Paket koklama ən son küçə dərman çılpaqlığı kimi səslənə bilər, amma ondan uzaqdır. Paket kokteylləri və ya protokol analizatorları şəbəkə ilə əlaqəli problemləri müəyyənləşdirmək üçün şəbəkə texnologiyaları tərəfindən istifadə olunan vasitələrdir. Paket sniffers həmçinin şəbəkə istifadəçiliyinin trafikində casusluq və şifrələrin toplanması kimi azacıq məqsədlər üçün az sayda hakerlər tərəfindən istifadə edilə bilər.
Paket sniffer nə və nə ilə bir nəzər salaq:
Paket sniffers bir neçə müxtəlif formada gəlir. Şəbəkə mütəxəssisləri tərəfindən istifadə edilən bəzi paket qəhrəmanları, digər paket paketleyicilerinin, standart istehlakçı kompüterlər üzərində işləyən proqram təminatlarıdır və paket kompüter aparatında təqdim olunan şəbəkə donanımından istifadə edərək, paketin ələ keçirilməsi və enjeksiyon vəzifələrini yerinə yetirmək üçün istifadə olunur.
Paket kokteylləri necə işləyir?
Paket kokteylləri şəbəkə trafiğinin qarşısını alaraq və şəbəkə trafiki daxilində işləyərək paketin koklama proqramının ana kompüterə daxil olmasını təmin edən kabel və ya simsiz şəbəkə interfeysi vasitəsilə "görür".
Kabellər şəbəkəsində, tutula bilən şey şəbəkənin quruluşundan asılıdır. Paket sniffer şəbəkə şifrlərinin konfiqurasiya, yerləşdirilməsinə, yerləşdirilməsinə və s. Bağlı olaraq bütün şəbəkədə və ya yalnız müəyyən bir seqmentdə trafikə baxa bilir. Simsiz şəbəkələrdə paket paketləri sadəcə bir zamanda yalnız bir kanalda tuta bilər. ana kompüterdə birdən çox simsiz interfeys vardır, bu da çoxtərəfli ələ keçirmə imkanı verir.
Xammal paket məlumatları alındıqdan sonra, paket koklama proqramı onu analiz etməlidir və paketin koklama proqramını istifadə edən şəxs onu anlamlandırması üçün onu insan oxunaqlı formada təqdim etməlidir. Məlumatları təhlil edən şəxs şəbəkə içində iki və ya daha çox qovşaq arasında baş verən 'söhbət' məlumatlarını nəzərdən keçirə bilər. Şəbəkə mütəxəssisləri, bu məlumatı hansı cihazın bir şəbəkə tələbinə cavab vermədiyini müəyyən etmək kimi bir səhvin harada olduğunu müəyyən etmək üçün istifadə edə bilərlər.
Hackerlar, iki tərəf arasında hansı məlumatların mübadilə edildiyini görmək üçün paketlərdə şifrənməmiş məlumatları dinləmək üçün kokteyllərdən istifadə edə bilərlər. Onlar həmçinin şifrələr və identifikasiya simvolları kimi məlumatları (əgər onlar açıq şəkildə göndərildikdə) tuta bilərlər. Hackerlar ayrıca replay, man-in-the-middle və bəzi sistemlərin həssas ola biləcəyi paket inyeksiya hücumlarında daha sonra playback üçün paketləri tuta bilər.
Hansı proqram vasitələrində paket paketində istifadə olunur?
Hər kəs kimi, həm şəbəkə mühəndisləri, həm də hackerlar pulsuz materialları sevirlər, buna görə açıq qaynaq və pulsuz sniffer proqram tətbiqləri tez-tez paket koklama vəzifələri üçün seçim vasitələridir. Daha populyar açıq mənbə təkliflərindən biri Wireshark (əvvəllər Ethereal kimi tanınır).
Şəbəkəmimi və onun məlumatlarını hackerlardan Sniffers istifadə edərək necə qoruya bilərəm?
Bir şəbəkə texnikeri və ya administratoru olsanız və ağınızdakı hər kəsin bir sniffer vasitəsini istifadə etdiyini görmək istəyirsinizsə, Antisniff adlı bir vasitəyə baxın. Antisniff, ağınızdakı bir şəbəkə interfeysi paketin tutma vəzifələri üçün lazım olan rejimi olan "qeyri-adi rejimi" (bunun üçün əsl adı gülməyin) halına gətirildiyini algılaya bilər.
Şəbəkə trafiğinin qaşınmağından qorunmanın başqa bir yolu Secure Sockets Layer (SSL) və ya Nəqliyyat Layer Security (TLS) kimi şifrelemeyi istifadə etməkdir. Şifrələmə, paket qığılcımlarının mənbə və hədəf məlumatlarını görməməsini maneə törədir, amma bütün snifferin görmədiyi məlumat paketinin yükünü şifrələyir. Şifrələnmiş məlumatların şifrəli məlumatın digər sonunda şifresi çözüldükdə aşkar olan səhvlərə səbəb olacağı üçün paketlərə məlumatları dəyişdirmək və ya ehtiva etməmək güman ki, uğursuz olardı.
Sniffers-in-the-ot toxum şəbəkə problemləri tanı üçün böyük vasitədir. Təəssüf ki, onlar hacking məqsədləri üçün də faydalıdırlar. Təhlükəsizlik işçilərinin bu vasitələrlə tanış olması vacibdir ki, onlar hackerın öz şəbəkələrində necə istifadə edə biləcəyini görürlər.