Mikä on pakettien nuuskiminen ja miten pakettihajottimet toimivat?


Mikä on pakettien nuuskiminen ja miten pakettihajottimet toimivat?

Kun tietopaketit sieppataan tai “nuuskataan” ulos tietokoneverkosta, niin me kutsumme sitä Pakettien nuhkuminen.


Packet Sniffers puolestaan ​​on työkalu, jota teknikot käyttävät verkkoon liittyvien ongelmien diagnosointiin. Työkaluja voidaan kuitenkin helposti käyttää väärin ja päätyä kolmansien osapuolien rikkomuksiin.

img

Hypätä…

Pakettien nuhkuminen – selitetty

Kun siirrät tietoja jollekin, se jaotellaan pieniksi yksiköiksi, joita kutsutaan datapaketeiksi. Nämä datapaketit kulkevat verkkoreittiä pitkin ja saavuttavat vastaanottimen alkuperäisessä muodossaan. Kuten salakuuntelu, myös kolmas osapuoli voi vaarantaa tämän prosessin aikana datapaketit. Tätä kutsutaan Pakettien nuhkuminen.

Pakettien nuhkinnan käyttö

Pakettien nuuskaaminen on monia laillisia käyttötarkoituksia. Verkkoinsinöörit voivat käyttää sitä verkkoongelmien diagnosointiin ja vianmääritykseen tai tilastojen keräämiseen tietyn verkon suorituskyvystä. Oikeilla oikeuksilla se antaa heille myös yksityiskohtaisen kuvan siitä, kuinka verkkoon kytketyt laitteet kommunikoivat keskenään, ja siksi se on korvaamaton, kun on kyse vahvojen suojaus- ja salausprotokollien perustamisesta yritysympäristöihin..

kuitenkin, Pakettien nuhkuminen on myös vähemmän viattomia käyttötarkoituksia. Koska tekniikka on niin tehokas tapa päästä verkkoliikenteeseen, mukaan lukien arkaluontoiset ja luottamukselliset tiedot, siitä on tullut myös osa hakkeroinnin vakio työkalupakkia.

Packet Sniffers

Packet Sniffers ovat työkaluja tai paketinhaku-ohjelmistoja, joita käytetään pakettienhavaitsemiseen. Kaksi tyyppiä pakettien haistajia ovat; suodatettiin ja suodattamaton, missä suodatetaan se, jossa kerätään vain tietyt datapaketit, jolloin tietyt tiedot jätetään pois, ja suodattamaton on, jossa kaikki datapaketit kerätään.

Packet Snifferin avulla hyökkääjä voi (mahdollisesti) lukea kaiken verkon kautta kulkevan tiedon. Tämä sisältää sähköpostien, salasanojen ja mahdollisesti jopa taloudellisten tietojen sisällön. Tämän tekeminen vaatii tietysti hyökkääjällä oikeudet, mutta ne voidaan usein hankkia käyttämällä monia muita hakkerointityökaluja, kuten keskimmäisen hyökkäyksen mies..

Kuinka suojata itseäsi pakettien nuhkumiselta

Paras tapa estää pakettien sieppaaminen on käyttää virtuaalista yksityistä verkkoa (VPN). VPN: t toimivat luomalla salatun “tunnelin” laitteidesi ja vierailtujen verkkosivustojen välille. Parhaat VPN: t käyttävät armeijan luokan salausprotokollia, jotka varmistavat, että kukaan, edes hallitus, ei voi lukea lähettämiäsi ja vastaanottamasi paketteja.

Kuinka Packet Sniffers toimii?

Ensimmäinen asia, joka ymmärretään, on, että Packet Sniffereitä on erityyppisiä ja muotoisia. Yritysympäristöissä verkon suunnittelijoilla on perusteltu tarve ymmärtää huolehtimiensa verkkojen toimintaa, ja heillä on pääsääntöisesti fyysinen pääsy verkkolaitteistoon. Tässä tapauksessa Packet Sniffers ovat yleensä yksikäyttöisiä laitteistokappaleita, jotka asennetaan suoraan verkon solmuihin.

Muun tyyppisiä Packet Sniffer -laitteita on saatavana. Jotkut vaarallisimmista tyypeistä ovat ohjelmistopohjaiset haistat, jotka voivat toimia tavallisella kannettavalla tietokoneella. Ne hyödyntävät tavanomaisissa tietokoneissa olevaa verkkolaitteistoa ja tekevät siitä tehokkaan työkalun kuunnella kaikkea mitä verkossa tapahtuu.

Packet Sniffers voi kerätä monen tyyppistä dataa. Tyypillinen haistaja pystyy sieppaamaan:

  • Kunkin käyttäjän käyttämät portit
  • Verkkoliikenne (HTTP, HTTPS)
  • Postiliikenne (IMAP, POP3, SMTP)
  • Tiedostonsiirtoliikenne (FTP, P2P)
  • Infrastruktuuriliikenne (DHCP, DNS, ICMP, SNMP)
  • Kaukosäädin (RDP, SSH, VNC)
  • Muu UDP- ja TCP-liikenne

Kiinteässä verkossa, kuinka suuri osa tästä tiedosta voidaan kerätä, riippuu verkon rakenteesta.

Langattomassa verkossa Packet Snifferillä on tyypillisesti pääsy vain yhdelle kanavalle kerrallaan.

Kuka voi käyttää Packet Sniffers?

Valtion virastot

Ihannetapauksessa valtion virastot käyttävät pakettien hajauttamista tietoturvan varmistamiseksi, organisaation tietojen seuraamiseksi tai Internet-liikenteen seuraamiseksi.

Yritykset ja mainostoimistot

Yritykset ja mainostoimistot voivat käyttää Packet Sniffing -lähdettä lähteeksi tarjota mainoksiaan yhä useammalle Internetissä surffavalle, analysoida käyttäytymisensä ja muuttaa heidän makujaan ja mieltymyksiään..

Internet-palveluntarjoajat

Internet-palveluntarjoajasi seuraa online-toimintaasi nähdäksesi, yritätkö käyttää haitallista sisältöä vai käytätkö enemmän kaistanleveyttä kuin mitä olet maksanut.

FAQ

Onko pakettien nuuskiminen laitonta?

Voit epäilemättä käyttää Packet Sniffer -sovellusta omistamassa verkossa, kuten kodin Wi-Fi-verkossa. Jos mietit Packet Sniffer -sovelluksen käyttöä julkisessa verkossa, parasta neuvoja ei ole, se riippuu kotimaassasi voimassa olevista laeista..

Mitä ohjelmistotyökaluja käytetään yleisesti pakettien hajauttamisessa?

Suosituin Packet Sniffer on Wireshark, joka tunnettiin aiemmin nimellä Ethereal, vaikka muita vaihtoehtoja on myös paljon.

Käyttää VPN-laitetta?

Suurimmassa osassa maita VPN: n käyttö on täysin laillista, ja sitä suositellaan, jos työskentelet kriittisten tai arkaluontoisten tietojen kanssa.

Tosin, jos matkustat, kannattaa tarkistaa, salliko maasi, jossa olet, VPN: n käyttö: on parempi olla turvassa kuin pahoillani.

Tässä on muutama opas WiFi-uhista:

Tutustu muihin oppaihimme varmistaaksesi, että voit havaita muun tyyppisiä hyökkäyksiä.

  • Evil Twin Attack
  • VPN ja mies keskihyökkäysoppaassa
  • Istuntokaappausten ehkäisyopas
  • DNS-huijaus
  • WiFi ananassiopas
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map