Packet sniffer буюу протокол анализатор нь сүлжээний техникчдийн сүлжээтэй холбоотой асуудлыг оношлоход ашигладаг хэрэгсэл юм. Хакерууд сүлжээний хэрэглэгчийн траффикийг тагнаж, нууц үг цуглуулах гэх мэт өгөөжгүй зорилгоор пакет илрүүлэгч ашигладаг.
Пакет үнэрлэгч нь хэд хэдэн хэлбэрээр ирдэг. Сүлжээний техникчдийн ашигладаг зарим пакет мэдрэгч нь нэг зориулалттай техник хангамжийн шийдэл юм. Үүний эсрэгээр, бусад пакет илрүүлэгч нь стандарт хэрэглэгчийн зэрэглэлийн компьютер дээр ажилладаг програм хангамжийн программ хангамж бөгөөд хост төхөөрөмж дээр өгөгдсөн сүлжээний техник хангамжийг ашиглан пакет авах болон шахах ажлыг гүйцэтгэдэг.
Packet Sniffers хэрхэн ажилладаг вэ
Packet sniffer нь өөрийн компьютер дээрх утастай эсвэл утасгүй сүлжээний интерфэйсээр сүлжээний траффикийг таслан бүртгэх замаар ажилладаг.
Утастай сүлжээнд авах боломжтой мэдээлэл нь сүлжээний бүтцээс хамаарна. Пакет sniffer нь бүхэл бүтэн сүлжээ эсвэл зөвхөн тодорхой сегмент дэх урсгалыг харах боломжтой байж болно; Энэ нь сүлжээний унтраалга хэрхэн тохируулагдсанаас хамаарна. Утасгүй сүлжээн дээр хост компьютер олон сувгийн зураг авалтыг зөвшөөрдөг олон утасгүй интерфэйстэй бол пакет илрүүлэгчид ихэвчлэн нэг сувгийг авдаг.
Өнөө үед ашиглаж байгаа ихэнх пакет илрүүлэгч программ хангамж байдаг ч тоног төхөөрөмжийн пакет илрүүлэгч сүлжээний алдааг олж засварлахад үүрэг гүйцэтгэдэг хэвээр байна. Техник хангамжийн багц мэдрэгч нь сүлжээнд шууд холбогдож, цуглуулсан мэдээллээ хадгалдаг эсвэл дамжуулдаг.
Түүхий пакет өгөгдлийг авмагц пакет үнэрлэх программ хангамж нь дүн шинжилгээ хийж, уншиж болохуйц хэлбэрээр үзүүлснээр программ хангамжийг ашиглаж байгаа хүн үүнийг ойлгох боломжтой болно. Өгөгдөлд дүн шинжилгээ хийж буй хүн сүлжээн дэх хоёр ба түүнээс дээш зангилааны хоорондын харилцан үйлчлэлийн дэлгэрэнгүйг харах боломжтой.
Сүлжээний техникчид энэ мэдээллийг ашиглан сүлжээний хүсэлтэд ямар төхөөрөмж хариу өгч чадаагүйг тодорхойлох гэх мэт алдаа хаана байгааг тодорхойлоход ашигладаг.
Хакерууд хоёр талын хооронд ямар мэдээлэл солилцож байгааг харахын тулд пакет доторх шифрлэгдээгүй өгөгдлийг чагнаж, таних төхөөрөмж ашигладаг. Тэд мөн нууц үг, баталгаажуулалтын жетон гэх мэт мэдээллийг тодорхой илгээсэн тохиолдолд авах боломжтой. Хакерууд мөн зарим системд өртөмтгий байдаг дахин тоглуулах, хүн-in-the-midle болон пакет шахах халдлагад дараа дахин тоглуулах зорилгоор пакетуудыг барьж авдгаараа алдартай.
