La pakaĵeto povas soni kiel la plej freŝa kuracado, sed ĝi estas malproksime de ĝi. Amaskomunikiloj aŭ protokolaj analiziloj estas iloj, kiuj kutime uzas reton-teknikistojn por diagnozi retojn. Amaskomunikiloj povas ankaŭ esti uzataj de hackers por malpli ol noblaj celoj kiel espionado pri reto-uzanto-trafiko kaj kolektado de pasvortoj.
Ni rigardu, kio pakaĵeto estas kaj kion ĝi faras:
Amaskomunikiloj enpakas kelkajn malsamajn formojn. Iuj pakistoj, uzataj de reto-teknikistoj, estas solvitaj solvitaj aparatoj, dum aliaj pakaĵoj estas programaj programoj, kiuj funkcias laŭ normaj komputilaj komputiloj, uzantaj la retajn aparatojn provizitajn en la gastiganta komputilo por plenumi pakaĵojn de pako kaj injektoj.
Kiel Funkciigas Pakistojn Sniper?
Amaskomunikiloj funkcias per interkaptado kaj ensalutado de reto-trafiko, kiun ili povas vidi per la interŝanĝa aŭ sendrata reto interfaco, kiun la pakaĵaj programoj havas aliron al sia gastigata komputilo.
Sur konera reto, kio povas esti kaptita dependas de la strukturo de la reto. Paka sniffero povus vidi trafikon en tuta reto aŭ nur certa segmento de ĝi, depende de kiel la retoŝaltiloj estas agorditaj, metitaj, ktp. En sendrataj retoj, pakaj sniffers kutime povas nur kapti unu kanalon samtempe krom se la gastiganta komputilo havas multoblajn sendratajn interfacojn, kiuj permesas multkanaran kapton.
Post kiam la kruda paka datumo estas kaptita, la pakaĵpluga softvaro devas analizi ĝin kaj prezenti ĝin en legebla formo por ke la persono, kiu uzas la pakaĵajn programojn, povas senti ĝin. La persono analizanta la datumojn povas vidi detalojn de la 'konversacio' okazanta inter du aŭ pli da nodoj en la reto. La teknikistoj de reto povas uzi ĉi tiun informon por determini kien estas kulpo, kiel determini, kiun aparato ne povis respondi al reto-peto.
Hakistoj povas uzi snifojn por informi senĉifritajn datumojn en la pakoj por vidi, kio informo interŝanĝas inter du partioj. Ili ankaŭ povas kapti informojn kiel pasvortojn kaj aŭtentikajn tokojn (se ili estas senditaj klare). Hakistoj ankaŭ povas kapti pakojn por posta reproduktado en replay, man-en-la-mezo, kaj paketaj injekto-atakoj, kiujn iuj sistemoj povas esti vundebla al.
Kiuj softvaro Iloj komune uzas en pakaĵeto?
Simile al ĉiuj aliaj, ambaŭ reto-inĝenieroj kaj hakistoj ŝatas senpagajn aferojn, tial freŝa fonto kaj senpaga softvara programaro estas ofte la iloj de elekto por pakaĵaj agrablaj taskoj. Unu el la plej popularaj malfermfontaj oferoj estas Wireshark (antaŭe konata kiel Ethereal).
Kiel Mi povas Protekti Mian Reton Kaj Ĝian Datumon De Hakistoj Uzanta Sniffers?
Se vi estas reto-teknikisto aŭ administranto, kaj vi volas vidi, ĉu iu ajn en via reto uzas snifferilon, kontrolu ilon nomitan Antisniff. Antisniff povas detekti se interfaco de reto en via reto estis enmetita al "promiscuous mode" (ne ridi, tio estas la vera nomo por ĝi), kio estas la necesa reĝimo por pakaĵaj taskoj.
Alia maniero por protekti vian reton-trafikon de ĝojo estas uzi ĉifradon kiel Secure Sockets Layer (SSL) aŭ Transport Layer Security (TLS) . La ĉifrado ne malhelpas la pakajn nigrulojn vidi fontojn kaj cellokompletajn informojn, sed ĝi enkorpigas la ŝarĝon de la pakaĵo de datumoj por ke ĉio, kio vidas, ĉifras, estas ĉifrita gibberish. Iu ajn provo por modifi aŭ injekti datumojn en la pakojn verŝajne malsukcesos, pro tio, ke ĉesante la ĉifrita datumo kaŭzus erarojn, kiuj estus evidentaj kiam la ĉifrita informo estis senĉifrita ĉe la alia fino.
Sniffers estas grandaj iloj por diagnozi problemojn de reto-en-la-malezaĵoj. Bedaŭrinde ankaŭ ili utilas por hakado. Gravas por sekurecaj profesiuloj familiarizi sin kun ĉi tiuj iloj por ke ili povu vidi kiel hakisto povus uzi ilin en ilia reto.