Mae'n bosib y bydd sniffio pecynnau yn swnio fel y caws cyffuriau stryd diweddaraf, ond mae'n bell oddi wrthi. Offerynnau a ddefnyddir yn gyffredin gan dechnegwyr rhwydwaith yw diagnosis pecynnau neu ddadansoddwyr protocol i ddiagnosio problemau sy'n ymwneud â rhwydwaith. Gall hackwyr ddefnyddio peiriannau atal pysgod hefyd at ddibenion llai na nobel, megis sbarduno traffig defnyddwyr rhwydwaith a chyfrineiriau casglu.
Gadewch i ni edrych ar yr hyn y mae snipfer pecyn a beth mae'n ei wneud:
Mae sniffers pecyn yn dod mewn ychydig o ffurfiau gwahanol. Mae rhai technegwyr rhwydwaith a ddefnyddir gan ddefnyddwyr rhwydwaith yn atebion caledwedd pwrpasol un pwrpas, tra bod cymwysiadau pecynnau eraill yn gymwysion meddalwedd sy'n rhedeg ar gyfrifiaduron safonol safonol defnyddwyr, gan ddefnyddio'r caledwedd rhwydwaith a ddarperir ar y cyfrifiadur gwesteiwr i gyflawni tasgau dal a phacynnau pecyn.
Sut mae Peiriannau Sniper yn Gweithio?
Mae sniffers pecyn yn gweithio trwy draffig rhyng-gipio a logio rhwydwaith y gallant ei 'weld' trwy'r rhyngwyneb rhwydwaith gwifr neu diwifr y mae gan y meddalwedd sniffing pecyn fynediad iddo ar ei gyfrifiadur gwesteiwr.
Ar rwydwaith gwifren, mae'r hyn y gellir ei ddal yn dibynnu ar strwythur y rhwydwaith. Gallai sniffer pecyn allu gweld traffig ar rwydwaith cyfan neu dim ond rhan benodol ohoni, yn dibynnu ar sut y mae'r switshis rhwydwaith yn cael eu cyflunio, eu gosod, ac ati. Ar rwydweithiau di-wifr, dim ond un sianel y gall sniffers pecynnau eu cadw ar y tro oni bai oni bai mae gan y cyfrifiadur host lluosog rhyngwynebau di-wifr sy'n caniatáu ar gyfer dal aml-sianel.
Unwaith y bydd y data pecyn amrwd yn cael ei ddal, rhaid i'r meddalwedd sniffio pecynnau ei ddadansoddi a'i gyflwyno mewn ffurf sy'n ddarllenadwy i bobl fel bod y person sy'n defnyddio'r meddalwedd sniffing pecyn yn gallu gwneud synnwyr ohono. Gall y person sy'n dadansoddi'r data weld manylion y 'sgwrs' sy'n digwydd rhwng dau neu fwy o nodau ar y rhwydwaith. Gall technegwyr rhwydwaith ddefnyddio'r wybodaeth hon i bennu lle mae diffyg yn gorwedd, megis penderfynu pa ddyfais sydd wedi methu â ymateb i gais rhwydwaith.
Gall hacwyr ddefnyddio sniffers i gasglu data heb ei amgryptio yn y pecynnau i weld pa wybodaeth sy'n cael ei gyfnewid rhwng dau barti. Gallant hefyd gasglu gwybodaeth fel cyfrineiriau a thocynnau dilysu (os ydynt yn cael eu hanfon yn glir). Gall hacwyr hefyd gipio pecynnau ar gyfer chwarae yn ôl yn ail-chwarae, ymosodiadau pigiad dyn-yn-y-canol, a phacynnau y gall rhai systemau fod yn agored i niwed iddynt.
Pa Offer Meddalwedd sy'n cael eu Cyffredin yn Gyffredin mewn Sniffio Pecynnau?
Yn union fel pawb arall, mae peiriannwyr rhwydwaith a hacwyr yn caru pethau am ddim, a dyna pam y mae cymwysiadau meddalwedd ffynhonnell agored a chyfarpar agored yn aml yn offerynnau dewis ar gyfer tasgau sniffio pecynnau. Un o'r cynigion mwyaf agored poblogaidd yw Wireshark (a elwir yn Ethereal o'r blaen).
Sut Alla i Ddiogelu fy Rhwydwaith a'i Hysbysiad O Hygwyr Defnyddio Sniffers?
Os ydych chi'n dechnegydd neu weinyddwr rhwydwaith ac rydych chi eisiau gweld a yw unrhyw un ar eich rhwydwaith yn defnyddio offer sniffer, edrychwch ar offeryn o'r enw Antisniff. Gall Antisniff ganfod a yw rhyngwyneb rhwydwaith ar eich rhwydwaith wedi cael ei roi i 'ddull swisgus' (peidiwch â chwerthin mai dyna'r enw gwirioneddol iddi), sef y dull gofynnol ar gyfer tasgau casglu pecynnau.
Ffordd arall o ddiogelu traffig eich rhwydwaith rhag cael ei gipio yw defnyddio amgryptio fel Haen Socedi Diogel (SSL) neu Diogelwch Haen Trafnidiaeth (TLS) . Nid yw amgryptio yn rhwystro atalyddion pecynnau rhag gweld gwybodaeth ffynhonnell a chyrchfan, ond mae'n amgryptio llwyth cyflog y pecyn data fel bod yr holl fwydydd yn cael ei amgryptio yn gibberish. Byddai unrhyw ymgais i addasu neu chwistrellu data i'r pecynnau yn debygol o fethu ers cwympo'r data amgryptiedig yn achosi gwallau a fyddai'n amlwg pan gafodd y wybodaeth amgryptio ei dadgryptio ar y pen arall.
Mae sniffers yn offer gwych ar gyfer diagnosio problemau rhwydwaith i lawr-yn-y-chwyn. Yn anffodus, maent hefyd yn ddefnyddiol at ddibenion haci hefyd. Mae'n bwysig bod gweithwyr proffesiynol diogelwch yn ymgyfarwyddo â'r offer hyn fel y gallant weld sut y gallai haciwr eu defnyddio ar eu rhwydwaith.