Փաթեթների սնիֆերները կամ արձանագրության անալիզատորները գործիքներ են, որոնք օգտագործվում են ցանցի տեխնիկների կողմից ցանցի հետ կապված խնդիրները ախտորոշելու համար: Հաքերներն օգտագործում են փաթեթների հայտնաբերող սարքերը ոչ այնքան ազնիվ նպատակների համար, ինչպիսիք են ցանցի օգտատերերի տրաֆիկը լրտեսելը և գաղտնաբառերը հավաքելը:
Փաթեթ sniffer-ները գալիս են մի քանի ձևերով: Ցանցային տեխնիկների կողմից օգտագործվող որոշ փաթեթների ախտահանիչներ միանգամյա ապարատային լուծումներ են: Ի հակադրություն, փաթեթների հայտնաբերման այլ սարքերը ծրագրային հավելվածներ են, որոնք աշխատում են սպառողական կարգի ստանդարտ համակարգիչների վրա՝ օգտագործելով ցանցային սարքավորումը, որը տրամադրվում է հյուրընկալող սարքում՝ փաթեթների հավաքման և ներարկման առաջադրանքներ կատարելու համար:
Ինչպես են աշխատում Packet Sniffers
Փաթեթների սնիֆերներն աշխատում են ցանցի երթևեկությունը գաղտնալսելու և գրանցելու միջոցով լարային կամ անլար ցանցային ինտերֆեյսի միջոցով իր ընդունող համակարգչի վրա:
Լարային ցանցի վրա տեղեկատվությունը, որը կարելի է գրավել, կախված է ցանցի կառուցվածքից: Փաթեթներ խուզողը կարող է տեսնել երթևեկությունը ամբողջ ցանցում կամ միայն որոշակի հատվածում. դա կախված է նրանից, թե ինչպես են կազմաձևված ցանցային անջատիչները: Անլար ցանցերում, փաթեթների ախտահանիչները սովորաբար միաժամանակ գրավում են մեկ ալիք, բացառությամբ այն դեպքերի, երբ ընդունող համակարգիչը ունի բազմաթիվ անլար ինտերֆեյսներ, որոնք թույլ են տալիս բազմալիքային նկարահանում:
Չնայած մեր օրերում օգտագործվող փաթեթների ախտահանիչներից շատերը ծրագրային են, ապարատային փաթեթների սնիֆերները դեռևս դեր են խաղում ցանցի անսարքությունների վերացման գործում: Սարքավորումների փաթեթները խուզող սարքերը միանում են անմիջապես ցանցին և պահում կամ փոխանցում իրենց հավաքած տեղեկատվությունը:
Փաթեթի չմշակված տվյալները հավաքելուց հետո, փաթեթների հոտառող ծրագիրը վերլուծում է դրանք և ներկայացնում ընթեռնելի ձևով, որպեսզի ծրագրաշարն օգտագործող անձը կարողանա հասկանալ դրանք:Տվյալները վերլուծող անձը կարող է դիտել ցանցի երկու կամ ավելի հանգույցների փոխազդեցության մանրամասները:
Ցանցի տեխնիկներն օգտագործում են այս տեղեկատվությունը, որպեսզի որոշեն, թե որտեղ է անսարքությունը, օրինակ՝ որոշելու, թե որ սարքը չի պատասխանել ցանցի հարցումին:
Հաքերներն օգտագործում են sniffers՝ գաղտնալսելու փաթեթների չգաղտնագրված տվյալները՝ տեսնելու, թե ինչ տեղեկատվություն է փոխանակվում երկու կողմերի միջև: Նրանք կարող են նաև գրավել այնպիսի տեղեկություններ, ինչպիսիք են գաղտնաբառերը և նույնականացման նշանները, եթե դրանք ուղարկվեն պարզ: Հայտնի է նաև, որ հաքերները գրավում են փաթեթներ՝ հետագայում վերարտադրելու համար՝ կրկնակի, մարդ-միջին և փաթեթների ներարկման հարձակումների ժամանակ, որոնց նկատմամբ որոշ համակարգեր խոցելի են:
