პაკეტების სნიფერი ან პროტოკოლის ანალიზატორები არის ინსტრუმენტები, რომლებსაც ქსელის ტექნიკოსები იყენებენ ქსელთან დაკავშირებული პრობლემების დიაგნოსტიკისთვის. ჰაკერები იყენებენ პაკეტების სნიფერებს ნაკლებად კეთილშობილური მიზნებისთვის, როგორიცაა ქსელის მომხმარებელთა ტრაფიკის თვალთვალი და პაროლების შეგროვება.
პაკეტების სნიფერი რამდენიმე ფორმით მოდის. ქსელის ტექნიკოსების მიერ გამოყენებული ზოგიერთი პაკეტის სნიფერი არის ერთჯერადი ტექნიკის გადაწყვეტილებები. ამის საპირისპიროდ, სხვა პაკეტების ამომწურავი არის პროგრამული აპლიკაციები, რომლებიც მუშაობს სტანდარტული სამომხმარებლო კლასის კომპიუტერებზე, მასპინძელ მოწყობილობაზე მოწოდებული ქსელის აპარატურის გამოყენებით პაკეტის აღების და ინექციის ამოცანების შესასრულებლად.
როგორ მუშაობს Packet Sniffers
პაკეტების ამომწურავი მუშაობს ქსელის ტრაფიკის ჩარევით და აღრიცხვით სადენიანი ან უკაბელო ქსელის ინტერფეისის მეშვეობით მის მასპინძელ კომპიუტერზე.
სადენიანი ქსელის შესახებ ინფორმაცია, რომლის აღებაც შესაძლებელია, დამოკიდებულია ქსელის სტრუქტურაზე. პაკეტის სნიფერს შეუძლია ნახოს ტრაფიკი მთელ ქსელში ან მხოლოდ გარკვეულ სეგმენტზე; ეს დამოკიდებულია იმაზე, თუ როგორ არის კონფიგურირებული ქსელის კონცენტრატორები. უკაბელო ქსელებში, პაკეტის სნაიფერი, როგორც წესი, იჭერს ერთ არხს ერთდროულად, გარდა იმ შემთხვევისა, როდესაც მასპინძელ კომპიუტერს აქვს მრავალი უკაბელო ინტერფეისი, რომელიც მრავალარხიანი გადაღების საშუალებას იძლევა.
მიუხედავად იმისა, რომ ამ დღეებში გამოყენებული პაკეტების სნიფერის უმეტესობა არის პროგრამული უზრუნველყოფა, ტექნიკის პაკეტის სნიფერი მაინც თამაშობს როლს ქსელის პრობლემების მოგვარებაში. ტექნიკის პაკეტის სნაიფერები პირდაპირ აერთებენ ქსელს და ინახავენ ან გადაგზავნიან მათ მიერ შეგროვებულ ინფორმაციას.
როდესაც ნედლი პაკეტის მონაცემები დაიჭერს, პაკეტის ამომწურავი პროგრამული უზრუნველყოფა აანალიზებს მას და წარუდგენს წაკითხვადი ფორმით, რათა პროგრამული უზრუნველყოფის მომხმარებელმა შეძლოს მისი გაგება.პირს, რომელიც აანალიზებს მონაცემებს, შეუძლია ნახოს ქსელში ორ ან მეტ კვანძს შორის ურთიერთქმედების დეტალები.
ქსელის ტექნიკოსები იყენებენ ამ ინფორმაციას იმის დასადგენად, თუ სად არის შეცდომა, მაგალითად, იმის დადგენა, თუ რომელმა მოწყობილობამ ვერ უპასუხა ქსელის მოთხოვნას.
ჰაკერები იყენებენ სნაიფერებს პაკეტებში დაშიფრული მონაცემების მოსასმენად, რათა ნახონ, თუ რა ინფორმაციის გაცვლა ხდება ორ მხარეს შორის. მათ ასევე შეუძლიათ დაიჭირონ ისეთი ინფორმაცია, როგორიცაა პაროლები და ავთენტიფიკაციის ნიშნები, თუ ისინი იგზავნება ღიად. ასევე ცნობილია, რომ ჰაკერები იჭერენ პაკეტებს შემდგომი დაკვრისთვის განმეორებით, კაცის შუაგულში და პაკეტების ინექციის შეტევებში, რომლებზეც ზოგიერთი სისტემა დაუცველია.
