Pakke sniffing kan høres ut som den siste street drug mani, men det er langt fra det. Pakke-sniffer eller protokollanalysatorer er verktøy som ofte brukes av nettverksteknologier til å diagnostisere nettverksrelaterte problemer. Pakke sniffere kan også brukes av hackere for mindre enn edle formål som spionering på nettverksbruker trafikk og samle passord.
La oss ta en titt på hva en pakkesniffer er og hva den gjør:
Pakke sniffere kommer i et par forskjellige former. Enkelte pakkesniffere som brukes av nettverksteknikker, er spesialtilpassede maskinvareløsninger, mens andre pakkesniffere er programvare som kjører på standardkunder av forbrukerkvalitet, og benytter nettverksmaskinvaren som leveres på vertsdatamaskinen til å utføre pakkefangst og injeksjonsoppgaver.
Hvordan jobber pakke sniffer?
Pakken sniffere arbeid ved å fange opp og logge nettverkstrafikk som de kan "se" via det kablede eller trådløse nettverksgrensesnittet som pakkesniffingsprogramvaren har tilgang til på vertsdatamaskinen.
På et kablet nettverk kan det som fanges, avhenger av strukturen til nettverket. En pakkesniffer kan muligens se trafikk på et helt nettverk eller bare et bestemt segment av det, avhengig av hvordan nettverksbryterne er konfigurert, plassert osv. På trådløse nettverk kan pakkesniffere vanligvis bare ta opp en kanal om gangen med mindre vertsdatamaskinen har flere trådløse grensesnitt som tillater flerkanalsfangst.
Når de raske pakkedataene er fanget, må pakkesnuffelprogrammet analysere det og presentere det i menneskelig lesbar form slik at personen som bruker pakkesnuffingsprogramvaren, kan gi mening om det. Personen som analyserer dataene, kan se detaljer om "samtale" som skjer mellom to eller flere noder på nettverket. Nettverksteknologier kan bruke denne informasjonen til å avgjøre hvor feilen ligger, for eksempel å avgjøre hvilken enhet som ikke klarte å svare på en nettverksforespørsel.
Hackere kan bruke sniffere til å avlyse på ukrypterte data i pakkene for å se hvilken informasjon som blir utvekslet mellom to parter. De kan også fange opp informasjon som passord og autentiseringstegn (hvis de sendes i klare). Hackere kan også fange pakker for senere avspilling i replay, man-in-the-middle og pakkeinjeksjon angrep at enkelte systemer kan være utsatt for.
Hvilke programvareverktøy brukes vanligvis i pakkesniffing?
På samme måte som alle andre, både nettverksingeniører og hackere elsker gratis ting, og derfor er åpen kildekode og freeware snifferprogrammer ofte verktøyene for pakkesniffing. En av de mest populære open source-tilbudene er Wireshark (tidligere kjent som Ethereal).
Hvordan kan jeg beskytte nettverket og data fra hackere ved hjelp av sniffere?
Hvis du er en nettverkstekniker eller administrator, og du vil se om noen på nettverket ditt bruker et snifferverktøy, sjekk ut et verktøy som heter Antisniff. Antisniff kan oppdage om et nettverksgrensesnitt på nettverket ditt er satt i "promiskuøs modus" (ikke latter det er det egentlige navnet for det), som er den nødvendige modusen for pakkefangstoppgaver.
En annen måte å beskytte nettverkstrafikken på fra å snuse, er å bruke kryptering som Secure Sockets Layer (SSL) eller Transport Layer Security (TLS). Kryptering hindrer ikke pakkesnifter fra å se informasjon om kilde og destinasjon, men det krypterer datapakets nyttelast, slik at alle sniffer ser er kryptert gibberish. Ethvert forsøk på å modifisere eller injisere data i pakkene vil sannsynligvis mislykkes, da det blir feil med det krypterte data, da det krypterte informasjonen ble dekryptert i den andre enden.
Sniffere er gode verktøy for å diagnostisere nettverksproblemer i nettverket. Dessverre er de også nyttige for hacking formål også. Det er viktig for sikkerhetspersonellene å gjøre seg kjent med disse verktøyene, slik at de kan se hvordan en hacker kan bruke dem på nettverket.
