מה זה רחרוח מנות וכיצד עובדים רחרחי מנות?


מה זה רחרוח מנות וכיצד עובדים רחרחי מנות?

כשחבילות הנתונים נלכדות או “מרחפות” ברחבי רשת מחשבים, לזה אנו מכנים מריחה במנות.


מריחי מנות, לעומת זאת, הם הכלים המשמשים טכנאים לאבחון בעיות הקשורות לרשת. עם זאת, ניתן להשתמש לרעה בקלות בכלים בסופו של דבר להפרה של צד שלישי.

img

קפוץ אל…

הרחרת מנות – מוסברת

כשאתה מעביר נתונים למישהו, זה מחולק ליחידות קטנות הנקראות מנות נתונים. חבילות נתונים אלה נעות לאורך נתיב הרשת ומגיעות למקלט בצורתו המקורית. ממש כמו לצותת, במהלך תהליך זה, מנות נתונים עלולות להיפגע על ידי צד שלישי. זה נקרא מריחה במנות.

שימושים ברחרוח מנות

מריחה במנות יש שימושים לגיטימיים רבים. מהנדסי רשת יכולים להשתמש בה כדי לאבחן ולפתור בעיות רשת או כדי לאסוף נתונים סטטיסטיים לגבי הביצועים של רשת נתונה. עם הרשאות מתאימות, זה גם נותן להם תצוגה מפורטת של האופן שבו מכשירים המחוברים לרשת מתקשרים זה עם זה, וזה לא יסולא בפז כשמדובר בהגדרת פרוטוקולי אבטחה והצפנה חזקים בסביבות ארגוניות..

למרות זאת, מריחה במנות יש גם שימושים פחות תמימים. מכיוון שהטכניקה היא דרך כל כך עוצמתית לגישה לתעבורת רשת, כולל נתונים רגישים וחסויים, היא גם הפכה לחלק מערך הכלים הסטנדרטי של האקר..

מריחי מנה

מריחי מנה הם הכלים או תוכנת הרחרת המנות המשמשים לביצוע הרחרת מנות. שני סוגים של מרחרחי מנות הם; סונן ו לא מסונן, כאשר המסוננים הם אלה שבהם נאספות רק מנות נתונים ספציפיות ומשאירות מידע כלשהו והמצב הלא מסונן הוא איפה כל חבילות הנתונים נאספות.

בעזרת מריח מנות, תוקף יכול (עלול) לקרוא את כל המידע המועבר ברשת. זה כולל את התוכן של מיילים, סיסמאות, ואולי אף מידע פיננסי. ביצוע זה דורש שלתוקף יהיו הרשאות מתאימות, כמובן, אך לעתים קרובות ניתן להשיג את אלה באמצעות מגוון כלי פריצה אחרים, כמו אדם המתקף באמצע..

כיצד להגן על עצמך מפני רחרוח מנות

הדרך הטובה ביותר למנוע את יירוט המנות שלך היא להשתמש ברשת וירטואלית פרטית (VPN). VPNs פועלים על ידי יצירת ‘מנהרה’ מוצפנת בין המכשירים שלך ואתרי האינטרנט שבהם אתה מבקר. מיטב ה- VPN משתמש בפרוטוקולי הצפנה בדרגה צבאית שמבטיחים שאיש, ואפילו לא הממשלה, יוכל לקרוא את המנות שאתה שולח ולקבל.

כיצד עובדים צלפי מנות?

הדבר הראשון שצריך להבין הוא ש- Sniffers Packet מגיעים במגוון סוגים וצורות. בסביבות ארגוניות, למהנדסי רשת יש צורך לגיטימי להבין את פעולת הרשתות שהם דואגים להם, ולרוב יש להם גישה פיזית לחומרת רשת. במקרה זה, Sniffers Packet הם בדרך כלל חתיכות חומרה חד-פעמיות המותקנות ישירות על צמתים ברשת.

קיימים סוגים אחרים של Sniffer Packet. כמה מהסוגים המסוכנים ביותר הם צלפים מבוססי תוכנה שיכולים להופיע על מחשב נייד רגיל. אלה עושים שימוש בחומרת הרשת המסופקת במחשבים קונבנציונליים והופכים את זה לכלי רב עוצמה להאזנה לכל מה שקורה ברשת.

מנהרות מנות יכולות לאסוף סוגים רבים של נתונים. צלף טיפוסי יוכל ליירט:

  • היציאות בהן משתמש כל משתמש
  • תעבורת אינטרנט (HTTP, HTTPS)
  • תנועת דואר (IMAP, POP3, SMTP)
  • תנועת העברת קבצים (FTP, P2P)
  • תעבורת תשתיות (DHCP, DNS, ICMP, SNMP)
  • שלט רחוק (RDP, SSH, VNC)
  • תנועה אחרת UDP ו- TCP

ברשת קווית, כמה מנתונים אלה ניתן לאסוף תלוי במבנה הרשת.

ברשת אלחוטית, לרחרוד מנות יש בדרך כלל גישה לערוץ אחד בכל פעם.

מי יכול להשתמש במריחי מנות?

סוכנויות ממשלתיות

באופן אידיאלי, סוכנויות ממשלתיות משתמשות בריחה במנות כדי להבטיח אבטחת מידע, לעקוב אחר נתוני הארגון או לפקח על התעבורה באינטרנט.

עסקים ומשרדי פרסום

עסקים ומשרדי פרסום עשויים לפנות לרחרוח מנות כמקור להנגשת הפרסומות שלהם לאנשים רבים הגולשים באינטרנט, לנתח את התנהגויותיהם ולשנות את טעמם והעדפותיהם..

ספקי שירותי אינטרנט (ספקי שירותי אינטרנט)

ספק שירותי האינטרנט שלך עוקב אחר הפעילות המקוונת שלך כדי לראות אם אתה מנסה לגשת לתוכן זדוני כלשהו או להשתמש ברוחב פס רב יותר ממה ששילמת עבורו.

שאלות נפוצות

האם רחרוח מנות אינו חוקי?

ללא ספק אתה יכול להשתמש במריח מנות ברשת שבבעלותך, כגון רשת ה- Wi-Fi הביתית שלך. אם אתה שוקל להשתמש במריח מנות ברשת ציבורית, העצה הטובה ביותר היא שלא, עם זאת, זה תלוי בחוקים השוררים במדינת מולדתך..

אילו כלי תוכנה נפוצים בשימוש במריחת מנות?

מארז הצלפים הפופולרי ביותר הוא Wireshark, שהיה ידוע בעבר בשם Ethereal, אם כי יש המון אפשרויות אחרות זמינות.

משתמש ב- VPN לא חוקי?

ברוב המוחלט של המדינות השימוש ב- VPN הוא חוקי לחלוטין, ואפילו מומלץ אם אתה עובד עם מידע קריטי או רגיש.

עם זאת, אם אתם נוסעים, כדאי לבדוק אם המדינה בה אתם נמצאים מאפשרת לכם להשתמש ב- VPN שלכם: עדיף להיות בטוחים מאשר להצטער.

להלן מספר מדריכים נוספים בנושא איומי WiFi:

עיין במדריכים האחרים שלנו כדי להבטיח שתוכל לאתר סוגים אחרים של התקפה.

  • התקפה רשעית
  • VPN ואדם במדריך התקיפה
  • מדריך למניעת חטיפת מושבים
  • זיוף DNS
  • מדריך אננס WiFi
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map