ბოლო ხაზი
ისევე როგორც ადამიანების უმეტესობას, ქსელის ინჟინრებს და ჰაკერებს უყვართ უფასო პერსონალი, რის გამოც ღია კოდის და უფასო პროგრამული უზრუნველყოფის სნიფერის აპლიკაციები ხშირად მათი არჩევანის ინსტრუმენტებია. ღია წყაროს ერთ-ერთი პოპულარული შეთავაზებაა Wireshark, ადრე ცნობილი როგორც Ethereal. გამოიყენეთ იგი თქვენი პაკეტების ველში შესანახად, CAP ფაილში შესანახად და მოგვიანებით გასაანალიზებლად.
დაიცავით ქსელი და მისი მონაცემები ჰაკერებისგან Sniffers-ის გამოყენებით
თუ თქვენ ხართ ქსელის ტექნიკოსი ან ადმინისტრატორი და გსურთ ნახოთ, იყენებს თუ არა ვინმე თქვენს ქსელში sniffer ინსტრუმენტს, შეამოწმეთ ინსტრუმენტი სახელწოდებით Antisniff. ის აღმოაჩენს, არის თუ არა თქვენს ქსელში არსებული ქსელის ინტერფეისი გადაყვანილი პრომისკუურ რეჟიმში. ნუ იცინი; ეს არის მისი ნამდვილი სახელი და ეს არის პაკეტის აღების ამოცანების საჭირო რეჟიმი.
თქვენი ქსელის ტრაფიკის დასაცავად კიდევ ერთი გზა არის დაშიფვრა, როგორიცაა Secure Sockets Layer (SSL) ან Transport Layer Security (TLS). დაშიფვრა ხელს არ შეუშლის პაკეტების მომპოვებელს წყაროსა და დანიშნულების ინფორმაციის ნახვაში, მაგრამ მას შეუძლია მონაცემთა პაკეტის დატვირთვის დაშიფვრა ისე, რომ სნაიფერი ხედავს უაზრო.
ნებისმიერი მცდელობა შეცვალოს ან შეიყვანოს მონაცემები პაკეტებში, წარუმატებელია, რადგან დაშიფრულ მონაცემებთან არევა იწვევს შეცდომებს, რომლებიც აშკარაა დაშიფრული ინფორმაციის მეორე ბოლოში გაშიფვრისას.
Sniffers არის შესანიშნავი ხელსაწყოები სარეველების ქსელის პრობლემების დიაგნოსტიკისთვის. მიუხედავად ამისა, ისინი ასევე სასარგებლოა ჰაკერული მიზნებისთვის. უსაფრთხოების პროფესიონალებისთვის აუცილებელია გაეცნონ ამ ინსტრუმენტებს, რათა ნახონ, როგორ შეიძლება ჰაკერმა გამოიყენოს ისინი მათ ქსელში.
ინფორმაციის ტიპები პაკეტი Sniffers აგროვებს
მიუხედავად იმისა, რომ პაკეტების სნაიფერი არის სავაჭრო ინსტრუმენტები ქსელის ინჟინრებისთვის, ისინი ასევე გავრცელებულია ზოგიერთ სანდო ანტივირუსულ პროგრამაში და როგორც მავნე პროგრამა ელფოსტის ბოროტ დანართებში.
პაკეტების სნიფერებს შეუძლიათ შეაგროვონ თითქმის ნებისმიერი ტიპის მონაცემები. მათ შეუძლიათ ჩაიწერონ პაროლები და შესვლის ინფორმაცია, კომპიუტერის მომხმარებლის მიერ ნანახი ვებსაიტები და ის, რაც მომხმარებელმა ნახა საიტზე ყოფნისას. ისინი შეიძლება გამოიყენონ კომპანიებმა, რათა თვალყური ადევნონ თანამშრომელთა ქსელის გამოყენებას და შემომავალი ტრაფიკის სკანირებას მავნე კოდისთვის. ზოგიერთ შემთხვევაში, პაკეტების სნიფერს შეუძლია ჩაწეროს მთელი ტრაფიკი ქსელში.
პაკეტების სნიფერი ღირებულია, რადგან ისინი ზღუდავენ მავნე პროგრამას და ღირებულია ქსელის პრობლემების აღმოსაფხვრელად, მაგრამ ისინი უნდა იქნას გამოყენებული მძლავრი უსაფრთხოების პროგრამული უზრუნველყოფით, რათა თავიდან იქნას აცილებული მათი ბოროტად გამოყენება.