რა არის Packet Sniffing და როგორ მუშაობს Packet Sniffers?


რა არის Packet Sniffing და როგორ მუშაობს Packet Sniffers?

როდესაც მონაცემთა პაკეტების ხელში დაჭერა ან “დაძაბვა” ხდება კომპიუტერის ქსელში, ეს არის ის, რასაც ჩვენ ვეძახით პაკეტი Sniffing.


მეორეს მხრივ, პაკეტი სნაიპერები არის ის ხელსაწყოები, რომლებიც ტექნიკოსებმა გამოიყენეს ქსელთან დაკავშირებული პრობლემების დიაგნოზირებისთვის. ამასთან, იოლად შეიძლება გამოყენებულ იქნას იარაღები, რომლებიც მესამე მხარის დარღვევით დასრულდა.

img

Გადახტომა…

Packet Sniffing – ახსნა

როდესაც ვინმეს მონაცემებს გადასცემთ, ის იყოფა მცირე ნაწილებად, რომელსაც ეწოდება მონაცემთა პაკეტები. ეს მონაცემთა პაკეტები მოგზაურობენ ქსელის ბილიკზე და ადრესატს აღწევს თავდაპირველი ფორმით. მოსმენის მსგავსად, ამ პროცესის დროს, მონაცემთა პაკეტებზე შეიძლება კომპრომეტირდეს მესამე მხარის მიერ. Ამას ჰქვია პაკეტი Sniffing.

პაკეტის სრიფტის გამოყენება

პაკეტის სრიფტი ბევრი კანონიერი გამოყენება აქვს. ქსელის ინჟინრებს შეუძლიათ გამოიყენონ იგი ქსელის პრობლემების დიაგნოზირებისა და პრობლემების დასადგენად ან სტატისტიკის შეგროვებისთვის მოცემული ქსელის მუშაობის შესახებ. სწორი პრივილეგიით, ეს ასევე აძლევს მათ დეტალურ შეხედულებას იმის შესახებ, თუ როგორ ახდენენ ქსელთან დაკავშირებული მოწყობილობები კომუნიკაციას ერთმანეთთან და, ასე რომ, ფასდაუდებელია, როდესაც საქმე ეხება ძლიერი უსაფრთხოების და დაშიფვრის ოქმებს კორპორატიულ გარემოში..

თუმცა, პაკეტი Sniffing ასევე ნაკლები უდანაშაულო გამოყენება აქვს. იმის გამო, რომ ტექნიკა არის ქსელის ტრაფიკის წვდომის ისეთი მძლავრი გზა, მათ შორის მგრძნობიარე და კონფიდენციალური მონაცემების ჩათვლით, ის ასევე გახდა ჰაკერების სტანდარტული ინსტრუმენტის ნაწილი.

პაკეტი Sniffers

პაკეტი Sniffers არის ინსტრუმენტები ან პაკეტი sniffing პროგრამა, რომელიც გამოიყენება შეასრულოს პაკეტი sniffing. პაკეტის სნაიპერების ორი ტიპია; გაფილტრული და გაფილტრული, სადაც გაფილტრული არის ის, სადაც მხოლოდ კონკრეტული პაკეტის მონაცემები გროვდება, გარკვეული ინფორმაციის და იმ ფილტრაციის გარეშე დატოვება, სადაც ყველა მონაცემთა პაკეტია თავმოყრილი..

Packet Sniffer- ის დახმარებით, თავდამსხმელს შეუძლია (პოტენციურად) წაიკითხოს ქსელში გადაცემული ყველა ინფორმაცია. ეს მოიცავს ელ.ფოსტის შინაარსს, პაროლებს და, შესაძლოა, ფინანსურ ინფორმაციასაც კი. ამის გაკეთება მოითხოვს, რომ თავდამსხმელს შესაბამისი პრივილეგიები ჰქონდეს, რა თქმა უნდა, მაგრამ ხშირად მათი მიღება შესაძლებელია სხვადასხვა სახის ჰაკერების საშუალებების გამოყენებით, მაგალითად, ადამიანი შუა შეტევაში..

როგორ დავიცვათ თავი Packet Sniffing– ისგან

თქვენი პაკეტების გადაღების თავიდან ასაცილებლად საუკეთესო გზაა ვირტუალური პირადი ქსელის (VPN) გამოყენება. VPN– ები მუშაობენ დაშიფრული ‘გვირაბის’ შექმნით თქვენს მოწყობილობებსა და თქვენს ვებ – გვერდებს შორის. საუკეთესო VPN– ები იყენებენ სამხედრო დონის დაშიფვრის ოქმებს, რომლებიც უზრუნველყოფენ, რომ ვერავინ, ვერც მთავრობას, არ შეუძლია წაიკითხოს თქვენ მიერ გაგზავნილი და მიღებული პაკეტები..

როგორ მუშაობს პაკეტის სნაიპერები?

პირველი რაც უნდა გვესმოდეს, არის ის, რომ Packet Sniffers გვხვდება მრავალფეროვან ტიპებსა და ფორმებში. კორპორატიულ გარემოში, ქსელის ინჟინრებს აქვთ ლეგიტიმური საჭიროება იმის გაგება, თუ რა ქსელის ფუნქციონირებას ირჩევენ ისინი, და ძირითადად მათ აქვთ ფიზიკური წვდომა ქსელურ აპარატზე. ამ შემთხვევაში, Packet Sniffers ზოგადად, ტექნიკის ერთჯერადი დანიშნულების ნაწილებია, რომლებიც პირდაპირ დამონტაჟებულია ქსელის კვანძებზე.

