Gói sniffing có thể âm thanh như cơn sốt thuốc đường phố mới nhất, nhưng nó xa nó. Trình phân tích gói hoặc trình phân tích giao thức là các công cụ thường được các kỹ thuật viên mạng sử dụng để chẩn đoán các sự cố liên quan đến mạng. Gói sniffers cũng có thể được sử dụng bởi tin tặc với mục đích thấp hơn, chẳng hạn như gián điệp lưu lượng người dùng mạng và thu thập mật khẩu.
Chúng ta hãy xem một gói sniffer là gì và nó làm gì:
Gói sniffers đi kèm trong một vài hình thức khác nhau. Một số sniffers gói được sử dụng bởi các kỹ thuật viên mạng là các giải pháp phần cứng chuyên dụng, trong khi các gói phần mềm khác là các ứng dụng phần mềm chạy trên các máy tính tiêu chuẩn, sử dụng phần cứng mạng được cung cấp trên máy chủ để thực hiện các nhiệm vụ chụp và tiêm gói.
Làm thế nào để Sniffers Packet làm việc?
Trình thám thính gói làm việc bằng cách chặn và ghi lưu lượng mạng mà họ có thể 'xem' thông qua giao diện mạng có dây hoặc không dây mà phần mềm gói gọn có quyền truy cập vào máy chủ của nó.
Trên một mạng có dây, những gì có thể được chụp phụ thuộc vào cấu trúc của mạng. Trình thám thính gói có thể xem lưu lượng trên toàn bộ mạng hoặc chỉ một đoạn nhất định, tùy thuộc vào cách chuyển đổi mạng được định cấu hình, đặt, v.v. Trên mạng không dây, trình phát theo gói thường chỉ có thể chụp một kênh trừ khi máy chủ có nhiều giao diện không dây cho phép chụp nhiều kênh.
Khi dữ liệu gói dữ liệu thô được thu thập, phần mềm sniffing gói phải phân tích nó và trình bày nó ở dạng người có thể đọc được để người sử dụng gói phần mềm sniffing có thể hiểu được nó. Người phân tích dữ liệu có thể xem chi tiết về 'cuộc hội thoại' xảy ra giữa hai hoặc nhiều nút trên mạng. Các kỹ thuật viên mạng có thể sử dụng thông tin này để xác định vị trí của lỗi, chẳng hạn như xác định thiết bị nào không đáp ứng được yêu cầu mạng.
Tin tặc có thể sử dụng sniffers để nghe trộm dữ liệu không được mã hóa trong các gói để xem thông tin nào đang được trao đổi giữa hai bên. Họ cũng có thể nắm bắt các thông tin như mật khẩu và mã thông báo xác thực (nếu chúng được gửi đi rõ ràng). Tin tặc cũng có thể nắm bắt các gói để phát lại sau này trong các cuộc tấn công phát lại, tấn công người trung gian và gói tin mà một số hệ thống có thể dễ bị tấn công.
Những công cụ phần mềm nào được sử dụng phổ biến trong Sniffing Packet?
Cũng giống như mọi người khác, cả kỹ sư mạng và tin tặc đều yêu thích công cụ miễn phí, đó là lý do tại sao các ứng dụng phần mềm sniffer nguồn mở và phần mềm miễn phí thường là công cụ được lựa chọn cho các nhiệm vụ sniffing gói. Một trong những dịch vụ nguồn mở phổ biến hơn là Wireshark (trước đây được gọi là Ethereal).
Làm thế nào tôi có thể bảo vệ mạng của tôi và dữ liệu của nó từ hacker bằng cách sử dụng Sniffers?
Nếu bạn là một kỹ thuật viên mạng hoặc quản trị viên và bạn muốn xem liệu có ai trên mạng của bạn đang sử dụng công cụ phát hiện nhanh hay không, hãy kiểm tra một công cụ có tên là Antisniff. Antisniff có thể phát hiện nếu một giao diện mạng trên mạng của bạn đã được đưa vào 'chế độ promiscuous' (không cười đó là tên thực tế cho nó), đó là chế độ cần thiết cho nhiệm vụ chụp gói.
Một cách khác để bảo vệ lưu lượng mạng của bạn khỏi bị ngửi là sử dụng mã hóa như Lớp cổng bảo mật (SSL) hoặc Bảo mật lớp truyền tải (TLS) . Mã hóa không ngăn các gói sniffers nhìn thấy thông tin nguồn và đích, nhưng nó mã hóa tải trọng của gói dữ liệu để tất cả các sniffer thấy được mã hóa vô nghĩa. Bất kỳ nỗ lực nào để sửa đổi hoặc bơm dữ liệu vào các gói có thể sẽ thất bại vì việc rối tung dữ liệu được mã hóa sẽ gây ra các lỗi sẽ hiển nhiên khi thông tin được mã hóa được giải mã ở đầu kia.
Sniffers là các công cụ tuyệt vời để chẩn đoán các vấn đề về mạng lưới trong quá trình làm sạch. Thật không may, chúng cũng hữu ích cho các mục đích hack. Điều quan trọng là các chuyên gia bảo mật phải tự làm quen với các công cụ này để họ có thể xem cách một hacker có thể sử dụng chúng trên mạng của họ.