Paketni siqib chiqarish, ko'chada giyohvandlikka qarshi kurashga o'xshash bo'lishi mumkin, ammo u bundan uzoqroq. Paketni qidiruvchi yoki protokol analizatorlari tarmoq bo'yicha mutaxassislar tomonidan tarmoq bilan bog'liq muammolarni aniqlash uchun tez-tez ishlatiladigan vositalar. Paket kokteyllari ham hackerlar tomonidan tarmoq foydalanuvchilari trafigida josuslik va parollar to'plash kabi noyob maqsadlardan kamroq foydalanishlari mumkin.
Keling, paketli snayfer nima ekanligini va nima qilganini ko'rib chiqaylik:
Paket sniffers bir nechta turli shakllarda keladi. Tarmoq bo'yicha mutaxassislar tomonidan ishlatiladigan paketli qaysidir qobiliyatli qurilmalar bitta maqsadli apparat echimlari bo'lib, boshqa paket paketlar esa standart kompyuterlar bo'yicha ishlaydigan dasturiy ilovalar bo'lib, paketlarni yig'ish va in'ektsion topshiriqlarni bajarish uchun xost kompyuterda taqdim qilingan tarmoq apparatidan foydalanadi.
Qanday qilib paketli snifferlar ishlaydi?
Packet sniffers, paketli kokainga dasturiy ta'minotni o'z kompyuterida kirish imkoniyatiga ega bo'lgan kabeli yoki simsiz tarmoq interfeysi orqali "ko'rish" mumkin bo'lgan tarmoq trafigini to'xtatib qo'yish va qayd qilish orqali ishlaydi.
Simli tarmoqda, qo'lga kiritilishi mumkin bo'lgan tarmoqning tuzilishiga bog'liq. Agar paketli sniffer tarmoqning barcha tarmoqlarida yoki uning muayyan qismida, tarmoq kalitlari qanday tuzilganiga, joylashtirilganligiga va hokazolarga qarab, trafikni ko'rish imkoniga ega bo'lishi mumkin. Simsiz tarmoqlarda, odatda, paketli klientlar odatda bitta kanalni faqatgina ota-kompyuterda ko'p kanalli ekranga ruxsat beruvchi bir nechta simsiz interfeyslar mavjud.
Xom paket ma'lumotlarini qo'lga kiritganingizdan so'ng, dasturni kukun qilish dasturini tahlil qilish va uni inson tomonidan o'qiladigan shaklda taqdim etish kerak, shunda paket paketini ishlatuvchi shaxs uni anglashi mumkin. Ma'lumotlarni tahlil qiluvchi shaxs tarmoqdagi ikkita yoki undan ortiq tugun o'rtasidagi "suhbat" ning tafsilotlarini ko'rishlari mumkin. Tarmoq bo'yicha mutaxassislar ushbu ma'lumotdan qanday xato mavjudligini aniqlash uchun foydalanishlari mumkin. Masalan, qaysi qurilma tarmoq so'roviga javob bera olmadi.
Hackerlar ikki tomon o'rtasida qanday ma'lumot almashinayotganini bilish uchun paketlarda shifrlanmagan ma'lumotlarga quloq solish uchun qozoqlar foydalanishi mumkin. Ular, shuningdek, parollar va autentifikatsiya belgilarini (ular ochiq yuborilsa) olish kabi ma'lumotlarni ham olishlari mumkin. Hackerlar shuningdek, takrorlash jarayonida qayta ishlashga, paketlarni in-markaziga va ba'zi tizimlari zaifroq bo'lishi mumkin bo'lgan paketli inyeksiya hujumlarida paketlarni olishlari mumkin.
Qaysi dasturiy vositalar tez-tez Packet Sniffingda ishlatiladi?
Har bir inson kabi, tarmoq muhandislari ham, xakerlar ham bepul narsalarni yaxshi ko'radilar, shuning uchun ochiq manba va bepul sniffer dasturiy ilovalari ko'pincha paketlarni koklash vazifalari uchun tanlangan vositadir. Ommabop ochiq-oydin manbalardan biri Wireshark (ilgari Ethereal nomi bilan mashhur).
Tarmoq va uning ma'lumotlarini hackerlardan Sniffers dan qanday foydalanishim mumkin?
Agar siz tarmoq bo'yicha mutaxassis yoki administrator bo'lsangiz va sizning tarmog'ingizdagi kimdir snayfer vositasidan foydalanayotganini ko'rishni xohlasangiz, Antisniff deb ataladigan asbobni tekshiring. Antisniff sizning tarmoqingizdagi tarmoq interfeysini "tortishuvsiz rejimga" (paketning haqiqiy nomini kuldirmaysizmi) joylashtirilganmi yoki yo'qmi, bu paketni ushlab turish uchun kerakli rejim.
Tarmoq trafigini qotib qolishdan himoya qilishning yana bir usuli - bu Secure Sockets Layer (SSL) yoki Transport Layer Security (TLS) kabi shifrlashlardan foydalanish. Kriptografiya paketni qidiruvchilarning manba va manzil ma'lumotlarini ko'rishiga to'sqinlik qilmaydi, ammo ma'lumot paketi paketining yukini shifrlaydi, shuning uchun barcha snayfer ko'rganlarni shifrlanmaydi. Shifrlangan ma'lumotlar ma'lumotlar bilan almashinish shifrlangan ma'lumotlarning boshqa tarafdan parol hal bo'lganda aniqlanadigan xatolarga olib kelishi sababli paketlarga ma'lumotni o'zgartirish yoki joylashtirishga urinish ehtimoldan yiroq bo'ladi.
Sniffers - bu begona o'tlar bilan bog'liq muammolarni aniqlash uchun ajoyib vosita. Afsuski, ular hack maqsadlarida ham foydalidir. Xavfsizlik bo'yicha mutaxassislar ushbu vositalar bilan tanishishlari juda muhim, chunki ular hackerning o'z tarmoqlarida qanday foydalanishi mumkinligini ko'rishlari mumkin.