Snifferji paketov ali analizatorji protokolov so orodja, ki jih uporabljajo omrežni tehniki za diagnosticiranje težav, povezanih z omrežjem. Hekerji uporabljajo vohače za pakete za manj plemenite namene, kot je vohunjenje za omrežnim uporabniškim prometom in zbiranje gesel.
Snifferji paketov so na voljo v več oblikah. Nekatera vohala za pakete, ki jih uporabljajo omrežni tehniki, so enonamenske strojne rešitve. V nasprotju s tem so drugi vohljači paketov programske aplikacije, ki se izvajajo na standardnih računalnikih za potrošnike in uporabljajo omrežno strojno opremo na gostiteljski napravi za izvajanje nalog zajema in vbrizgavanja paketov.
Kako deluje vohanje paketov
Snifferji paketov delujejo tako, da prestrežejo in beležijo omrežni promet prek žičnega ali brezžičnega omrežnega vmesnika na gostiteljskem računalniku.
V žičnem omrežju so informacije, ki jih je mogoče zajeti, odvisne od strukture omrežja. Vohalo za pakete lahko vidi promet v celotnem omrežju ali samo v določenem segmentu; odvisno od tega, kako so konfigurirana omrežna stikala. V brezžičnih omrežjih vohljači paketov običajno zajemajo en kanal naenkrat, razen če ima gostiteljski računalnik več brezžičnih vmesnikov, ki omogočajo večkanalni zajem.
Čeprav je večina vohalcev paketov, ki so danes v uporabi, programska oprema, vohanje paketov strojne opreme še vedno igrajo vlogo pri odpravljanju težav z omrežjem. Vohalniki paketov strojne opreme se priključijo neposredno v omrežje in shranijo ali posredujejo informacije, ki jih zberejo.
Ko so neobdelani paketni podatki zajeti, jih programska oprema za vohanje paketov analizira in predstavi v berljivi obliki, tako da jih lahko oseba, ki uporablja programsko opremo, razume. Oseba, ki analizira podatke, si lahko ogleda podrobnosti interakcije med dvema ali več vozlišči v omrežju.
Omrežni tehniki uporabljajo te informacije, da ugotovijo, kje je napaka, na primer ugotovijo, katera naprava se ni odzvala na omrežno zahtevo.
Hekerji uporabljajo vohače za prisluškovanje nešifriranim podatkom v paketih, da vidijo, katere informacije se izmenjujejo med dvema stranema. Zajamejo lahko tudi informacije, kot so gesla in žetoni za preverjanje pristnosti, če so poslani v čistem stanju. Hekerji so znani tudi po tem, da zajamejo pakete za poznejše predvajanje v napadih s ponovnim predvajanjem, človek v sredini in napadih z vbrizgavanjem paketov, za katere so nekateri sistemi ranljivi.
Spodnja vrstica
Kot večina ljudi imajo tudi omrežni inženirji in hekerji radi brezplačne stvari, zato so odprtokodne in brezplačne vohalne aplikacije pogosto njihova izbira. Ena priljubljena odprtokodna ponudba je Wireshark, prej znan kot Ethereal. Uporabite ga za vohanje vaših paketov na terenu, njihovo shranjevanje v datoteko CAP in analizo pozneje.
Zaščitite omrežje in njegove podatke pred hekerji z vohanjem
Če ste omrežni tehnik ali skrbnik in želite videti, ali kdo v vašem omrežju uporablja orodje za vohljanje, si oglejte orodje, imenovano Antisniff. Zazna, ali je bil omrežni vmesnik v vašem omrežju prestavljen v promiskuitetni način. Ne smej se; to je njegovo dejansko ime in je potreben način za naloge zajemanja paketov.
Drug način za zaščito vašega omrežnega prometa pred prevohanjem je šifriranje, kot je plast varnih vtičnic (SSL) ali varnost transportne plasti (TLS). Šifriranje vohljačem paketov ne bo preprečilo, da bi videli informacije o viru in cilju, lahko pa šifrira vsebino podatkovnega paketa, tako da je vse, kar vohalo vidi, bedarija.
Vsak poskus spreminjanja ali vstavljanja podatkov v pakete je neuspešen, ker zapletanje s šifriranimi podatki povzroči napake, ki so očitne, ko so šifrirane informacije dešifrirane na drugem koncu.
Snifferji so odlična orodja za diagnosticiranje težav z omrežjem, ki se nahajajo v plevelu. Kljub temu pa so uporabni tudi za hekerske namene. Bistvenega pomena je, da se varnostni strokovnjaki seznanijo s temi orodji, da lahko vidijo, kako jih lahko heker uporabi v njihovem omrežju.
Vrste zbiranja vohalcev paketov informacij
Čeprav so vohalniki paketov poklicno orodje za omrežne inženirje, so razširjeni tudi v nekaterih uglednih protivirusnih programih in kot zlonamerna programska oprema v nečednih e-poštnih priponkah.
Snifferji paketov lahko zberejo skoraj vse vrste podatkov. Zabeležijo lahko gesla in podatke za prijavo, skupaj s spletnimi mesti, ki jih je obiskal uporabnik računalnika, in tem, kaj si je uporabnik ogledal, ko je bil na spletnem mestu. Podjetja jih lahko uporabljajo za spremljanje uporabe omrežja zaposlenih in skeniranje dohodnega prometa za zlonamerno kodo. V nekaterih primerih lahko vohalo za pakete posname ves promet v omrežju.
Snifferji paketov so dragoceni, ker omejujejo zlonamerno programsko opremo in so dragoceni pri odpravljanju težav z omrežjem, vendar jih je treba uporabljati z robustno varnostno programsko opremo, da preprečite njihovo zlorabo.
