بستهها یا آنالایزرهای پروتکل ابزارهایی هستند که توسط تکنسینهای شبکه برای تشخیص مشکلات مربوط به شبکه استفاده میشوند. هکرها از sniffer های بسته برای مقاصد نه چندان اصیل، مانند جاسوسی از ترافیک کاربران شبکه و جمع آوری رمز عبور استفاده می کنند.
بسته sniffer به اشکال مختلفی وجود دارد. برخی از sniffer های بسته مورد استفاده توسط تکنسین های شبکه راه حل های سخت افزاری تک منظوره هستند. در مقابل، سایر بستهها برنامههای کاربردی نرمافزاری هستند که روی رایانههای استاندارد درجه مصرفکننده اجرا میشوند و از سختافزار شبکه ارائهشده در دستگاه میزبان برای انجام وظایف ضبط و تزریق بستهها استفاده میکنند.
چگونه Packet Sniffers کار می کند
Sniffers بسته با رهگیری و ثبت ترافیک شبکه از طریق رابط شبکه سیمی یا بی سیم در رایانه میزبان کار می کنند.
در یک شبکه سیمی، اطلاعاتی که می توان دریافت کرد به ساختار شبکه بستگی دارد. یک sniffer بسته ممکن است بتواند ترافیک کل شبکه یا فقط یک بخش خاص را ببیند. این بستگی به نحوه پیکربندی سوئیچ های شبکه دارد. در شبکههای بیسیم، اسنیفرهای بسته معمولاً یک کانال را در یک زمان ضبط میکنند، مگر اینکه رایانه میزبان چندین رابط بیسیم داشته باشد که امکان ضبط چند کاناله را فراهم کند.
اگرچه این روزها بیشتر sniffer های بسته مورد استفاده نرم افزاری هستند، بسته sniffer های سخت افزاری همچنان در عیب یابی شبکه نقش دارند. اسنیفرهای بسته سخت افزاری مستقیماً به شبکه متصل می شوند و اطلاعاتی را که جمع آوری می کنند ذخیره یا ارسال می کنند.
هنگامی که دادههای بسته خام جمعآوری میشوند، نرمافزار sniffing بسته آنها را تجزیه و تحلیل میکند و به شکلی قابل خواندن ارائه میکند تا شخصی که از نرمافزار استفاده میکند بتواند آن را درک کند.شخصی که داده ها را تجزیه و تحلیل می کند می تواند جزئیات تعامل بین دو یا چند گره در شبکه را مشاهده کند.
تکنسین های شبکه از این اطلاعات برای تعیین محل خطا استفاده می کنند، مانند تعیین اینکه کدام دستگاه به درخواست شبکه پاسخ نداده است.
هکرها از sniffer برای استراق سمع داده های رمزگذاری نشده در بسته ها استفاده می کنند تا ببینند چه اطلاعاتی بین دو طرف مبادله می شود. آنها همچنین میتوانند اطلاعاتی مانند رمزهای عبور و نشانههای احراز هویت را در صورتی که به صورت شفاف ارسال شوند، دریافت کنند. هکرها همچنین به جذب بستهها برای پخش بعدی در حملات تکراری، انسان در وسط و تزریق بستههایی که برخی سیستمها در برابر آن آسیبپذیر هستند، میپردازند.
خط پایین
مثل بسیاری از مردم، مهندسان شبکه و هکرها عاشق چیزهای رایگان هستند، به همین دلیل است که برنامههای sniffer منبع باز و نرمافزار رایگان اغلب ابزار انتخابی آنها هستند. یکی از پیشنهادات منبع باز محبوب Wireshark است که قبلا با نام Ethereal شناخته می شد. از آن برای بو کردن بسته های خود در میدان استفاده کنید، آنها را در یک فایل CAP ذخیره کنید و بعداً آنها را تجزیه و تحلیل کنید.
محافظت از شبکه و داده های آن در برابر هکرها با استفاده از Sniffers
اگر یک تکنسین یا مدیر شبکه هستید و می خواهید ببینید آیا کسی در شبکه شما از ابزار sniffer استفاده می کند، ابزاری به نام Antisniff را بررسی کنید. تشخیص میدهد که آیا یک رابط شبکه در شبکه شما در حالت غیرقانونی قرار گرفته است. نخندید؛ این نام واقعی آن است، و حالت مورد نیاز برای وظایف ضبط بسته است.
روش دیگری برای محافظت از ترافیک شبکه شما در برابر بو کردن، رمزگذاری است، مانند لایه سوکت های امن (SSL) یا امنیت لایه حمل و نقل (TLS). رمزگذاری مانع از دیدن اطلاعات منبع و مقصد توسط اسنیفرهای بسته نمیشود، اما میتواند محموله بسته داده را رمزگذاری کند تا همه چیزهایی که sniffer میبیند بیمعنا باشد.
هر گونه تلاش برای اصلاح یا تزریق داده ها به بسته ها با شکست مواجه می شود زیرا درهم ریختگی با داده های رمزگذاری شده باعث ایجاد خطاهایی می شود که هنگام رمزگشایی اطلاعات رمزگذاری شده در انتهای دیگر مشهود است.
Sniffers ابزار عالی برای تشخیص مشکلات شبکه down-in-the-weeds هستند. با این حال، آنها همچنین برای اهداف هک مفید هستند. برای متخصصان امنیتی ضروری است که با این ابزارها آشنا شوند تا بتوانند ببینند چگونه یک هکر ممکن است از آنها در شبکه خود استفاده کند.
انواع اطلاعات جمعآوری کننده بسته اطلاعاتی
اگرچه packet sniffer ها ابزارهای حرفه ای برای مهندسان شبکه هستند، اما در برخی از نرم افزارهای آنتی ویروس معتبر و به عنوان بدافزار در ضمیمه های ایمیل های شرور نیز رایج هستند.
بستهها میتوانند تقریباً هر نوع دادهای را جمعآوری کنند. آنها می توانند گذرواژه ها و اطلاعات ورود به سیستم را به همراه وب سایت های بازدید شده توسط یک کاربر رایانه و آنچه کاربر هنگام حضور در سایت مشاهده کرده است، ضبط کنند. آنها می توانند توسط شرکت ها برای پیگیری استفاده از شبکه کارکنان و اسکن ترافیک ورودی برای کدهای مخرب استفاده شوند. در برخی موارد، یک sniffer بسته میتواند تمام ترافیک یک شبکه را ضبط کند.
Packet Sniffers ارزشمند هستند زیرا بدافزارها را محدود میکنند و برای عیبیابی مشکلات شبکه ارزشمند هستند، اما باید با نرمافزار امنیتی قوی برای جلوگیری از سوء استفاده از آنها استفاده شوند.
