מה הם Sniffers מנות וכיצד הם עובדים?

ריחה מנות אולי נשמע כמו שיגעון סמים הרחוב האחרון, אבל זה רחוק מזה. מנות sniffers או מנתחי פרוטוקול הם כלים המשמשים בדרך כלל על ידי טכנאי רשת לאבחן בעיות הקשורות לרשת. מנות sniffers יכול לשמש גם על ידי האקרים עבור מטרות פחות אצילי כגון ריגול על תעבורת המשתמש ברשת ואיסוף סיסמאות.

בואו נסתכל על מה המריח מנות ומה זה עושה:

מנות sniffers לבוא בכמה צורות שונות. כמה מנות sniffers בשימוש על ידי טכנאי רשת הם מטרה ייעודי פתרונות חומרה בעוד אחרים מנות snippers הם יישומי תוכנה הפועלים על המחשבים סטנדרטיים כיתה הצרכן, תוך ניצול חומרת הרשת המסופקים על המחשב המארח לבצע מנות ללכוד משימות הזרקה.

איך מנות Sneters מנות?

מנות sniffers לעבוד על ידי יירוט ורישום תעבורת הרשת, כי הם יכולים 'לראות' באמצעות ממשק רשת קווית או אלחוטית כי התוכנה מרחרח מנות יש גישה למחשב המארח שלה.

ברשת קווית, מה ניתן ללכוד תלוי במבנה של הרשת. המריח מנות יכול לראות תנועה ברשת שלמה או רק קטע מסוים של זה, תלוי איך מתגי הרשת מוגדרים, להציב וכו 'על רשתות אלחוטיות, מנות sniffers יכול בדרך כלל רק ללכוד ערוץ אחד בכל פעם, אלא אם כן המחשב המארח יש ממשקים אלחוטיים מרובים המאפשרים ללכוד רב ערוצי.

לאחר נתוני מנות גולמי הוא שנתפסו, מנות מרחרח את התוכנה חייבת לנתח אותו ולהציג אותו בצורה קריא אדם, כך אדם באמצעות תוכנה מרחרח מנות יכול להבין את זה. האדם המנתח את הנתונים יכול להציג את הפרטים של 'שיחה' המתרחשת בין שני צמתים או יותר ברשת. טכנאי רשת יכולים להשתמש במידע זה כדי לקבוע היכן נמצאת תקלה, כגון קביעת ההתקן שלא הגיב לבקשת רשת.

האקרים יכולים להשתמש sniffers לצותת על נתונים מוצפנים בחבילות כדי לראות איזה מידע מוחלף בין שני הצדדים. הם יכולים גם ללכוד מידע כגון סיסמאות אסימונים אימות (אם הם נשלחו ברור). האקרים יכולים גם ללכוד מנות להקרנה מאוחרת יותר בהקרנה חוזרת, אדם באמצע-התיכון, והתקפות הזרקת מנות שבהן מערכות מסוימות עשויות להיות חשופות.

מה כלי תוכנה משמשים בדרך כלל מנות ריח?

בדיוק כמו כולם, גם מהנדסי רשת וגם האקרים אוהבים דברים בחינם, ולכן קוד פתוח ויישומי תוכנה חופשית למריח הם לעתים קרובות כלי הבחירה של מנות מרחרח מנות. אחד הנפוצים קוד פתוח הנפקות הוא Wireshark (בעבר ידוע בתור שמימי).

איך אני יכול להגן על הרשת שלי ונתונים שלה מפני האקרים באמצעות sniffers?

אם אתה טכנאי רשת או מנהל מערכת ואתה רוצה לראות אם מישהו ברשת שלך משתמש בכלי המריח, לבדוק כלי שנקרא Antisniff. Antisniff יכול לזהות אם ממשק רשת ברשת שלך כבר לשים "מצב מופקר" (לא לצחוק זה השם האמיתי עבור זה), המהווה את המצב הנדרש למשימות ללכוד מנות.

דרך נוספת להגן על תעבורת הרשת שלך מלהיות מרחרח היא להשתמש בהצפנה כגון Secure Sockets Layer (SSL) או Layer Layer Security (TLS) . ההצפנה אינה מונעת ממריחני מנות לראות מידע מקור ויעד, אך היא מצפינה את המטען של מנות הנתונים כך שכל המריח רואה את הג'יבריש המוצפן. כל ניסיון לשנות או להזריק נתונים לתוך מנות עלול להיכשל מאז להתעסק עם הנתונים המוצפנים יגרום שגיאות זה יהיה ברור כאשר המידע המוצפן היה מפוענח בקצה השני.

Sniffers הם כלי נהדר לאבחון down-in-the- עשבים בעיות ברשת. למרבה הצער, הם גם שימושיים למטרות פריצה גם כן. חשוב לאנשי מקצוע בתחום האבטחה להכיר את הכלים הללו כדי שיוכלו לראות כיצד האקר עשוי להשתמש בהם ברשת שלהם.