Sniferi paketa ili analizatori protokola su alati koje mrežni tehničari koriste za dijagnosticiranje problema povezanih s mrežom. Hakeri koriste njuškare paketa u manje plemenite svrhe, kao što je špijuniranje mrežnog korisničkog prometa i prikupljanje lozinki.
Sniferi paketa dolaze u nekoliko oblika. Neki njuškari paketa koje koriste mrežni tehničari su jednonamjenska hardverska rješenja. Nasuprot tome, drugi njuškari paketa su softverske aplikacije koje se pokreću na standardnim računarima potrošačke klase, koristeći mrežni hardver koji se nalazi na glavnom uređaju za obavljanje zadataka hvatanja i ubacivanja paketa.
Kako rade njuškalo paketa
Sniferi paketa rade tako što presreću i bilježe mrežni promet preko žičanog ili bežičnog mrežnog sučelja na svom host računaru.
Na žičanoj mreži, informacije koje se mogu uhvatiti zavise od strukture mreže. Sniffer paketa bi mogao vidjeti promet na cijeloj mreži ili samo u određenom segmentu; zavisi od toga kako su mrežni prekidači konfigurisani. Na bežičnim mrežama, njuškari paketa obično hvataju jedan po jedan kanal, osim ako glavni računar nema više bežičnih interfejsa koji omogućavaju višekanalno hvatanje.
Iako je većina njuškača paketa koji se danas koristi softver, hardverski njuškari paketa i dalje igraju ulogu u rješavanju problema s mrežom. Sniferi hardverskih paketa se priključe direktno na mrežu i pohranjuju ili prosljeđuju informacije koje prikupljaju.
Kada su neobrađeni paketni podaci uhvaćeni, softver za njuškanje paketa ih analizira i predstavlja u čitljivom obliku tako da osoba koja koristi softver može shvatiti njihov smisao. Osoba koja analizira podatke može vidjeti detalje interakcije između dva ili više čvorova na mreži.
Mrežni tehničari koriste ove informacije da utvrde gdje leži greška, kao što je utvrđivanje koji uređaj nije uspio odgovoriti na mrežni zahtjev.
Hakeri koriste njuškare da prisluškuju nešifrovane podatke u paketima kako bi vidjeli koje informacije se razmjenjuju između dvije strane. Oni također mogu uhvatiti informacije kao što su lozinke i tokeni za autentifikaciju ako se šalju u čistom obliku. Hakeri su takođe poznati po tome da hvataju pakete za kasniju reprodukciju u ponavljanju, napadima "čovjek u sredini" i napadima ubrizgavanja paketa na koje su neki sistemi ranjivi.
Donja linija
Kao i većina ljudi, mrežni inženjeri i hakeri vole besplatne stvari, zbog čega su aplikacije otvorenog koda i besplatne sniffer aplikacije često njihov izbor. Jedna popularna ponuda otvorenog koda je Wireshark, ranije poznat kao Ethereal. Koristite ga da pronjušite svoje pakete na terenu, spremite ih u CAP datoteku i analizirate ih kasnije.
Zaštitite mrežu i njene podatke od hakera pomoću njuškala
Ako ste mrežni tehničar ili administrator i želite vidjeti da li neko na vašoj mreži koristi alat za njuškanje, pogledajte alat pod nazivom Antisniff. Otkriva da li je mrežni interfejs na vašoj mreži stavljen u promiskuitetni način rada. Nemoj se smijati; to je pravi naziv za njega, i to je potreban način za zadatke hvatanja paketa.
Drugi način da zaštitite svoj mrežni promet od njuškanja je šifriranje, kao što je Secure Sockets Layer (SSL) ili Transport Layer Security (TLS). Šifriranje neće spriječiti njuškare paketa da vide izvorne i odredišne informacije, ali može šifrirati sadržaj paketa podataka tako da je sve što njuškalo vidi besmislica.
Svaki pokušaj modifikacije ili ubacivanja podataka u pakete ne uspijeva jer petljanje sa šifriranim podacima uzrokuje greške koje su evidentne kada se šifrirana informacija dešifruje na drugom kraju..
Sniffers su sjajni alati za dijagnosticiranje problema s mrežom. Ipak, korisni su i za hakerske svrhe. Za profesionalce za sigurnost je bitno da se upoznaju s ovim alatima kako bi mogli vidjeti kako ih haker može koristiti na svojoj mreži.
Vrste prikupljanja njuškala za pakete informacija
Iako su njuškari paketa alati za mrežne inženjere, oni su takođe rasprostranjeni u nekim renomiranim antivirusnim softverima i kao zlonamjerni softver u zlobnim prilozima e-pošte.
Sniferi paketa mogu prikupiti skoro sve vrste podataka. Oni mogu snimati lozinke i podatke za prijavu, zajedno sa web stranicama koje je posjetio korisnik računara i onim što je korisnik pregledao dok je bio na stranici. Kompanije ih mogu koristiti za praćenje korištenja mreže zaposlenih i skeniranje dolaznog saobraćaja u potrazi za zlonamjernim kodom. U nekim slučajevima, njuškalo paketa može snimiti sav promet na mreži.
Snifferi paketa su vrijedni jer ograničavaju zlonamjerni softver i vrijedni su za rješavanje problema s mrežom, ali ih treba koristiti sa robusnim sigurnosnim softverom kako bi se spriječila njihova zloupotreba.
