Pakkesniffer eller protokolanalysatorer er værktøjer, der bruges af netværksteknikere til at diagnosticere netværksrelaterede problemer. Hackere bruger pakkesniffer til mindre ædle formål, såsom at spionere på netværksbrugertrafik og indsamle adgangskoder.
Pakkesniffere findes i flere former. Nogle pakkesniffere, der bruges af netværksteknikere, er hardwareløsninger til en enkelt formål. I modsætning hertil er andre pakkesniffere softwareapplikationer, der kører på almindelige computere i forbrugerkvalitet og bruger netværkshardwaren på værtsenheden til at udføre pakkefangst- og -injektionsopgaver.
Sådan fungerer pakkesniffere
Pakkesniffer fungerer ved at opsnappe og logge netværkstrafik via den kablede eller trådløse netværksgrænseflade på dens værtscomputer.
På et kablet netværk afhænger den information, der kan fanges, af netværkets struktur. En pakkesniffer kan muligvis se trafik på et helt netværk eller kun et bestemt segment; det afhænger af, hvordan netværksswitcherne er konfigureret. På trådløse netværk fanger pakkesniffer norm alt én kanal ad gangen, medmindre værtscomputeren har flere trådløse grænseflader, der tillader multikanal-optagelse.
Selv om de fleste pakkesniffere, der bruges i disse dage, er software, spiller hardwarepakkesniffer stadig en rolle i netværksfejlfinding. Hardwarepakkesniffer tilsluttes direkte til et netværk og gemmer eller videresender de oplysninger, de indsamler.
Når de rå pakkedata er fanget, analyserer pakkesniffingssoftwaren dem og præsenterer dem i en læsbar form, så den person, der bruger softwaren, kan forstå det. Den person, der analyserer dataene, kan se detaljer om interaktionen mellem to eller flere noder på netværket.
Netværksteknikere bruger disse oplysninger til at afgøre, hvor en fejl ligger, såsom at afgøre, hvilken enhed der ikke reagerede på en netværksanmodning.
Hackere bruger sniffere til at aflytte ukrypterede data i pakkerne for at se, hvilken information der udveksles mellem to parter. De kan også fange oplysninger såsom adgangskoder og autentificeringstokens, hvis de sendes frit. Hackere er også kendt for at fange pakker til senere afspilning i replay, man-in-the-midten og pakkeinjektionsangreb, som nogle systemer er sårbare over for.
Bundlinje
Som de fleste mennesker elsker netværksingeniører og hackere gratis ting, og derfor er open source og freeware sniffer-applikationer ofte deres foretrukne værktøjer. Et populært open source-tilbud er Wireshark, tidligere kendt som Ethereal. Brug den til at opsnuse dine pakker i feltet, gemme dem i en CAP-fil og analysere dem senere.
Beskyt et netværk og dets data mod hackere, der bruger sniffere
Hvis du er netværkstekniker eller administrator, og du vil se, om nogen på dit netværk bruger et snifferværktøj, så tjek et værktøj kaldet Antisniff. Den registrerer, om en netværksgrænseflade på dit netværk er blevet sat i promiskuøs tilstand. Lad være med at grine; det er det faktiske navn for det, og det er den påkrævede tilstand for pakkeopsamlingsopgaver.
En anden måde at beskytte din netværkstrafik mod at blive sniffet er med kryptering, såsom Secure Sockets Layer (SSL) eller Transport Layer Security (TLS). Kryptering forhindrer ikke pakkesniffer i at se kilde- og destinationsoplysninger, men den kan kryptere datapakkens nyttelast, så alt, hvad snifferen ser, er vrøvl.
Ethvert forsøg på at ændre eller injicere data i pakkerne mislykkes, fordi rodet med de krypterede data forårsager fejl, der er tydelige, når den krypterede information dekrypteres i den anden ende.
Sniffere er gode værktøjer til at diagnosticere netværksproblemer i ukrudtet. Alligevel er de også nyttige til hackingformål. Det er vigtigt for sikkerhedsprofessionelle at sætte sig ind i disse værktøjer, så de kan se, hvordan en hacker kan bruge dem på deres netværk.
Typer of Information Packet Sniffers indsamler
Selv om pakkesniffere er brancheværktøjer for netværksingeniører, er de også fremherskende i nogle velrenommerede antivirussoftware og som malware i ondsindede e-mailvedhæftede filer.
Pakkesniffer kan indsamle næsten alle typer data. De kan registrere adgangskoder og login-oplysninger sammen med de websteder, som en computerbruger besøger, og hvad brugeren så, mens han var på webstedet. De kan bruges af virksomheder til at holde styr på medarbejdernes netværksbrug og scanne indgående trafik for skadelig kode. I nogle tilfælde kan en pakkesniffer registrere al trafik på et netværk.
Pakkesniffere er værdifulde, fordi de begrænser malware og er værdifulde til fejlfinding af netværksproblemer, men de bør bruges sammen med robust sikkerhedssoftware for at forhindre misbrug.