Packet sniffers eller protokollanalysatorer är verktyg som används av nätverkstekniker för att diagnostisera nätverksrelaterade problem. Hackare använder paketsniffare för mindre ädla syften, som att spionera på nätverksanvändartrafik och samla in lösenord.
Packet sniffers finns i flera former. Vissa paketsniffer som används av nätverkstekniker är ensidiga hårdvarulösningar. Däremot är andra paketsniffer programvaruapplikationer som körs på standarddatorer av konsumentklass, som använder nätverkshårdvaran som tillhandahålls på värdenheten för att utföra paketfångnings- och injektionsuppgifter.
Hur paketsniffer fungerar
Packet sniffers fungerar genom att fånga upp och logga nätverkstrafik via det trådbundna eller trådlösa nätverksgränssnittet på värddatorn.
På ett trådbundet nätverk beror informationen som kan fångas på nätverkets struktur. En paketsniffare kanske kan se trafik på ett helt nätverk eller bara ett visst segment; det beror på hur nätverksväxlarna är konfigurerade. På trådlösa nätverk fångar paketsniffer vanligtvis en kanal i taget, såvida inte värddatorn har flera trådlösa gränssnitt som tillåter flerkanalsfångning.
Även om de flesta paketsniffare som används idag är mjukvara, spelar paketsniffare för hårdvara fortfarande en roll vid felsökning av nätverk. Hårdvarupaketsniffer ansluter direkt till ett nätverk och lagrar eller vidarebefordrar informationen de samlar in.
När den råa paketdatan har samlats in analyserar paketsniffningsmjukvaran den och presenterar den i en läsbar form så att personen som använder programvaran kan förstå det. Personen som analyserar data kan se detaljer om interaktionen mellan två eller flera noder på nätverket.
Nätverkstekniker använder denna information för att avgöra var ett fel ligger, till exempel för att avgöra vilken enhet som inte svarade på en nätverksförfrågan.
Hackare använder sniffers för att avlyssna okrypterad data i paketen för att se vilken information som utbyts mellan två parter. De kan också fånga information som lösenord och autentiseringstokens om de skickas i klartext. Hackare är också kända för att fånga paket för senare uppspelning i repris, man-in-the-midten och paketinjektionsattacker som vissa system är sårbara för.
Bottom Line
Som de flesta människor älskar nätverksingenjörer och hackare gratis grejer, vilket är anledningen till att open source och freeware sniffer-applikationer ofta är deras valfria verktyg. Ett populärt erbjudande med öppen källkod är Wireshark, tidigare känt som Ethereal. Använd den för att sniffa dina paket i fältet, spara dem i en CAP-fil och analysera dem senare.
Skydda ett nätverk och dess data från hackare som använder sniffers
Om du är nätverkstekniker eller administratör och vill se om någon i ditt nätverk använder ett snifferverktyg, kolla in ett verktyg som heter Antisniff. Den upptäcker om ett nätverksgränssnitt på ditt nätverk har satts i promiskuöst läge. Skratta inte; det är det faktiska namnet på det, och det är det läge som krävs för paketfångningsuppgifter.
Ett annat sätt att skydda din nätverkstrafik från att sniffas är med kryptering, till exempel Secure Sockets Layer (SSL) eller Transport Layer Security (TLS). Kryptering hindrar inte paketsniffare från att se käll- och destinationsinformation, men den kan kryptera datapaketets nyttolast så att allt sniffern ser är trams.
Alla försök att modifiera eller injicera data i paketen misslyckas eftersom att stöka med den krypterade datan orsakar fel som är uppenbara när den krypterade informationen dekrypteras i andra änden.
Sniffers är fantastiska verktyg för att diagnostisera nätverksproblem i snärta ogräs. Ändå är de också användbara för hackningsändamål. Det är viktigt för säkerhetspersonal att bekanta sig med dessa verktyg så att de kan se hur en hackare kan använda dem i sitt nätverk.
Typer av informationspaket som sniffar samlar
Även om paketsniffare är bra verktyg för nätverksingenjörer, är de också vanliga i vissa välrenommerade antivirusprogram och som skadlig kod i e-postbilagor.
Packet sniffers kan samla nästan alla typer av data. De kan registrera lösenord och inloggningsinformation, tillsammans med de webbplatser som en datoranvändare besöker och vad användaren tittade på när han var på webbplatsen. De kan användas av företag för att hålla reda på anställdas nätverksanvändning och skanna inkommande trafik efter skadlig kod. I vissa fall kan en paketsniffare registrera all trafik på ett nätverk.
Packetsniffare är värdefulla eftersom de begränsar skadlig programvara och är värdefulla för felsökning av nätverksproblem, men de bör användas med robust säkerhetsprogramvara för att förhindra missbruk.
