Hvad er pakkesniffning, og hvordan fungerer pakkesniffere?


Hvad er pakkesniffning, og hvordan fungerer pakkesniffere?

Når datapakkerne er fanget eller ‘sniffet’ ud over et computernetværk, er det, hvad vi kalder Pakkesniffing.


Packet Sniffers er på den anden side de værktøjer, som teknikere bruger til at diagnosticere netværksrelaterede problemer. Værktøjerne kan dog let misbruges og ender med en tredjepartsbrud.

img

Hop til…

Pakkesniffing – forklaret

Når du overfører data til nogen, opdeles de i små enheder, der kaldes datapakker. Disse datapakker rejser langs netværksstien og når modtageren i sin oprindelige form. Ligesom aflytning kan datapakker under denne proces kompromitteres af en tredjepart. Dette kaldes Pakkesniffing.

Brug af pakkesniffing

Pakkesnusning har mange legitime anvendelser. Netværksingeniører kan bruge det til at diagnosticere og fejlfinde netværksproblemer eller til at indsamle statistikker om ydeevnen for et givet netværk. Med de rigtige privilegier giver det dem også en detaljeret oversigt over, hvordan enheder, der er tilsluttet et netværk, kommunikerer med hinanden, og det er uvurderligt, når det gælder opsætning af stærke sikkerheds- og krypteringsprotokoller i virksomhedsmiljøer..

Imidlertid, Pakkesniffing har også mindre uskyldige anvendelser. Fordi teknikken er en så kraftig måde at få adgang til netværkstrafik, inklusive følsomme og fortrolige data, er den også blevet en del af hackerens standardværktøjssæt.

Pakkesniffere

Pakkesniffere er værktøjer eller pakkesniffesoftware, der bruges til at udføre pakkesniffning. De to typer pakkesniffere er; filtreret og ufiltreret, hvor filtreret er den, hvor kun specifikke datapakker indsamles, hvilket efterlader nogle oplysninger, og hvor det ufiltrerede er, hvor alle datapakker er samlet.

Ved hjælp af en Packet Sniffer kan en angriber (potentielt) læse al den information, der sendes over et netværk. Dette inkluderer indholdet af e-mails, adgangskoder og potentielt endda økonomiske oplysninger. Dette kræver naturligvis, at en angriber har de rigtige privilegier, men disse kan ofte fås ved hjælp af en række andre hackingværktøjer, såsom en mand i midtangrebet.

Sådan beskytter du dig mod pakkesniffing

Den bedste måde at forhindre, at dine pakker opfanges, er at bruge et Virtual Private Network (VPN). VPN’er fungerer ved at oprette en krypteret ‘tunnel’ mellem dine enheder og de websteder, du besøger. De bedste VPN’er bruger krypteringsprotokoller i militær kvalitet, der sikrer, at ingen, ikke engang regeringen, kan læse de pakker, du sender og modtager.

Hvordan fungerer pakkesniffere?

Den første ting at forstå er, at Packet Sniffers findes i en række forskellige typer og former. I virksomhedsmiljøer har netværksingeniører et legitimt behov for at forstå driften af ​​de netværk, de ser efter, og de har for det meste fysisk adgang til netværkshardware. I dette tilfælde er Packet Sniffers generelt engangsstykker hardware, der er direkte installeret på netværksknuder.

Andre typer Packet Sniffer er tilgængelige. Nogle af de farligste typer er softwarebaserede sniffere, der kan køre på en standard bærbar computer. Disse bruger den netværkshardware, der leveres på konventionelle computere, og gør dette til et kraftfuldt værktøj til at lytte til alt, hvad der sker på et netværk.

Packet Sniffers kan indsamle mange typer data. En typisk sniffer kan være i stand til at opfange:

  • Portene, der bruges af hver bruger
  • Webtrafik (HTTP, HTTPS)
  • Mailtrafik (IMAP, POP3, SMTP)
  • Filoverførselstrafik (FTP, P2P)
  • Infrastrukturtrafik (DHCP, DNS, ICMP, SNMP)
  • Fjernbetjening (RDP, SSH, VNC)
  • Anden UDP- og TCP-trafik

Hvor meget af disse data, der kan indsamles, afhænger af netværkets struktur på et kablet netværk.

På et trådløst netværk har Packet Sniffers typisk kun adgang til en kanal ad gangen.

Hvem kan bruge pakkesniffere?

Regerings kontorer

Ideelt set bruger agenturet Packet Sniffing for at sikre datasikkerhed, spore en organisations data eller overvåge internettrafik.

Virksomheder og reklamebureauer

Virksomheder og reklamebureauer kan muligvis ty til Packet Sniffing som en kilde til at gøre deres annoncer tilgængelige for flere mennesker, der surfer på Internettet, analysere deres opførsel og ændre deres smag og præferencer.

Internetudbydere (internetudbydere)

Din internetudbyder sporer din online aktivitet for at se, om du prøver at få adgang til skadeligt indhold eller bruger mere båndbredde, så hvad du har betalt for.

FAQ

Er pakkesnusning ulovlig?

Du kan uden tvivl bruge en Packet Sniffer på et netværk, du ejer, såsom dit Wi-Fi-netværk til hjemmet. Hvis du overvejer at bruge en Packet Sniffer på et offentligt netværk, er det bedste råd ikke at dog afhænge af de love, der gælder i dit hjemland.

Hvilke softwareværktøjer der ofte bruges i Packet Sniffing?

Den mest populære Packet Sniffer er Wireshark, der tidligere blev kendt som Ethereal, skønt der er masser af andre tilgængelige muligheder.

Bruger en VPN ulovlig?

I langt de fleste lande er brug af VPN helt lovligt og anbefales endda, hvis du arbejder med kritisk eller følsom information.

Når det er sagt, hvis du rejser, er det værd at kontrollere, om det land, du er i, giver dig mulighed for at bruge din VPN: det er bedre at være sikker end beklager.

Her er nogle flere guider om WiFi-trusler:

Se på vores andre guider for at sikre, at du kan se andre typer angreb.

  • Onde tvillingangreb
  • VPN og mand i midten angreb guide
  • Vejledning til session kapring forebyggelse
  • DNS-forfalskning
  • WiFi ananasvejledning
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map