Доод шугам
Сүлжээний инженерүүд болон хакерууд ихэнх хүмүүсийн нэгэн адил үнэ төлбөргүй зүйлд дуртай байдаг тул нээлттэй эх сурвалж болон үнэ төлбөргүй sniffer програмууд нь тэдний сонгодог хэрэгсэл болдог. Нэг алдартай нээлттэй эхийн санал бол өмнө нь Ethereal гэгддэг Wireshark юм. Үүнийг ашиглан пакетуудаа талбарт үнэрлэж, CAP файлд хадгалж, дараа нь дүн шинжилгээ хийнэ үү.
Сүлжээ болон түүний өгөгдлийг Sniffers ашиглан хакеруудаас хамгаалах
Хэрэв та сүлжээний техникч эсвэл администратор бол таны сүлжээнд хэн нэгэн үнэрлэгч хэрэгсэл ашиглаж байгаа эсэхийг мэдэхийг хүсвэл Antisniff хэмээх хэрэгслийг шалгана уу. Энэ нь таны сүлжээнд байгаа сүлжээний интерфэйсийг садар самуун горимд оруулсан эсэхийг илрүүлдэг. Битгий инээ; Энэ бол түүний жинхэнэ нэр бөгөөд пакет барих ажилд шаардлагатай горим юм.
Сүлжээний траффикийг үнэрлэхээс хамгаалах өөр нэг арга бол Secure Sockets Layer (SSL) эсвэл Transport Layer Security (TLS) зэрэг шифрлэлт юм. Шифрлэлт нь пакет илрүүлэгчдийг эх сурвалж болон очих газрын мэдээллийг харахаас сэргийлж чадахгүй ч өгөгдлийн пакетын ачааллыг шифрлэх боломжтой бөгөөд ингэснээр илрүүлэгчийн харж буй бүх зүйл утгагүй болно.
Шифрлэгдсэн өгөгдөлтэй холилдох нь нөгөө талдаа шифрлэгдсэн мэдээллийн шифрийг тайлахад илт харагдах алдаа гардаг тул пакетуудад өгөгдлийг өөрчлөх, оруулах оролдлого бүтэлгүйтдэг.
Снифер бол хогийн ургамлын сүлжээний асуудлыг оношлох гайхалтай хэрэгсэл юм. Гэсэн хэдий ч тэд хакердах зорилгоор бас ашигтай байдаг. Аюулгүй байдлын мэргэжилтнүүд эдгээр хэрэгслүүдтэй танилцах нь маш чухал бөгөөд ингэснээр хакер тэднийг сүлжээндээ хэрхэн ашиглаж болохыг харах боломжтой.
Мэдээллийн багцын цуглуулагчийн төрлүүд
Хэдийгээр пакет илрүүлэгч нь сүлжээний инженерүүдийн арилжааны хэрэгсэл боловч тэдгээр нь зарим нэр хүндтэй вирусны эсрэг программ хангамж болон хорлонтой цахим шуудангийн хавсралтад хортой програм хэлбэрээр түгээмэл байдаг.
Пакет илрүүлэгч бараг бүх төрлийн өгөгдлийг цуглуулах боломжтой. Тэд компьютер хэрэглэгчийн зочилсон вэбсайтууд болон тухайн сайтад байхдаа юу үзсэн талаар нууц үг, нэвтрэх мэдээллийг бүртгэх боломжтой. Тэдгээрийг компаниуд ажилчдын сүлжээний ашиглалтыг хянах, ирж буй траффикийг хортой кодыг скан хийхэд ашиглаж болно. Зарим тохиолдолд пакет илрүүлэгч сүлжээн дэх бүх урсгалыг бүртгэж болно.
Пакет илрүүлэгч нь хортой программ хангамжийг хязгаарлаж, сүлжээний асуудлыг шийдвэрлэхэд чухал ач холбогдолтой боловч буруугаар ашиглахаас урьдчилан сэргийлэхийн тулд найдвартай хамгаалалтын программ хангамжтай хамт ашиглах нь зүйтэй.