Какво е Packet Sniffing и как работят Packet Sniffers?


Какво е Pani Sniffing и как работят Packet Sniffers?

Когато пакетите данни са заснети или „издухани“ през компютърна мрежа, това наричаме Pani Sniffing.


Packet Sniffers, от друга страна, са инструментите, използвани от техниците за диагностициране на проблеми, свързани с мрежата. Въпреки това, инструментите могат лесно да се злоупотребяват, като се стигне до нарушение на трети страни.

IMG

Направо към …

Pani Sniffing – обяснено

Когато прехвърляте данни на някого, той се разгражда на малки единици, наречени пакети данни. Тези пакети данни пътуват по мрежовия път и достигат до приемника в оригиналния му вид. Подобно на подслушването, по време на този процес пакетите данни могат да бъдат компрометирани от трета страна. Това се казва Pani Sniffing.

Използване на Pani Sniffing

Пакетно подушване има много законни приложения. Мрежовите инженери могат да го използват за диагностициране и отстраняване на проблеми с мрежата или за събиране на статистически данни за работата на дадена мрежа. С правилните привилегии, той също така им дава подробен поглед върху това как устройствата, свързани към мрежа, комуникират помежду си и така е безценно, когато става дума за настройка на силни протоколи за сигурност и криптиране в корпоративна среда.

въпреки това, Pani Sniffing също има по-малко невинни употреби. Тъй като техниката е толкова мощен начин за достъп до мрежовия трафик, включително чувствителни и поверителни данни, той също стана част от стандартния набор от инструменти на хакера.

Packet Sniffers

Packet Sniffers са инструментите или софтуерът за подушване на пакети, използвани за извършване на подслушване на пакети. Двата вида снайпери на пакети са; филтриран и нефилтрирана, където филтриран е този, при който се събират само конкретни пакети данни, оставящи някаква информация, а нефилтрираното – където се събират всички пакети данни.

С помощта на Packet Sniffer, нападателят може (потенциално) да чете цялата информация, която се предава през мрежа. Това включва съдържанието на имейлите, паролите и потенциално дори финансовата информация. За да направите това, нападателят има правилните привилегии, разбира се, но те често могат да бъдат получени с помощта на различни други инструменти за хакване, като например човек в средната атака.

Как да се предпазите от смъркане на пакети

Най-добрият начин да предотвратите прехващането на вашите пакети е да използвате виртуална частна мрежа (VPN). VPN мрежите работят, като създават криптиран „тунел“ между вашите устройства и уебсайтовете, които посещавате. Най-добрите VPN използват военни протоколи за криптиране, които гарантират, че никой, дори правителството, не може да чете пакетите, които изпращате и получавате.

Как работят Packet Sniffers?

Първото нещо, което трябва да разберете е, че Packet Sniffers се предлагат в най-различни видове и форми. В корпоративната среда мрежовите инженери имат основателна нужда да разберат работата на мрежите, за които се грижат, и те имат предимно физически достъп до мрежовия хардуер. В този случай Packet Sniffers обикновено са еднопосочни хардуерни части, които са директно инсталирани на мрежови възли.

Налични са и други видове Packet Sniffer. Някои от най-опасните видове са софтуерно базирани снайпери, които могат да работят на стандартен лаптоп. Те използват мрежовия хардуер, предоставен на конвенционалните компютри и превръщат това в мощен инструмент за слушане на всичко, което се случва в мрежа.

Packet Sniffers могат да събират много видове данни. Един типичен смъркач ще може да прихване:

  • Портовете, използвани от всеки потребител
  • Уеб трафик (HTTP, HTTPS)
  • Пощенски трафик (IMAP, POP3, SMTP)
  • Трафик за прехвърляне на файлове (FTP, P2P)
  • Инфраструктурен трафик (DHCP, DNS, ICMP, SNMP)
  • Дистанционно управление (RDP, SSH, VNC)
  • Други UDP и TCP трафик

В кабелна мрежа колко от тези данни могат да бъдат събрани зависи от структурата на мрежата.

В безжична мрежа Packet Sniffers обикновено имат достъп само до един канал наведнъж.

Кой може да използва пакетни снайпери?

Правителствени агенции

В идеалния случай държавните агенции използват Pani Sniffing, за да гарантират сигурността на данните, проследяват данните на организацията или наблюдават интернет трафика.

Бизнес и рекламни агенции

Бизнесът и рекламните агенции могат да прибягнат до Packet Sniffing като източник за предоставяне на рекламите си на повече хора, които сърфират в интернет, анализират поведението си и променят своите вкусове и предпочитания.

Интернет доставчици (доставчици на интернет услуги)

Вашият интернет доставчик проследява вашата онлайн активност, за да види дали се опитвате да получите достъп до злонамерено съдържание или използвате по-голяма честотна лента, отколкото това, за което сте платили.

Често задавани въпроси

Забавно ли е Sniffing на пакети?

Можете безспорно да използвате Pani Sniffer в мрежа, която притежавате, като например домашната ви Wi-Fi мрежа. Ако мислите да използвате Packet Sniffer в обществена мрежа, най-добрият съвет е да не го използвате, но това зависи от законите, които преобладават във вашата страна.

Какви софтуерни инструменти обикновено се използват в Pani Sniffing?

Най-популярният Packet Sniffer е Wireshark, който преди беше известен като Ethereal, въпреки че има много други опции на разположение.

Използва се незаконен VPN?

В по-голямата част от държавите използването на VPN е напълно законно и дори се препоръчва, ако работите с критична или чувствителна информация.

Като се има предвид, ако пътувате, си струва да проверите дали държавата, в която се намирате, ви позволява да използвате своя VPN: по-добре е да сте в безопасност, отколкото да съжалявате.

Ето още няколко ръководства за WiFi заплахи:

Разгледайте и другите ни ръководства, за да се уверите, че можете да забележите други видове атаки.

  • Evil Twin Attack
  • VPN и човек в ръководството за средна атака
  • Ръководство за предотвратяване на отвличане на сесия
  • DNS Spoofing
  • Ръководство за WiFi ананас
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map