Što je Packet sniffing i kako djeluju Packet Sniffers?

Kad se paketi podataka uhvate ili ‘njuškaju’ kroz računalnu mrežu, to zovemo Njušenje paketa.

Packet Sniffers, s druge strane, alati su koji tehničari koriste za dijagnosticiranje problema povezanih s mrežom. Međutim, alati se mogu lako zloupotrijebiti ako na kraju dođe do kršenja treće strane.

img

Skoči na…

Njuškanje paketa – objašnjeno

Kad nekome prebacite podatke, oni se raščlanjuju na male jedinice koje se nazivaju paketi podataka. Ti paketi podataka putuju mrežnom stazom i dospevaju do prijemnika u izvornom obliku. Baš kao što prisluškivanje, tijekom ovog postupka treće strane mogu narušiti pakete podataka. Ovo se zove Njušenje paketa.

Koristi Packet njuškanje

Pakovanje njuška ima mnogo legitimnih korištenja. Mrežni inženjeri mogu ga koristiti za dijagnosticiranje i rješavanje problema s mrežom ili za prikupljanje statističkih podataka o izvedbi određene mreže. Uz prave privilegije omogućuje im i detaljan pregled načina na koji uređaji povezani na mrežu međusobno komuniciraju, pa je to neprocjenjivo i kod postavljanja snažnih sigurnosnih protokola i šifriranja u korporativnim okruženjima..

Međutim, Njušenje paketa također ima manje nevine koristi. Kako je tehnika tako moćan pristup mrežnom prometu, uključujući osjetljive i povjerljive podatke, postala je i dio standardnog alata za hakere.

Packet Sniffers

Packet Sniffers jesu li alati ili softver za njušenje paketa koji se koriste za izvođenje njušenja paketa. Dvije vrste snaffers paketa su; filtriran i nefiltrirani, gdje je filtriran je onaj u kojem se prikupljaju samo određeni paketi podataka koji ostavljaju neke podatke, a nefiltrirani biće gdje se prikupljaju svi paketi podataka..

Uz pomoć Packet Sniffera, napadač može (potencijalno) pročitati sve informacije koje se prenose preko mreže. To uključuje sadržaj e-pošte, lozinke i potencijalno čak i financijske informacije. Ako to učinite, naravno, napadač ima prave privilegije, ali to se često može dobiti pomoću raznih drugih alata za hakiranje, poput čovjeka u srednjem napadu.

Kako se zaštititi od njušenja paketa

Najbolji način da spriječite presretanje paketa je korištenje virtualne privatne mreže (VPN). VPN-ovi rade tako što stvaraju šifrirani ‘tunel’ između vaših uređaja i web stranica koje posjećujete. Najbolji VPN-ovi koriste protokole šifriranja vojnog stupnja koji osiguravaju da nitko, pa čak ni vlada, ne može čitati pakete koje šaljete i primate.

Kako djeluju Packet Sniffers?

Prvo što treba shvatiti je da Packet Sniffers dolaze u raznim vrstama i oblicima. U korporacijskim okruženjima mrežni inženjeri imaju opravdanu potrebu da razumiju rad mreža o kojima brinu i uglavnom imaju fizički pristup mrežnom hardveru. U ovom slučaju Packet Sniffers uglavnom su jednonamjenski hardverski dijelovi koji se izravno instaliraju na mrežne čvorove.

Dostupne su i druge vrste Packet Sniffer-a. Neke od najopasnijih vrsta su sniffers bazirani na softveru koji se mogu izvoditi na standardnom prijenosnom računalu. Oni koriste mrežni hardver koji se nudi na konvencionalnim računalima i pretvaraju ga u moćan alat za slušanje svega što se događa na mreži.

Packet Sniffers mogu prikupiti mnoge vrste podataka. Tipični snajper moći će presresti:

  • Portovi koje koristi svaki korisnik
  • Web promet (HTTP, HTTPS)
  • Promet putem pošte (IMAP, POP3, SMTP)
  • Promet za prijenos datoteka (FTP, P2P)
  • Infrastrukturni promet (DHCP, DNS, ICMP, SNMP)
  • Daljinski upravljač (RDP, SSH, VNC)
  • Ostali UDP i TCP promet

Na žičnoj mreži, koliko se tih podataka može prikupiti, ovisi o strukturi mreže.

Na bežičnoj mreži Packet Sniffers obično imaju pristup samo jednom kanalu.

Tko može koristiti Packet Sniffers?

Vladine agencije

U idealnom slučaju, vladine agencije koriste Packet Sniffing za osiguravanje sigurnosti podataka, praćenje podataka organizacije ili nadzor internetskog prometa.

Tvrtke i reklamne agencije

Tvrtke i reklamne agencije mogu pribjeći Packet Sniffingu kao izvoru za objavljivanje svojih reklama većem broju ljudi koji pregledavaju Internet, analiziraju svoje ponašanje i mijenjaju njihov ukus i sklonosti.

Davatelji internetskih usluga (davatelji internetskih usluga)

Vaš pružatelj internetskih usluga prati vašu internetsku aktivnost da vidi pokušavate li pristupiti nekom zlonamjernom sadržaju ili upotrebljavate veću propusnost od onoga za što ste platili.

Pitanja i odgovori

Je li Paniranje Njuškalo ilegalno?

Bez sumnje možete koristiti Packet Sniffer na mreži koja je vaša, kao što je vaša kućna Wi-Fi mreža. Ako razmišljate o korištenju Packet Sniffera na javnoj mreži, najbolji savjet je ipak ne, to ovisi o zakonima koji vrijede u vašoj zemlji.

Koji se softverski alati najčešće koriste u Packet Sniffingu?

Najpopularniji Packet Sniffer je Wireshark, koji je prethodno bio poznat kao Ethereal, mada je na raspolaganju mnoštvo drugih opcija.

Upotrebljava li se VPN ilegalno?

U velikoj većini zemalja upotreba VPN-a savršeno je legalna, pa čak i preporučljiva ako radite s kritičnim ili osjetljivim informacijama.

Ako se putuje, vrijedno je provjeriti dopušta li vam zemlja u kojoj se nalazite VPN: bolje je biti na sigurnom nego žaliti.

Evo još nekoliko vodiča o WiFi prijetnjama:

Pogledajte naše druge vodiče kako biste osigurali da uočite druge vrste napada.

  • Zli napadaj blizanca
  • VPN i čovjek u vodiču za srednji napad
  • Vodič za prevenciju otmice sjednica
  • DNS spoofing
  • Vodič za WiFi ananas
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me