Ang Packet sniffing tingali sama sa pinaka-ulahi nga pagkalunod sa droga sa kadalanan, apan layo kini. Ang Packet sniffers o protocol analyzers mao ang mga himan nga sagad gigamit sa mga technician sa network aron sa pag-diagnose sa mga problema sa network. Ang Packet sniffers mahimo usab nga gamiton sa mga hacker alang sa dili kaayo mga katuyoan sama sa pagpaniid sa trapiko sa tiggamit sa network ug pagpangolekta sa mga password.
Atong tan-awon kung unsa ang usa ka packet sniffer ug kung unsa kini:
Ang Packet sniffers adunay pipila ka nagkalainlain nga porma. Ang ubang mga packet sniffers nga gigamit sa mga technician sa network usa ka single-purpose dedicated hardware solutions samtang ang uban nga mga packet sniffers mga software application nga nagdagan sa mga standard nga mga computer sa grado sa konsumo, nga naggamit sa network hardware nga gihatag sa host computer aron sa paghimo sa packet capture ug injection tasks.
Giunsa sa Paghimo sa Packet Sniffers Nagtrabaho?
Ang Packet sniffers nagtrabaho pinaagi sa pagpangawat ug pag-log sa trapiko sa network nga mahimo nilang 'makita' pinaagi sa wired o wireless network interface nga ang packet sniffing software adunay access sa iyang host computer.
Sa usa ka wired network, kung unsa ang makuha madepende sa istruktura sa network. Ang usa ka packet sniffer mahimo nga makakita sa trapiko sa usa ka tibuok nga network o usa lamang ka bahin niini, depende kon giunsa nga ang mga switch sa network gipahimutang, gibutang, ug uban pa. Sa mga wireless network, ang mga sniffer sa packet kasagarang makadakop lamang sa usa ka channel matag higayon gawas ang host computer adunay daghang wireless nga mga interface nga nagtugot sa pagkadakop sa multichannel.
Sa higayon nga makuha ang data sa raw packet, ang pakete sa sniffing software kinahanglang mag-analisar niini ug ipakita kini sa porma nga mabasa sa tawo aron ang tawo nga mogamit sa software sa packet sniffing makahibalo niini. Ang tawo nga nag-analisar sa datos mahimong makatan-aw sa mga detalye sa 'pag-istoryahanay' nga nahitabo tali sa duha o labaw pa nga nodes sa network. Ang mga tekniko sa network mahimong mogamit niini nga kasayuran aron mahibal-an kung diin ang usa ka kasaypanan nahimutang, sama sa pagtino kung unsa nga device ang napakyas sa pagtubag sa hangyo sa network.
Mahimo gamiton sa mga hacker ang mga sniffer sa pag-eavesdrop sa unrrypted data sa mga packet aron makita kung unsa nga impormasyon ang gibayloan tali sa duha ka partido. Mahimo usab nila makuha ang impormasyon sama sa mga password ug mga token sa pag-authenticate (kung gipadala sila sa tin-aw). Ang mga hacker makahimo usab sa pagkuha sa mga packet alang sa playback sa ulahi sa replay, man-in-the-middle, ug packet injection nga mga pag-atake nga ang pipila ka mga sistema mahimong dali nga maapektohan.
Unsa nga Kasangkapan sa Samit ang Kasagaran nga Gigamit sa Packet Sniffing?
Sama sa tanan, ang mga network engineer ug mga hacker nahigugma sa libre nga mga butang, mao nga ang open source ug freeware sniffer software applications sa kasagaran mga himan sa pagpili alang sa packet sniffing nga mga buluhaton. Usa sa labing popular nga open source nga mga halad mao ang Wireshark (kaniadto gitawag nga Ethereal).
Unsaon Nako Pagpanalipod ang akong Network Ug Ang Datus Niini Gikan sa mga Hacker Paggamit sa mga Sniffers?
Kon ikaw usa ka teknisyan o tagdumala sa network ug gusto nimo nga tan-awon kung adunay bisan kinsa sa imong network nga naggamit sa usa ka tool sa sniffer, susiha ang usa ka himan nga gitawag Antisniff. Mahibal-an ni Antisniff kung ang usa ka network interface sa imong network gibutang sa 'makasalingkapaw nga pamaagi' (dili mokatawa nga ang tinuod nga ngalan niini), nga mao ang gikinahanglan nga paagi alang sa mga buluhaton sa pag-capture sa packet.
Ang laing paagi sa pagpanalipod sa trapiko sa imong network gikan sa pag-sniff mao ang paggamit sa encryption sama sa Secure Sockets Layer (SSL) o Transport Layer Security (TLS) . Ang enkripsiyon dili makapugong sa packet sniffers gikan sa pagtan-aw sa impormasyon sa tinubdan ug destinasyon, apan kini nag-encrypt sa data packet nga payload aron nga ang tanan nga sniffer makita ang naka-encrypt nga gibberish. Ang bisan unsang pagsulay sa pag-usab o pag-inject sa datos ngadto sa mga pakete lagmit mapakyas tungod sa pagkalagot sa naka-encrypt nga datos nga maoy hinungdan sa mga kasaypanan nga makita kung ang encrypted nga impormasyon gibutang sa laing tumoy.
Ang mga sniffer maayo nga mga himan alang sa pag-diagnose sa mga problema sa network sa mga sagbot. Ikasubo, kini usab mapuslanon alang sa mga katuyoan sa pag-hack. Importante alang sa mga propesyonal sa seguridad nga pamatud-an ang ilang mga kaugalingon niini nga mga himan aron ilang makita kung giunsa sa usa ka hacker nga magamit kini sa ilang network.