Sniffing Packet چیست؟?

هنگامی که بسته های داده اسیر یا “خراب” از طریق شبکه رایانه ای می شوند ، این همان چیزی است که ما با آن تماس می گیریم خراب کردن بسته.

از طرف دیگر Packet Sniffers ابزاری است که تکنسین ها برای تشخیص مشکلات مربوط به شبکه استفاده می کنند. با این حال ، ابزارها را می توان به راحتی مورد سوء استفاده قرار داد تا در صورت نقض شخص ثالث پایان یابد.

تصویر

پرش به …

Sniffing Packet – توضیح داد

وقتی داده را به شخصی منتقل می کنید ، در واحدهای کوچک به نام بسته های داده تقسیم می شود. این بسته های داده در طول مسیر شبکه حرکت می کنند و به شکل اصلی خود به گیرنده می رسند. درست مانند استراق سمع ، در طی این فرآیند ، بسته های داده ممکن است توسط شخص ثالث به خطر بیفتد. به این گفته می شود خراب کردن بسته.

موارد استفاده از خراب کردن بسته

خراب کردن بسته دارای کاربردهای قانونی زیادی است مهندسان شبکه می توانند از آن برای تشخیص و عیب یابی مشکلات شبکه یا جمع آوری آماری در مورد عملکرد یک شبکه خاص استفاده کنند. با داشتن امتیازات مناسب ، این امکان را به آنها می دهد که چگونه دستگاه های متصل به یک شبکه با یکدیگر ارتباط برقرار می کنند ، و همچنین هنگام تنظیم پروتکل های امنیتی و رمزگذاری قوی در محیط های شرکتی بسیار ارزشمند است..

با این حال, خراب کردن بسته کاربردهای معصومی کمتری دارد. از آنجا که تکنیک چنین راهی قدرتمند برای دسترسی به ترافیک شبکه ، از جمله داده های حساس و محرمانه است ، همچنین به بخشی از ابزار استاندارد هکر تبدیل شده است.

Sniffers Packet

Sniffers Packet ابزارها یا نرم افزارهای خرابکاری بسته ای هستند که برای انجام عملکرد خرنواختی بسته استفاده می شوند. دو نوع خرپوش بسته بندی عبارتند از: فیلتر شده و فیلتر نشده, جایی که فقط بستههای داده خاص فیلتر شده است و برخی اطلاعات را جمع آوری می کند و موجود در آن فیلتر نشده است که تمام بسته های داده جمع آوری می شود..

با کمک یک Packet Sniffer ، یک مهاجم می تواند (به طور بالقوه) اطلاعاتی را که در یک شبکه منتقل می شود ، بخواند. این شامل محتوای ایمیل ، گذرواژه‌ها و حتی اطلاعات مالی بالقوه است. انجام این کار مستلزم آن است که یک مهاجم از امتیازات مناسبی برخوردار باشد ، اما این موارد اغلب با استفاده از انواع ابزارهای دیگر هک کردن ، مانند یک مرد در حمله میانی قابل دستیابی است..

چگونه می توانید از خود در برابر خراب کردن بسته محافظت کنید

بهترین راه برای جلوگیری از بسته شدن بسته های شما استفاده از یک شبکه خصوصی مجازی (VPN) است. VPN ها با ایجاد یک “تونل” رمزگذاری شده بین دستگاه های شما و وب سایت هایی که بازدید می کنید کار می کنند. بهترین VPN ها از پروتکل های رمزگذاری درجه نظامی استفاده می کنند که تضمین می کنند هیچ کس ، حتی دولت ، نمی تواند بسته های ارسال شده و دریافت شده را بخواند.

چگونه Sniffers Packet کار می کنند?

اولین چیزی که باید درک کنید این است که Packet Sniffers در انواع و اشکال مختلفی قرار می گیرد. در محیط های شرکتی ، مهندسان شبکه نیاز به مشروعیت برای درک عملکرد شبکه هایی که از آنها مراقبت می کنند ، دارند و بیشتر آنها دسترسی فیزیکی به سخت افزار شبکه دارند. در این حالت ، Packet Sniffers به ​​طور کلی قطعات سخت افزاری یک منظوره هستند که به طور مستقیم روی گره های شبکه نصب می شوند.

