Pake sniffing ka son tankou Angoman an dènye dwòg lari, men li la byen lwen soti nan li. Pake snifeur oswa analizè pwotokòl yo se zouti ke yo souvan itilize pa teknisyen rezo fè dyagnostik pwoblèm ki gen rapò ak rezo. Pake snifeur kapab tou itilize pa entru pou mwens pase rezon nòb tankou espyonaj sou trafik itilizatè rezo ak kolekte modpas.
Ann pran yon gade nan ki sa yon snife pake se ak sa li fè:
Pake snifeurs vini nan yon koup la diferan fòm. Gen kèk sniffers pake itilize pa teknisyen rezo yo se yon sèl-rezon solisyon kenkayri dedye pandan ke lòt parye snifeur yo se aplikasyon pou lojisyèl ki kouri sou estanda òdinatè konsomatè-klas, itilize kenkayri a rezo bay sou òdinatè a lame fè pake pran ak piki travay.
Ki jan pake Sniffers travay?
Pake snifeur travay pa entèrsèptan ak antre nan trafik rezo yo ke yo ka 'wè' atravè koòdone nan branche oswa san fil ki pake a rwin lojisyèl gen aksè a sou òdinatè lame li yo.
Sou yon rezo branche, sa ki ka kaptire depann sou estrikti a nan rezo a. Yon snife pake ta ka kapab wè trafik sou yon rezo tout oswa sèlman yon segman nan li, tou depann de ki jan switch yo rezo yo configuré, mete, elatriye. Sou rezo san fil, snife pake ka anjeneral sèlman kaptire yon sèl kanal nan yon tan sòf si òdinatè a lame gen plizyè interfaces san fil ki pèmèt pou kaptire multicanal.
Yon fwa pake done pake yo te kaptire, pake a rwin lojisyèl dwe analize li epi prezante li nan fòm moun-lizib pou ke moun nan lè l sèvi avèk pake lojisyèl an sniffing ka fè sans de li. Moun lan analize done yo ka wè detay sou 'konvèsasyon an' k ap pase ant de oswa plis nœuds nan rezo a. Rezo teknisyen ka itilize enfòmasyon sa a pou detèmine kote yon fòtman bay manti, tankou detèmine ki aparèy echwe pou reponn a yon demann rezo.
Hackers ka sèvi ak rnu pou ekoute sou done ki pa eskize nan pakè yo pou wè ki enfòmasyon yo te echanj ant de pati yo. Yo kapab tou pran enfòmasyon tankou modpas ak siyati otantifikasyon (si yo voye nan klè la). Hackers kapab tou pran pake pou pita lèktur nan reparèt, nonm-an-mitan-an, ak pake atak piki ke kèk sistèm ka vilnerab a.
Ki sa ki zouti lojisyèl yo itilize souvan nan pake snife?
Jis tankou tout lòt moun, tou de enjenyè rezo yo ak entru renmen bagay gratis, ki se poukisa sous louvri ak lojisyèl gratui lojisyèl sniffer yo souvan zouti yo nan chwa pou pake roulèt travay. Youn nan ofrann yo pi popilè sous louvri se Wireshark (deja konnen kòm Ethereal).
Ki jan mwen ka pwoteje rezo mwen an ak done li yo nan entru Sèvi ak Sniffers?
Si ou se yon teknisyen rezo oswa administratè epi ou vle wè si yon moun nan rezo ou a ap itilize yon zouti sniffer, tcheke deyò yon zouti ki rele Antisniff. Antisniff ka detekte si gen yon koòdone rezo sou rezo ou te mete nan 'mòd promiscuous' (pa ri sa a, se non aktyèl la pou li), ki se mòd ki nesesè pou pake kapti travay.
Yon lòt fason pou pwoteje trafik rezo ou nan men yo te sniffed se sèvi ak chifreman tankou Tache Sockets Kouch (SSL) oswa Transpò kouch Sekirite (TLS) . Chifreman pa anpeche parye snife soti nan wè sous ak enfòmasyon destinasyon, men li ankripte chaj pake done a pou ke tout snife a wè se chiffres gibberish. Nenpòt tantativ pou modifye oswa enjekte done nan pake yo ta gen anpil chans febli depi pitye ak done yo chiffres ta lakòz erè ki ta ka evidan lè yo te enfim nan enfòmasyon chifreman nan lòt la fen.
Sniffers yo se zouti gwo pou dyagnostik pwoblèm-desann-an-raje a rezo. Malerezman, yo menm tou yo itil pou rezon Hacking kòm byen. Li enpòtan pou pwofesyonèl sekirite yo familyarize tèt yo ak zouti sa yo pou yo ka wè ki jan yon HACKER ta ka itilize yo nan rezo yo.