Пакетното душкање може да звучи како последното улично лекување, но тоа е далеку од тоа. Пакет трагачи или протокол анализатори се алатки кои најчесто се користат од страна на мрежни техничари за да се дијагностицира проблемите поврзани со мрежата. Пакет трагачи, исто така, може да се користи од страна на хакери за помалку од благородни цели, како што шпионирањето на сообраќајот на корисниците на мрежата и собирање лозинки.
Ајде да погледнеме што е пакет трагачи и што прави:
Пакети трагачи доаѓаат во неколку различни форми. Некои пакетни трагачи што се користат од мрежните техничари се единствено наменски хардверски решенија, додека други пакети трагачи се софтверски апликации кои работат на стандардни потрошувачки одделни компјутери, користејќи го мрежниот хардвер обезбеден на компјутерот домаќин за да изврши пакети зафаќање и задачи за инјектирање.
Како функционираат пакетите со лубеници?
Пакети трагачи работат со пресретнување и влезете во мрежниот сообраќај што можат да го "видат" преку жичен или безжичен мрежен интерфејс, кој софтвер за шмркање на пакети има пристап до својот домаќин компјутер.
На жична мрежа, она што може да се фати зависи од структурата на мрежата. Пакетот трагачи може да биде во можност да видите сообраќај на целата мрежа или само одреден сегмент од неа, во зависност од тоа како мрежните прекинувачи се конфигурирани, поставени, итн. На безжични мрежи, пакети трагачи обично може да снимаат само еден канал, освен ако домашниот компјутер има повеќе безжични интерфејси кои овозможуваат повеќеканално снимање.
Откако ќе бидат снимени необработените пакетни податоци, софтверот за шмркање на пакети мора да го анализира и да го претстави во човечки читлива форма, така што лицето што го користи софтверот за шмркање на пакети може да го направи тоа. Лицето кое ги анализира податоците може да ги види деталите за "разговорот" што се случува помеѓу два или повеќе јазли на мрежата. Мрежните техничари можат да ги користат овие информации за да одредат каде се наоѓа грешка, како што е одредувањето кое уред не успеа да одговори на мрежно барање.
Хакерите можат да користат трагачи за прислушкување на нешифрирани податоци во пакетите за да видат кои информации се разменуваат помеѓу две страни. Тие, исто така, можат да доловуваат информации како што се лозинки и токени за автентикација (ако се испраќаат во јасно). Хакерите, исто така, можат да донесат пакети за подоцнежна репродукција во реприза, човек-во-средината и напади со пакети за инјектирање во кои некои системи може да бидат ранливи.
Кои софтверски алатки најчесто се користат за шмркање со пакети?
Исто како и сите други, и мрежните инженери и хакерите сакаат бесплатни работи, затоа софтверот со отворен код и бесплатен софтвер за нуркачи честопати се алатки за избор за задачи за шмркање на пакети. Една од популарните понуди за отворен код е Wireshark (претходно познат како Ethereal).
Како можам да ја заштитам мојата мрежа и неговите податоци од хакери користејќи трагачи?
Ако сте мрежен техничар или администратор и сакате да видите дали некој од вашата мрежа користи алатка за трагачи, проверете ја алатката наречена Antisniff. Antisniff може да открие дали мрежниот интерфејс на вашата мрежа е ставен во 'промискуитетен режим' (не смее да се смее дека е вистинското име за тоа), што е потребен режим за задачи за снимање на пакети.
Друг начин да го заштитите вашиот мрежен сообраќај од шмркање е да користите шифрирање како што е SSL ( Secure Sockets Layer) (SSL) или Security Layer Security (TLS) . Енкрипцијата не ги спречува пакетите трагачи да гледаат информации за изворот и дестинацијата, но го криптираат товарот на пакетот на податоците, така што сите трагачи гледаат дека е криптирана. Секој обид за модифицирање или инјектирање податоци во пакетите најверојатно би бил неуспешен, бидејќи мешањето со шифрираните податоци би предизвикало грешки кои би биле очигледни кога шифрираната информација била декриптирана на другиот крај.
Преградите се одлични алатки за дијагностицирање на проблемите со мрежи во надолна линија. За жал, тие исто така се корисни и за хакерски цели. Важно е за безбедносните професионалци да се запознаат со овие алатки за да можат да видат како хакер може да ги користи на нивната мрежа.