انواع دیگر Packet Sniffer در دسترس است. برخی از خطرناک ترین انواع خرناس های مبتنی بر نرم افزار هستند که می توانند بر روی یک لپ تاپ استاندارد اجرا شوند. اینها از سخت افزار شبکه ارائه شده در رایانه های معمولی استفاده می کنند و این را به ابزاری قدرتمند برای گوش دادن به هر آنچه در یک شبکه اتفاق می افتد تبدیل می کنند.

Sniffers Packet می تواند انواع مختلفی از داده ها را جمع آوری کند. یک خرناس معمولی قادر به رهگیری است:

  • پورت های مورد استفاده توسط هر کاربر
  • ترافیک وب (HTTP ، HTTPS)
  • ترافیک پست الکترونیکی (IMAP ، POP3 ، SMTP)
  • ترافیک انتقال پرونده (FTP ، P2P)
  • ترافیک زیرساخت (DHCP ، DNS ، ICMP ، SNMP)
  • کنترل از راه دور (RDP، SSH، VNC)
  • سایر ترافیک UDP و TCP

در یک شبکه سیمی ، چقدر می توان این داده ها را جمع کرد ، بستگی به ساختار شبکه دارد.

در یک شبکه بی سیم ، Packet Sniffers معمولاً فقط به یک کانال دسترسی دارد.

چه کسی می تواند از Sniffers Packet استفاده کند?

سازمان های دولتی

در حالت ایده آل ، آژانس های دولتی برای اطمینان از امنیت داده ها ، ردیابی داده های یک سازمان یا نظارت بر ترافیک اینترنت از Packet Sniffing استفاده می کنند.

مؤسسات تجاری و تبلیغاتی

مشاغل و آژانسهای تبلیغاتی ممکن است به عنوان Packet Sniffing به عنوان منبع تبلیغ تبلیغات خود برای بیشتر افراد در اینترنت گشت و گذار ، تحلیل رفتارهای آنها و تغییر سلایق و ترجیحات آنها متوسل شوند..

ISP ها (ارائه دهندگان خدمات اینترنت)

ISP شما فعالیت آنلاین شما را ردیابی می کند تا ببیند آیا می خواهید به هرگونه محتوای مخرب دسترسی پیدا کنید یا از پهنای باند بیشتری استفاده کنید ، پس از آنچه که پرداخت کرده اید.

سؤالات متداول

آیا بسته بندی Sniffing غیرقانونی است?

بدون شک می توانید از یک Packet Sniffer در شبکه ای که در اختیار دارید استفاده کنید ، مانند شبکه Wi-Fi خانگی خود. اگر به استفاده از Packet Sniffer در یک شبکه عمومی فکر می کنید ، بهترین توصیه این نیست که ، با این حال ، به قوانینی که در کشور خود رایج است بستگی دارد.

از چه ابزارهای نرم افزاری معمولاً در Packet Sniffing استفاده می شود?

محبوب ترین Packet Sniffer Wireshark است که قبلاً با Ethereal شناخته می شد ، اگرچه گزینه های زیادی در دسترس هستند.

استفاده از VPN غیرقانونی است?

در اکثر کشورها ، استفاده از VPN کاملاً قانونی است و حتی اگر با اطلاعات حساس یا حساس کار می کنید ، توصیه می شود.

گفته می شود ، اگر شما در حال مسافرت هستید ، ارزش این را دارد که بررسی کنید آیا کشوری که در آن هستید اجازه می دهد از VPN خود استفاده کنید: بهتر است از امنیت متاسف باشید.

در اینجا چند راهنما دیگر درباره تهدیدات WiFi آورده شده است:

برای اطمینان از اینکه می توانید انواع دیگری از حمله را مشاهده کنید ، به راهنماهای دیگر ما نگاهی بیندازید.

  • حمله شر دوقلوی
  • VPN و Man in the Middle Attack Guide
  • راهنمای پیشگیری از ربودن جلسه
  • دزدگیر DNS
  • راهنمای آناناس WiFi
  • Kim Martin
    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me