง
เครื่องมือซอฟต์แวร์อะไรที่นิยมนำมาใช้ในการดักฟัง Packet Sniffing?
เช่นเดียวกับคนอื่นวิศวกรด้านเครือข่ายและแฮกเกอร์รักเนื้อหาฟรีซึ่งเป็นเหตุผลที่โอเพ่นซอร์สและแอพพลิเคชันซอฟต์แวร์ sniffer แบบฟรีแวร์มักเป็นเครื่องมือที่เหมาะสำหรับงานดัดแปลงแพ็กเก็ต หนึ่งในข้อเสนอที่เป็นที่นิยมมากขึ้นคือ Wireshark (เดิมเรียกว่า Ethereal)
ฉันจะปกป้องเครือข่ายและข้อมูลจากแฮกเกอร์โดยใช้ Sniffers ได้อย่างไร?
หากคุณเป็นช่างเทคนิคหรือผู้ดูแลระบบเครือข่ายและต้องการดูว่ามีบุคคลใดในเครือข่ายของคุณกำลังใช้เครื่องมือดัก sniffer หรือไม่ให้ตรวจสอบเครื่องมือที่เรียกว่า Antisniff Antisniff สามารถตรวจพบว่าอินเทอร์เฟซเครือข่ายในเครือข่ายของคุณถูกใส่ลงใน 'โหมดสำส่อน' (ไม่หัวเราะซึ่งเป็นชื่อจริง) ซึ่งเป็นโหมดที่จำเป็นสำหรับงานจับ packet
อีกวิธีหนึ่งในการป้องกันการรับส่งข้อมูลเครือข่ายของคุณคือการใช้ การเข้ารหัสลับ เช่น Secure Sockets Layer (SSL) หรือ Transport Layer Security (TLS) การเข้ารหัสไม่ได้ป้องกันไม่ให้ sniffer packet เห็นข้อมูลต้นทางและปลายทาง แต่จะเข้ารหัส ข้อมูล payload ของแพ็คเก็ต เพื่อให้ sniffer ทุกตัวเห็นว่ามีการเข้ารหัสผิดพลาด ความพยายามในการปรับเปลี่ยนหรือฉีดข้อมูลลงในแพ็คเก็ตอาจจะล้มเหลวเนื่องจากการรบกวนข้อมูลที่เข้ารหัสจะทำให้เกิดข้อผิดพลาดที่เห็นได้ชัดเมื่อ ข้อมูลที่เข้ารหัสลับ ถูกถอดรหัสลับที่ปลายอีกด้านหนึ่ง
Sniffers เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการวิเคราะห์ปัญหาเครือข่ายแบบลดขั้นตอนในการกำจัดวัชพืช แต่น่าเสียดายที่พวกเขายังมีประโยชน์สำหรับวัตถุประสงค์ในการแฮ็กเช่นกัน ผู้เชี่ยวชาญด้านความปลอดภัยจำเป็นต้องทำความคุ้นเคยกับเครื่องมือเหล่านี้เพื่อให้ผู้ใช้สามารถดูว่าแฮ็กเกอร์อาจใช้ข้อมูลเหล่านี้ในเครือข่ายได้อย่างไร