Ang Packet sniffers o protocol analyzers ay mga tool na ginagamit ng mga network technician upang masuri ang mga problemang nauugnay sa network. Gumagamit ang mga hacker ng mga packet sniffer para sa hindi gaanong marangal na layunin, tulad ng pag-espiya sa trapiko ng gumagamit sa network at pagkolekta ng mga password.
Ang mga packet sniffer ay may iba't ibang anyo. Ang ilang packet sniffer na ginagamit ng mga technician ng network ay mga single-purpose na solusyon sa hardware. Sa kabaligtaran, ang iba pang mga packet sniffer ay mga software application na tumatakbo sa mga karaniwang consumer-grade na computer, gamit ang network hardware na ibinigay sa host device upang magsagawa ng packet capture at injection task.
Paano Gumagana ang Packet Sniffers
Gumagana ang mga packet sniffer sa pamamagitan ng pagharang at pag-log sa trapiko ng network sa pamamagitan ng wired o wireless network interface sa host computer nito.
Sa isang wired network, ang impormasyong maaaring makuha ay depende sa istruktura ng network. Maaaring makita ng isang packet sniffer ang trapiko sa isang buong network o sa isang partikular na segment lamang; depende ito sa kung paano na-configure ang mga switch ng network. Sa mga wireless network, ang mga packet sniffer ay karaniwang kumukuha ng isang channel nang paisa-isa, maliban kung ang host computer ay may maraming wireless interface na nagbibigay-daan para sa multichannel capture.
Bagaman ang karamihan sa mga packet sniffer na ginagamit ngayon ay software, ang mga hardware packet sniffer ay gumaganap pa rin ng papel sa pag-troubleshoot ng network. Ang mga hardware packet sniffer ay direktang nakasaksak sa isang network at nag-iimbak o nagpapasa ng impormasyong kinokolekta nila.
Kapag nakuha na ang raw packet data, susuriin ito ng packet sniffing software at ipapakita ito sa isang nababasang anyo upang maunawaan ito ng taong gumagamit ng software. Maaaring tingnan ng taong nagsusuri ng data ang mga detalye ng pakikipag-ugnayan sa pagitan ng dalawa o higit pang node sa network.
Ginagamit ng mga technician ng network ang impormasyong ito upang matukoy kung saan ang isang pagkakamali, gaya ng pagtukoy kung aling device ang hindi tumugon sa isang kahilingan sa network.
Ang mga hacker ay gumagamit ng mga sniffer upang mag-eavesdrop sa hindi naka-encrypt na data sa mga packet upang makita kung anong impormasyon ang ipinagpapalit sa pagitan ng dalawang partido. Maaari din nilang makuha ang impormasyon tulad ng mga password at mga token sa pagpapatotoo kung ipinadala ang mga ito sa malinaw. Kilala rin ang mga hacker na kumukuha ng mga packet para sa pag-playback sa ibang pagkakataon sa mga pag-atake ng replay, man-in-the-middle, at packet injection na maaaring masugatan ng ilang system.
Bottom Line
Tulad ng karamihan sa mga tao, ang mga network engineer at hacker ay mahilig sa mga libreng bagay, kaya naman ang mga open source at freeware sniffer na application ang kadalasang kanilang mga tool na pinili. Ang isang sikat na open-source na handog ay ang Wireshark, na dating kilala bilang Ethereal. Gamitin ito upang singhutin ang iyong mga packet sa field, i-save ang mga ito sa isang CAP file, at pag-aralan ang mga ito sa ibang pagkakataon.
Protektahan ang isang Network at ang Data Nito Mula sa Mga Hacker Gamit ang Mga Sniffer
Kung isa kang network technician o administrator at gusto mong makita kung sinuman sa iyong network ang gumagamit ng sniffer tool, tingnan ang isang tool na tinatawag na Antisniff. Nakikita nito kung ang isang network interface sa iyong network ay inilagay sa promiscuous mode. Huwag tumawa; iyon ang aktwal na pangalan nito, at ito ang kinakailangang mode para sa mga gawain sa pagkuha ng packet.
Ang isa pang paraan upang maprotektahan ang trapiko ng iyong network mula sa pagsinghot ay ang pag-encrypt, gaya ng Secure Sockets Layer (SSL) o Transport Layer Security (TLS). Hindi pipigilan ng pag-encrypt ang mga packet sniffer na makita ang pinagmulan at patutunguhan na impormasyon, ngunit maaari nitong i-encrypt ang payload ng data packet upang ang lahat ng nakikita ng sniffer ay walang kwenta.
Anumang pagtatangka na baguhin o ipasok ang data sa mga packet ay nabigo dahil ang panggugulo sa naka-encrypt na data ay nagdudulot ng mga error na makikita kapag ang naka-encrypt na impormasyon ay na-decrypt sa kabilang dulo.
Ang Sniffers ay mahusay na tool para sa pag-diagnose ng down-in-the-weeds na mga problema sa network. Gayunpaman, kapaki-pakinabang din ang mga ito para sa mga layunin ng pag-hack. Mahalaga para sa mga propesyonal sa seguridad na maging pamilyar sa mga tool na ito para makita nila kung paano maaaring gamitin ng isang hacker ang mga ito sa kanilang network.
Mga Uri ng Information Packet Sniffers na Natipon
Bagaman ang mga packet sniffer ay mga tool ng kalakalan para sa mga network engineer, laganap din ang mga ito sa ilang kilalang antivirus software at bilang malware sa mga hindi kanais-nais na attachment sa email.
Ang mga packet sniffer ay maaaring mangalap ng halos anumang uri ng data. Maaari silang mag-record ng mga password at impormasyon sa pag-log in, kasama ang mga website na binisita ng isang user ng computer at kung ano ang tiningnan ng user habang nasa site. Magagamit ang mga ito ng mga kumpanya upang subaybayan ang paggamit ng network ng empleyado at i-scan ang papasok na trapiko para sa malisyosong code. Sa ilang mga kaso, maaaring itala ng isang packet sniffer ang lahat ng trapiko sa isang network.
Mahalaga ang mga packet sniffer dahil nililimitahan nila ang malware at mahalaga para sa pag-troubleshoot ng mga problema sa network, ngunit dapat gamitin ang mga ito nang may mahusay na software ng seguridad upang maiwasan ang kanilang maling paggamit.