Pakkningarspennur kann að hljóma eins og nýjasta götuleyfið, en það er langt frá því. Pakkagripar eða siðareglur greiningaraðilar eru verkfæri sem almennt eru notaðir af netþjónustumönnum til að greina netvandamál. Einnig er hægt að nota pökkunarsnúra með tölvusnápur fyrir minna en göfugt tilgangi, svo sem að njósna um netnotendaumferð og safna lykilorðum.
Skulum líta á hvað pakka sjúga upp í nefið er og hvað það gerir:
Pakki sniffers koma í nokkra mismunandi formi. Sumir pakka sniffers sem notuð eru af net tæknimönnum eru einföld hollur vélbúnaðar lausnir en önnur pakki sniffers eru hugbúnað sem keyrir á venjulegum tölva neytenda-gráðu, nýta net vélbúnað sem veitt er á vélinni til að framkvæma pakka handtaka og innspýting verkefni.
Hvernig virka Pakki Sniffers Vinna?
Pakki sniffers vinna með því að stöðva og skóga net umferð sem þeir geta 'sjá' í gegnum hlerunarbúnað eða þráðlaust net tengi sem pakki sniffing hugbúnaður hefur aðgang að á vélinni sinni.
Á hlerunarbúnaðarkerfi, það sem hægt er að ná, fer eftir uppbyggingu símkerfisins. A pakki sjúga upp í nefið gæti séð umferð á heilt neti eða aðeins tiltekið hluta af því, eftir því hvernig netkerfi skiptir er settur, osfrv. Í þráðlausum símkerfum geta pakkasnifarar venjulega aðeins handtaka eina rás í einu nema gestgjafi tölvan hefur marga þráðlausa tengi sem gerir kleift að taka upp fjölhreyfla.
Þegar hrápakkagögnin eru tekin skal pakka snu hugbúnaður uppfylla það og kynna það í læsilegu formi þannig að sá sem notar pakka snippunarforritið geti skilið það. Sá sem greinir gögnin getur skoðað upplýsingar um "samtalið" sem gerist á milli tveggja eða fleiri hnúta á netinu. Netþjónar geta notað þessar upplýsingar til að ákvarða hvar bilun liggur, svo sem að ákvarða hvaða tæki mistókst að svara símkerfisbeiðni.
Tölvusnápur geta notað sniffers til að draga úr ókóðaðri gögnum í pakka til að sjá hvaða upplýsingar skipta á milli tveggja aðila. Þeir geta einnig fanga upplýsingar eins og lykilorð og auðkenningarmerki (ef þau eru send í skýran). Tölvusnápur geta einnig handtaka pakka til seinna spilunar í endurspilun, man-in-the-middle og pakka innspýting árásir sem sum kerfi geta verið viðkvæm fyrir.
Hvaða hugbúnaðarverkfæri eru almennt notaðar í pakkapössun?
Rétt eins og allir aðrir, bæði netverkfræðingar og tölvusnáendur elska ókeypis efni, þess vegna eru opinn uppspretta og ókeypis sniffer hugbúnaður hugbúnað oft valbúnaður fyrir pakka sniffing verkefni. Eitt af vinsælustu opnum uppsprettunum er Wireshark (áður þekkt sem Ethereal).
Hvernig get ég verndað netið mitt og gögn frá Tölvusnápur með sniffers?
Ef þú ert netþjónn eða stjórnandi og þú vilt sjá hvort einhver á netinu notar sniffer tól, skoðaðu tólið sem heitir Antisniff. Antisniff getur greint hvort netviðmót á netinu þínu hefur verið sett í "lausafjölda" (ekki hlæja að það sé raunverulegt heiti fyrir það), sem er nauðsynleg stilling fyrir pakkaöflun.
Önnur leið til að vernda net umferðina er að nota dulkóðun eins og Secure Sockets Layer (SSL) eða Transport Layer Security (TLS) . Dulkóðun kemur ekki í veg fyrir að pakka sniffers sé að sjá upplýsingar um uppruna og áfangastað, en það dulkóðar endurheimt gagnapakka þannig að allir sjúga upp á nefið séu með dulkóðuð gibberish. Allar tilraunir til að breyta eða sprauta gögnum í pakka myndu líklega mistakast þar sem boðberi með dulkóðuðu gögnum myndi valda villum sem væri augljóst þegar dulkóðaðar upplýsingar voru afkóðaðar í hinum enda.
Sniffers eru frábær verkfæri til að greina net vandamál í neti. Því miður eru þau einnig gagnlegar fyrir tölvusnápur. Það er mikilvægt fyrir fagfólk í öryggismálum að kynna sér þessi verkfæri svo að þeir geti séð hvernig tölvusnápur gæti notað þau á netinu.