სხვა ტიპის Packet Sniffer არის შესაძლებელი. ზოგიერთი ყველაზე საშიში ტიპია პროგრამებზე დაფუძნებული სნაიპერები, რომელთაც შეუძლიათ აწარმოონ სტანდარტული ლეპტოპი. ეს იყენებს ქსელურ აპარატს, რომელიც მოცემულია ჩვეულებრივი კომპიუტერიდან და ეს იქცევა მძლავრ ინსტრუმენტად, ქსელში მომხდარი ყველაფრის მოსასმენად.

პაკეტის სნაიპერებს შეუძლიათ შეაგროვონ მრავალი სახის მონაცემი. ჩვეულებრივ სნაიპერს შეეძლება შეხვდეს:

  • პორტები, რომელსაც იყენებს თითოეული მომხმარებელი
  • ვებ – ტრეფიკი (HTTP, HTTPS)
  • ფოსტის ტრაფიკი (IMAP, POP3, SMTP)
  • ფაილების გადაცემის ტრაფიკი (FTP, P2P)
  • ინფრასტრუქტურული ტრაფიკი (DHCP, DNS, ICMP, SNMP)
  • დისტანციური მართვა (RDP, SSH, VNC)
  • სხვა UDP და TCP ტრაფიკი

სადენიან ქსელზე, ამ მონაცემების რამდენი შეგროვება შეიძლება იყოს დამოკიდებული ქსელის სტრუქტურაზე.

უკაბელო ქსელში, Packet Sniffers ჩვეულებრივ აქვს მხოლოდ ერთ არხზე წვდომა ერთდროულად.

ვის შეუძლია გამოიყენოს პაკეტის სნაიპერები?

Სამთავრობო სააგენტოები

იდეალურ შემთხვევაში, სამთავრობო სააგენტოები იყენებენ Packet Sniffing– ს, მონაცემთა უსაფრთხოების უზრუნველსაყოფად, ორგანიზაციის მონაცემების თვალყურის დევნისა და ინტერნეტ ტრაფიკის მონიტორინგისთვის.

ბიზნესი და სარეკლამო სააგენტოები

ბიზნესებსა და სარეკლამო სააგენტოებს შეუძლიათ მიმართონ Packet Sniffing- ს, როგორც ინტერნეტ რეკლამირების მსურველთა უფრო მეტი რეკლამირების საშუალებას, აანალიზონ თავიანთი ქცევა და შეცვალონ მათი გემოვნება და პრეფერენციები..

ISP (ინტერნეტ სერვისის მომწოდებლები)

თქვენი ISP აკონტროლებს თქვენს ონლაინ აქტივობას, თუ ხედავთ თუ არა ცდილობთ წვდომას რაიმე მავნე შინაარსზე, ან იყენებთ მეტი სიჩქარეს, შემდეგ რა იხდით.

ხშირად დასმული კითხვები

პაკეტი Sniffing არის უკანონო?

თქვენ უდავოდ შეგიძლიათ გამოიყენოთ Packet Sniffer ქსელში, რომელსაც თქვენ ფლობთ, თქვენი სახლის Wi-Fi ქსელი. თუ ფიქრობთ Packet Sniffer- ის საჯარო ქსელში გამოყენების შესახებ, საუკეთესო რჩევა არ არის, თუმცა, ეს დამოკიდებულია თქვენს კანონზე, რომელიც ჭარბობს თქვენს ქვეყანაში..

რა პროგრამულ ინსტრუმენტებს იყენებენ Packet Sniffing– ში?

ყველაზე პოპულარული პაკეტის Sniffer არის Wireshark, რომელიც ადრე იყო ცნობილი როგორც Ethereal, თუმცა უამრავი სხვა ვარიანტია ხელმისაწვდომი.

იყენებს VPN უკანონო?

ქვეყნების დიდ უმრავლესობაში, VPN- ის გამოყენება სავსებით ლეგალურია და, თუნდაც, გირჩევთ, თუ მუშაობთ კრიტიკულ ან მგრძნობიარე ინფორმაციასთან..

როგორც ითქვა, თუ თქვენ მოგზაურობთ, ღირს შემოწმება, თუ ქვეყანა ხართ, რომლითაც შეგიძლიათ გამოიყენოთ თქვენი VPN: უმჯობესია იყოთ უსაფრთხო, ვიდრე ბოდიში.

იხილეთ კიდევ რამდენიმე სახელმძღვანელო WiFi საფრთხეების შესახებ:

გადახედეთ ჩვენს სხვა სახელმძღვანელოებს, რომ უზრუნველყოთ შეტევის სხვა ტიპები.

  • ბოროტი ტყუპი თავდასხმა
  • VPN და კაცი შუა თავდასხმის სახელმძღვანელო
  • სესიის გატაცების პრევენციის სახელმძღვანელო
  • DNS გაფანტვა
  • WiFi ანანასის სახელმძღვანელო
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map