Mi a csomag-szippantás és hogyan működik a csomag-szippantás??

Amikor az adatcsomagokat rögzítjük vagy „szimatoljuk” egy számítógépes hálózaton keresztül, ezt hívjuk Csomag szippantás.

A Packet Sniffers viszont a technikusok által használt eszközök a hálózattal kapcsolatos problémák diagnosztizálására. Az eszközök azonban könnyen visszaélhetők és harmadik fél általi megsértéshez vezethetnek.

img

Ugorj…

Csomag-szippantás – magyarázat

Amikor adatot továbbít valakinek, az kisméretű egységekre oszlik, úgynevezett adatcsomagokra. Ezek az adatcsomagok a hálózati útvonalon haladnak, és eredeti formájukban elérik a vevőt. Csakúgy, mint a lehallgatás, a folyamat során az adatcsomagok harmadik fél is veszélybe kerülhetnek. Ezt nevezik Csomag szippantás.

A csomagos szippantás felhasználása

Csomag szippantás sok legitim felhasználással rendelkezik. A hálózati mérnökök felhasználhatják a hálózati problémák diagnosztizálására és elhárítására, vagy statisztikák gyűjtésére az adott hálózat teljesítményéről. A megfelelő kiváltságokkal részletes képet nyújt arról, hogy a hálózathoz csatlakoztatott eszközök hogyan kommunikálnak egymással, és így felbecsülhetetlen értékű, amikor erős biztonsági és titkosítási protokollokat kell beállítani vállalati környezetben..

azonban, Csomag szippantás kevésbé ártatlan felhasználásokkal is rendelkezik. Mivel a technika ilyen hatékony módja a hálózati forgalom elérésének, ideértve az érzékeny és bizalmas adatokat is, a hackerek szerszámkészletének részévé vált..

Csomagoló szippantók

Csomagoló szippantók azok az eszközök vagy csomagszippantó szoftver, amelyet a csomagszippantáshoz használnak. A csomag-szippantók kétféle típusa; szűrt és szűretlen, ahol a szűrt az, ahol csak meghatározott adatcsomagokat gyűjtenek, és így bizonyos információk elhagyásra kerülnek, a szűrtnél pedig azt, ahol az összes adatcsomagot összegyűjtik.

A Packet Sniffer segítségével a támadó (potenciálisan) el tudja olvasni a hálózaton átadott összes információt. Ez magában foglalja az e-mailek, a jelszavak és esetlegesen a pénzügyi információk tartalmát. Ehhez természetesen a támadóknak joguk van a jogosultságokra, de ezeket gyakran számos más hackelési eszköz segítségével megszerezhetik, például egy ember a középtámadásban.

Hogyan lehet megvédeni magát a csomagos szippantás ellen?

A csomagok elfogásának a legjobb módja a virtuális magánhálózat (VPN) használata. A VPN-k titkosított „alagút” létrehozásával működnek az eszközök és a meglátogatott webhelyek között. A legjobb VPN-k katonai titkosítási protokollokat használnak, amelyek biztosítják, hogy senki, még a kormány sem tudja elolvasni az elküldött és fogadott csomagokat..

Hogyan működnek a csomagolt szippantók??

Az első dolog, amit meg kell érteni, hogy a Packet Sniffer különféle típusú és formájú. Vállalati környezetben a hálózati mérnököknek jogos szükségük van megérteni a gondozott hálózatok működését, és általában fizikai hozzáféréssel rendelkeznek a hálózati hardverhez. Ebben az esetben a Packet Sniffer általában egyszeres célú hardver, amelyet közvetlenül telepítenek a hálózati csomópontokra.

Más típusú Packet Sniffer is elérhető. A legveszélyesebb típusok egyike a szoftver alapú szippantók, amelyek szokásos laptopokon futhatnak. Ezek kihasználják a hagyományos számítógépek hálózati hardverét, és ez hatékony eszközévé teszik a hálózaton zajló események meghallgatását.

A csomagos sniffer sokféle adatot gyűjthet. Egy tipikus szippantó képes elfogni:

  • Az egyes felhasználók által használt portok
  • Internetes forgalom (HTTP, HTTPS)
  • Levélforgalom (IMAP, POP3, SMTP)
  • Fájlátviteli forgalom (FTP, P2P)
  • Infrastruktúra-forgalom (DHCP, DNS, ICMP, SNMP)
  • Távirányító (RDP, SSH, VNC)
  • Egyéb UDP és TCP forgalom

Vezetékes hálózaton ezeknek az adatoknak a mekkora része gyűjthető a hálózat szerkezetétől függ.

Vezeték nélküli hálózaton a Packet Snifferek általában csak egy csatornához férnek hozzá egyszerre.

Ki tudja használni csomagos sniffeket??

Kormányzati szervek

Ideális esetben a kormányzati ügynökségek a csomagszórást használják az adatbiztonság biztosítása, a szervezet adatainak nyomon követése vagy az internetes forgalom figyelése céljából.

Vállalkozások és reklámügynökségek

A vállalkozások és a reklámügynökségek igénybe vehetik a csomagos szippantást, hogy hirdetéseiket több internetező számára hozzáférhetővé tegyék, viselkedésüket elemezzék, ízlésüket és preferenciáikat megváltoztassák..

ISP-k (internetszolgáltatók)

Az internetszolgáltató nyomon követi az online tevékenységet, hogy kiderüljön-e bármilyen rosszindulatú tartalom elérésére, vagy nagyobb sávszélességet használ fel, mint amit fizetett.

GYIK

A csomagszippantás illegális??

Kétségkívül használhatja a Packet Sniffer-et egy saját hálózatán, például otthoni Wi-Fi hálózatán. Ha egy Packet Sniffer használatáról gondolkodik egy nyilvános hálózaton, akkor a legjobb tanács az, ha nem, az a hazája törvényein múlik..

Milyen szoftveres eszközöket használnak általában a csomagos szippantásban?

A legnépszerűbb Packet Sniffer a Wireshark, amelyet korábban Ethereal néven ismertek, bár sok más lehetőség is elérhető..

Illegális VPN-t használ?

Az országok túlnyomó többségében a VPN használata teljesen törvényes, és akkor is ajánlott, ha kritikus vagy érzékeny információkkal dolgozik.

Ennek ellenére, ha utazik, érdemes ellenőrizni, hogy az Ön tartózkodási helye lehetővé teszi-e VPN-jének használatát: jobb biztonságban lenni, mint sajnálni.

Itt található még néhány útmutató a WiFi fenyegetésekről:

Vessen egy pillantást más útmutatóinkra, hogy megbizonyosodjon arról, hogy más típusú támadásokat is észlelhet.

  • Gonosz Twin Attack
  • VPN és az ember a középső támadás útmutatóban
  • Munkamenet-eltérítés megelőzési útmutató
  • DNS hamisítás
  • WiFi ananász útmutató
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me