什么是数据包嗅探以及数据包嗅探器如何工作?


什么是数据包嗅探以及数据包嗅探器如何工作?

当数据包在计算机网络中被捕获或“嗅出”时,这就是我们所说的 数据包嗅探.


另一方面,数据包嗅探器是技术人员用来诊断与网络相关的问题的工具。但是,这些工具很容易被滥用,最终导致第三方违规.

img

跳到…

数据包嗅探–解释

当您将数据传输给某人时,它被分解成称为数据包的小单元。这些数据包沿网络路径传播,并以其原始形式到达接收器。就像窃听一样,在此过程中,数据包可能会被第三方破坏。这就是所谓的 数据包嗅探.

数据包嗅探的用途

数据包嗅探 有许多合法用途。网络工程师可以使用它来诊断和排除网络问题或收集有关给定网络性能的统计信息。拥有适当的特权,它还为他们提供了连接到网络的设备如何相互通信的详细视图,因此在公司环境中设置强大的安全性和加密协议时,这是无价的.

然而, 数据包嗅探 也有较少的无辜使用。由于该技术是一种访问网络流量(包括敏感和机密数据)的强大方法,因此它也已成为黑客标准工具包的一部分.

封包嗅探器

封包嗅探器 是用于执行数据包嗅探的工具或数据包嗅探软件。两种类型的数据包嗅探器是: 已过滤未过滤, 过滤是仅收集特定数据包而遗漏一些信息的位置,未过滤是收集所有数据包的位置.

借助Packet Sniffer,攻击者可以(潜在地)读取通过网络传递的所有信息。这包括电子邮件,密码甚至可能的财务信息的内容。这样做当然要求攻击者具有适当的特权,但是通常可以使用各种其他黑客工具来获得这些特权,例如中级攻击者.

如何保护自己免受数据包嗅探

防止数据包被拦截的最佳方法是使用虚拟专用网(VPN)。 VPN通过在您的设备和您访问的网站之间创建一个加密的“隧道”来工作。最好的VPN使用军事级加密协议,以确保没有人,甚至政府,都无法读取您发送和接收的数据包.

数据包嗅探器如何工作?

首先要了解的是,数据包嗅探器有多种类型和形式。在公司环境中,网络工程师有必要了解他们所管理的网络的运行,并且他们大多具有对网络硬件的物理访问权限。在这种情况下,数据包嗅探器通常是直接安装在网络节点上的单用途硬件.

其他类型的Packet Sniffer也可用。一些最危险的类型是可以在标准笔记本电脑上运行的基于软件的嗅探器。它们利用常规计算机上提供的网络硬件,将其转变为侦听网络上发生的一切的强大工具。.

数据包嗅探器可以收集许多类型的数据。典型的嗅探器将能够拦截:

  • 每个用户正在使用的端口
  • 网络流量(HTTP,HTTPS)
  • 邮件流量(IMAP,POP3,SMTP)
  • 文件传输流量(FTP,P2P)
  • 基础结构流量(DHCP,DNS,ICMP,SNMP)
  • 远程控制(RDP,SSH,VNC)
  • 其他UDP和TCP流量

在有线网络上,可以收集多少数据取决于网络的结构.

在无线网络上,数据包嗅探器通常一次只能访问一个频道.

谁可以使用封包嗅探器?

政府机构

理想情况下,政府机构使用数据包嗅探来确保数据安全,跟踪组织的数据或监视互联网流量.

商业和广告代理商

商业和广告代理商可能会使用Packet Sniffing来作为其广告向更多浏览互联网的人提供,分析其行为并改变其品味和喜好的来源.

ISP(互联网服务提供商)

您的ISP会跟踪您的在线活动,以查看您是否尝试访问任何恶意内容或使用的带宽超出了所支付的费用.

常见问题

数据包嗅探是否非法?

毫无疑问,您可以在自己的网络(例如家庭Wi-Fi网络)上使用Packet Sniffer。如果您正在考虑在公共网络上使用Packet Sniffer,最好的建议是不要这样做,它取决于您所在国家/地区的现行法律.

数据包嗅探中通常使用哪些软件工具?

最受欢迎的Packet Sniffer是Wireshark,以前称为Ethereal,尽管还有很多其他选择.

正在使用非法的VPN?

在绝大多数国家/地区,使用VPN是完全合法的,甚至在处理关键或敏感信息时也建议使用VPN.

话虽如此,如果您正在旅行,则值得检查您所在的国家/地区是否允许使用您的VPN:安全比后悔好.

以下是有关WiFi威胁的更多指南:

查看我们的其他指南,以确保您可以发现其他类型的攻击.

  • 邪恶双子攻击
  • VPN和中间人攻击指南
  • 会话劫持预防指南
  • DNS欺骗
  • WiFi菠萝指南
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map