Վերջին գիծ
Ինչպես մարդկանց մեծ մասը, ցանցային ինժեներներն ու հաքերները սիրում են անվճար իրեր, այդ իսկ պատճառով բաց կոդով և անվճար sniffer հավելվածները հաճախ իրենց ընտրության գործիքներն են: Բաց կոդով առաջարկներից մեկը Wireshark-ն է, որը նախկինում հայտնի էր որպես Ethereal: Օգտագործեք այն դաշտում ձեր փաթեթները հոտոտելու, դրանք CAP ֆայլում պահելու և ավելի ուշ վերլուծելու համար:
Պաշտպանեք ցանցը և դրա տվյալները հաքերներից՝ օգտագործելով Sniffers
Եթե դուք ցանցի տեխնիկ կամ ադմինիստրատոր եք և ցանկանում եք տեսնել, թե արդյոք ձեր ցանցում որևէ մեկը օգտագործում է sniffer գործիք, ստուգեք Antisniff կոչվող գործիքը: Այն հայտնաբերում է, թե արդյոք ձեր ցանցի ցանցային ինտերֆեյսը դրվել է անառակ ռեժիմի: Մի ծիծաղիր; դա դրա իրական անվանումն է, և դա փաթեթների հավաքագրման առաջադրանքների համար անհրաժեշտ ռեժիմն է:
Ձեր ցանցի երթևեկությունը հոտից պաշտպանելու մեկ այլ միջոց է գաղտնագրումը, օրինակ՝ Secure Sockets Layer (SSL) կամ Transport Layer Security (TLS): Գաղտնագրումը չի խանգարի, որ փաթեթները խուզողներին տեսնեն աղբյուրի և նպատակակետի մասին տեղեկությունները, սակայն այն կարող է գաղտնագրել տվյալների փաթեթի օգտակար բեռնվածքը, որպեսզի այն ամենը, ինչ տեսնում է խուզարկողը, անհեթեթ է:
Փաթեթներում տվյալներ փոփոխելու կամ ներարկելու ցանկացած փորձ ձախողվում է, քանի որ կոդավորված տվյալների հետ խառնաշփոթը հանգեցնում է սխալների, որոնք ակնհայտ են, երբ կոդավորված տեղեկատվությունը վերծանվում է մյուս ծայրում:
Sniffers-ը հիանալի գործիքներ են ցանցային խնդիրների ախտորոշման համար: Այնուամենայնիվ, դրանք նաև օգտակար են հաքերային նպատակներով: Անվտանգության մասնագետների համար կարևոր է ծանոթանալ այս գործիքներին, որպեսզի նրանք կարողանան տեսնել, թե ինչպես կարող է հաքերն օգտագործել դրանք իրենց ցանցում:
Տեղեկատվության տեսակները Փաթեթ Sniffers հավաքում
Չնայած փաթեթների ախտահանիչները ցանցային ինժեներների համար առևտրի գործիքներ են, դրանք նաև տարածված են որոշ հեղինակավոր հակավիրուսային ծրագրերում և որպես չարամիտ էլփոստի չարամիտ հավելվածներում:
Փաթեթ sniffer-ները կարող են հավաքել գրեթե ցանկացած տեսակի տվյալ: Նրանք կարող են գրանցել գաղտնաբառերը և մուտքի տվյալները, ինչպես նաև համակարգչային օգտատերերի այցելած կայքերը և այն, ինչ օգտատերը դիտել է կայքում գտնվելու ժամանակ: Դրանք կարող են օգտագործվել ընկերությունների կողմից՝ աշխատակիցների ցանցի օգտագործումը հետևելու և մուտքային երթևեկությունը չարամիտ կոդ գտնելու համար: Որոշ դեպքերում, փաթեթների խուզարկիչը կարող է գրանցել ցանցի ողջ տրաֆիկը:
Փաթեթ sniffer-ները արժեքավոր են, քանի որ դրանք սահմանափակում են չարամիտ ծրագրերը և արժեքավոր են ցանցի խնդիրների լուծման համար, սակայն դրանք պետք է օգտագործվեն անվտանգության հզոր ծրագրաշարով՝ դրանց չարաշահումը կանխելու համար:
