Čtečky paketů nebo analyzátory protokolů jsou nástroje, které používají síťoví technici k diagnostice problémů souvisejících se sítí. Hackeři používají snifery paketů pro méně ušlechtilé účely, jako je špehování provozu uživatelů v síti a shromažďování hesel. Packet sniffers přicházejí v několika různých formách. Některé čtečky paketů používané síťovými techniky jsou jednoúčelová hardwarová řešení. Naproti tomu ostatní čtečky paketů jsou softwarové aplikace, které běží na standardních počítačích pro spotřebitele a využívají síťový hardware poskytovaný hostitelským zařízením k provádění úkolů zachycování a vkládání paketů.
Jak pracují paketoví čichači
Čtečky paketů fungují tak, že zachycují a zaznamenávají síťový provoz prostřednictvím kabelového nebo bezdrátového síťového rozhraní na hostitelském počítači. V kabelové síti závisí informace, které lze zachytit, na struktuře sítě. Paketový sniffer může vidět provoz v celé síti nebo pouze v určitém segmentu; záleží na tom, jak jsou nakonfigurovány síťové přepínače. V bezdrátových sítích mohou čtečky paketů obvykle zachytit pouze jeden kanál najednou, pokud hostitelský počítač nemá více bezdrátových rozhraní, která umožňují vícekanálové snímání. Ačkoli většina čteček paketů, které se dnes používají, jsou softwarové, čtečky paketů s hardwarem stále hrají roli při řešení problémů se sítí. Hardwarové čtečky paketů se připojují přímo do sítě a ukládají nebo předávají informace, které shromažďují. Jakmile jsou nezpracovaná data paketů zachycena, software pro čichání paketů je analyzuje a předkládá je v čitelné formě, aby osoba, která software používá, to mohla pochopit. Osoba analyzující data může zobrazit podrobnosti interakce mezi dvěma nebo více uzly v síti. Síťoví technici používají tyto informace k určení, kde je chyba, například k určení, které zařízení neodpovědělo na požadavek sítě. Hackeři pomocí čichadel odposlouchávají nezašifrovaná data v paketech, aby zjistili, jaké informace si vyměňují dvě strany. Mohou také zachytit informace, jako jsou hesla a ověřovací tokeny, pokud jsou odeslány v čistém formátu. Hackeři jsou také známí tím, že zachycují pakety pro pozdější přehrávání v replay, man-in-the-middle a paketových injekčních útocích, kterými jsou některé systémy zranitelné.
Softwarové nástroje běžně používané při čichání paketů
Stejně jako většina lidí, i síťoví inženýři a hackeři milují věci zdarma, a proto jsou jejich nástroji často volby open source a freeware sniffer. Jednou z nejoblíbenějších nabídek open-source je Wireshark, dříve známý jako Ethereal. Použijte jej k čichání paketů v terénu, jejich uložení do souboru CAP a jejich pozdější analýze.
Chraňte síť a její data před hackery pomocí Sniffers
Pokud jste síťový technik nebo správce a chcete zjistit, zda někdo ve vaší síti používá nástroj pro sledování, podívejte se na nástroj s názvem Antisniff. Může detekovat, zda bylo vloženo síťové rozhraní ve vaší síti promiskuitní režim. Nesmejte se; to je její skutečný název a je to požadovaný režim pro úlohy zachycování paketů. Dalším způsobem, jak chránit síťový provoz před čicháním, je šifrování, například Secure Sockets Layer (SSL) nebo Transport Layer Security (TLS). Šifrování nezabrání čtečkám paketů v tom, aby viděly informace o zdroji a cíli, ale může zašifrovat užitečné zatížení datového paketu, takže vše, co čichač vidí, je blábol. Jakýkoli pokus o úpravu nebo vložení dat do paketů selže, protože problém se šifrovanými daty způsobí chyby, které jsou evidentní při dešifrování zašifrovaných informací na druhém konci. Sniffers jsou skvělé nástroje pro diagnostiku problémů se sítí plevelů. Bohužel jsou také užitečné pro hackerské účely. Je nezbytné, aby se bezpečnostní profesionálové seznámili s těmito nástroji, aby viděli, jak by je hacker mohl použít ve své síti.
Shromažďují se typy informačních paketů
Ačkoli jsou čtečky paketů nástrojem obchodu pro síťové inženýry, převládají také v některých renomovaných antivirových programech a jako malware v hanebných e-mailových přílohách. Paketové čichače mohou shromažďovat téměř jakýkoli typ dat. Mohou zaznamenávat hesla a přihlašovací údaje spolu s webovými stránkami navštívenými uživatelem počítače a tím, co si uživatel prohlížel na webu. Společnosti je mohou používat ke sledování využití sítě zaměstnanců a ke skenování příchozího provozu na přítomnost škodlivého kódu. V některých případech může sledovač paketů zaznamenat veškerý provoz v síti. Packet sniffers jsou cenné, protože omezují malware a jsou cenné pro řešení problémů se sítí, ale měly by být použity s robustním bezpečnostním softwarem, aby se zabránilo jejich zneužití.