Pengambilan paket mungkin terdengar seperti kegilaan dadah jalanan terbaru, tetapi jauh dari itu. Sniffers paket atau penganalisis protokol adalah alat yang biasa digunakan oleh juruteknik rangkaian untuk mendiagnosis masalah yang berkaitan dengan rangkaian. Sniffers paket juga boleh digunakan oleh penggodam untuk tujuan kurang daripada mulia seperti mengintip lalu lintas pengguna rangkaian dan mengumpul kata laluan.
Mari kita lihat apa sniffer paket dan apa yang ia lakukan:
Pengendapan paket datang dalam beberapa bentuk yang berbeza. Sesetengah sniffer paket yang digunakan oleh juruteknik rangkaian adalah penyelesaian perkakasan berdedikasi satu tujuan sementara sniffer paket lain adalah aplikasi perisian yang dijalankan pada komputer gred pengguna standard, menggunakan perkakasan rangkaian yang disediakan pada komputer hos untuk melaksanakan tugas tangkapan dan suntikan paket.
Bagaimana Kerja Sniffers Packet?
Pengendali paket berfungsi dengan memintas lalu lintas log masuk yang mereka dapat 'melihat' melalui antara muka rangkaian berwayar atau tanpa wayar yang perisian paket menghidu mempunyai akses ke komputer hosnya.
Pada rangkaian berwayar, apa yang boleh ditangkap bergantung kepada struktur rangkaian. Satu sniffer paket mungkin dapat melihat lalu lintas di seluruh rangkaian atau hanya segmen tertentu, bergantung kepada bagaimana suis rangkaian dikonfigurasikan, diletakkan, dan lain-lain. Pada rangkaian tanpa wayar, sniffer paket biasanya hanya dapat menangkap satu saluran pada satu masa melainkan komputer hos mempunyai banyak antara muka wayarles yang membolehkan tangkapan multicannel.
Sebaik sahaja data paket mentah ditangkap, perisian paket menghidu mesti menganalisa dan membentangkannya dalam bentuk yang boleh dibaca manusia supaya orang yang menggunakan perisian menghidupkan paket dapat memahaminya. Orang yang menganalisis data boleh melihat butiran 'perbualan' yang berlaku antara dua atau lebih nod pada rangkaian. Juruteknik rangkaian boleh menggunakan maklumat ini untuk menentukan di mana kesalahan terletak, seperti menentukan peranti mana yang gagal bertindak balas terhadap permintaan rangkaian.
Peretas boleh menggunakan sniffers untuk mendengarkan pada data yang tidak disulitkan dalam paket untuk melihat maklumat yang ditukar antara dua pihak. Mereka juga boleh menangkap maklumat seperti kata laluan dan token pengesahan (jika mereka dihantar secara jelas). Peretas juga boleh menangkap paket untuk main semula nanti di replay, man-in-the-middle, dan serangan suntikan paket yang sesetengah sistem mungkin terdedah kepada.
Apakah Alat-Alat Perisian Yang Digunakan Secara Biasa Dalam Packet Sniffing?
Sama seperti orang lain, kedua-dua jurutera rangkaian dan penggodam suka barangan percuma, itulah sebabnya aplikasi sumber terbuka dan aplikasi perisian sniffer freeware sering merupakan alat pilihan untuk tugas menghidupkan paket. Salah satu tawaran sumber terbuka yang lebih popular ialah Wireshark (sebelum ini dikenali sebagai Ethereal).
Bagaimanakah saya Boleh Melindungi Rangkaian Saya Dan Datanya Daripada Peretas Menggunakan Sniffers?
Sekiranya anda seorang juruteknik rangkaian atau pentadbir dan anda ingin melihat sama ada sesiapa di rangkaian anda menggunakan alat penyingkiran, lihat alat yang dipanggil Antisniff. Antisniff dapat mengesan jika antara muka rangkaian pada rangkaian anda telah dimasukkan ke dalam 'mod promiscuous' (jangan ketawa itu nama sebenarnya untuknya), yang merupakan mod yang diperlukan untuk tugas tangkapan paket.
Satu lagi cara untuk melindungi trafik rangkaian anda daripada dihidupkan adalah menggunakan penyulitan seperti Secure Sockets Layer (SSL) atau Transport Layer Security (TLS) . Penyulitan tidak menghalang kemasukan paket daripada melihat maklumat sumber dan destinasi, tetapi ia menyulitkan muatan paket data supaya semua sniffer melihat diskriminasi. Apa-apa percubaan untuk mengubah suai atau menyuntik data ke dalam paket mungkin akan gagal kerana mengacaukan dengan data yang disulitkan akan menyebabkan ralat yang terbukti apabila maklumat yang disulitkan telah diekripsi di hujung yang lain.
Sniffers adalah alat yang hebat untuk mendiagnosis masalah rangkaian turun-dalam-gurun. Malangnya, mereka juga berguna untuk tujuan penggodaman. Adalah penting bagi para profesional keselamatan untuk membiasakan diri dengan alat-alat ini supaya mereka dapat melihat bagaimana penggodam mungkin menggunakannya di rangkaian mereka.