Paket snifferlari yoki protokol analizatorlari tarmoq texniklari tomonidan tarmoq bilan bog'liq muammolarni tashxislash uchun foydalaniladigan vositalardir. Xakerlar paket snayferlaridan tarmoq foydalanuvchilari trafigiga josuslik qilish va parollar yigʻish kabi unchalik muhim boʻlmagan maqsadlarda foydalanadilar.
Paket snifferlari bir nechta shakllarda keladi. Tarmoq bo'yicha mutaxassislar tomonidan ishlatiladigan ba'zi paketli snifferlar bir maqsadli apparat echimlari hisoblanadi. Aksincha, boshqa paketli snifferlar paketlarni yozib olish va yuborish vazifalarini bajarish uchun xost qurilmasida taqdim etilgan tarmoq uskunasidan foydalangan holda standart iste'molchi darajasidagi kompyuterlarda ishlaydigan dasturiy ilovalardir.
Packet Sniffers qanday ishlaydi
Paket snayferlari asosiy kompyuterdagi simli yoki simsiz tarmoq interfeysi orqali tarmoq trafigini ushlab turish va qayd qilish orqali ishlaydi.
Simli tarmoqda olinishi mumkin boʻlgan maʼlumotlar tarmoq tuzilishiga bogʻliq. Paket sniffer butun tarmoq yoki faqat ma'lum bir segmentdagi trafikni ko'rishi mumkin; bu tarmoq kalitlari qanday tuzilganiga bog'liq. Simsiz tarmoqlarda paket snifferlari odatda bir vaqtning o'zida bitta kanalni yozib oladi, agar asosiy kompyuterda ko'p kanalli suratga olishga imkon beruvchi bir nechta simsiz interfeyslar bo'lmasa.
Hozirgi kunlarda qoʻllanilayotgan paketli snifferlarning aksariyati dasturiy taʼminot boʻlsa-da, apparatli paket snayferlari tarmoqdagi nosozliklarni bartaraf etishda hamon rol oʻynaydi. Uskuna paketi sniferlari toʻgʻridan-toʻgʻri tarmoqqa ulanadi va ular toʻplagan maʼlumotlarni saqlaydi yoki boshqa joyga yoʻn altiradi.
Xom paket ma'lumotlari qo'lga kiritilgandan so'ng, paketni sniffer dasturi uni tahlil qiladi va dasturiy ta'minotdan foydalanuvchi uni tushunishi uchun uni o'qilishi mumkin bo'lgan shaklda taqdim etadi. Maʼlumotlarni tahlil qiluvchi shaxs tarmoqdagi ikki yoki undan ortiq tugunlar oʻrtasidagi oʻzaro aloqa tafsilotlarini koʻrishi mumkin.
Tarmoq boʻyicha mutaxassislar ushbu maʼlumotlardan xato qayerda ekanligini aniqlash uchun foydalanadilar, masalan, qaysi qurilma tarmoq soʻroviga javob bera olmaganini aniqlash.
Hackerlar ikki tomon oʻrtasida qanday maʼlumotlar almashilayotganini koʻrish uchun paketlardagi shifrlanmagan maʼlumotlarni tinglash uchun snayferlardan foydalanadilar. Ular, shuningdek, agar ular aniq yuborilgan bo'lsa, parollar va autentifikatsiya tokenlari kabi ma'lumotlarni olishlari mumkin. Xakerlar, shuningdek, ba'zi tizimlar zaif bo'lgan takroriy ijro, o'rtadagi odam va paketli in'ektsiya hujumlarida keyinroq ijro qilish uchun paketlarni qo'lga kiritishi ham ma'lum.
Quyi chiziq
Ko'pchilik singari, tarmoq muhandislari va xakerlar ham bepul narsalarni yaxshi ko'radilar, shuning uchun ochiq kodli va bepul sniffer ilovalari ko'pincha ularning tanlagan vositalaridir. Mashhur ochiq manbali takliflardan biri Wireshark bo'lib, ilgari Ethereal nomi bilan tanilgan. Uni dalada paketlaringizni hidlash, CAP fayliga saqlash va keyinroq tahlil qilish uchun foydalaning.
Sniffers yordamida tarmoq va uning ma'lumotlarini xakerlardan himoya qiling
Agar siz tarmoq boʻyicha mutaxassis yoki administrator boʻlsangiz va sizning tarmogʻingizdagi kimdir hidlash vositasidan foydalanayotganini koʻrmoqchi boʻlsangiz, Antisniff deb nomlangan vositani tekshiring. Tarmog'ingizdagi tarmoq interfeysi noxush rejimga o'tkazilganligini aniqlaydi. Kulmang; bu uning haqiqiy nomi va bu paketlarni yozib olish vazifalari uchun zarur rejim.
Tarmoq trafigini hidlashdan himoya qilishning yana bir usuli - Secure Sockets Layer (SSL) yoki Transport Layer Security (TLS) kabi shifrlash. Shifrlash paketli snayferlarning manba va maqsad maʼlumotlarini koʻrishiga toʻsqinlik qilmaydi, lekin u maʼlumotlar paketining foydali yukini shifrlashi mumkin, shunda sniffer koʻrgan barcha maʼnolari maʼnosiz boʻladi.
Paketlarga ma'lumotlarni o'zgartirish yoki kiritishga bo'lgan har qanday urinish muvaffaqiyatsiz tugadi, chunki shifrlangan ma'lumotlar bilan aralashish, shifrlangan ma'lumotlarning boshqa uchida shifrlanganda aniq ko'rinadigan xatolarga olib keladi.
Snifferlar begona o'tlar ichidagi tarmoq muammolarini tashxislash uchun ajoyib vositadir. Shunga qaramay, ular xakerlik maqsadlarida ham foydalidir. Xavfsizlik bo‘yicha mutaxassislar xakerlar o‘z tarmog‘ida ulardan qanday foydalanishi mumkinligini ko‘rishlari uchun ushbu vositalar bilan tanishishlari zarur.
Axborot paketi snifferlarining turlari
Paket snayferlari tarmoq muhandislari uchun savdo vositalari boʻlsa-da, ular baʼzi obroʻli antivirus dasturlarida va zararli elektron pochta biriktirmalarida zararli dastur sifatida ham keng tarqalgan.
Paket snayferlari deyarli barcha turdagi ma'lumotlarni to'plashi mumkin. Ular parollar va login ma'lumotlarini, shuningdek, kompyuter foydalanuvchisi tashrif buyurgan veb-saytlarni va foydalanuvchi saytda ko'rgan narsalarni yozib olishlari mumkin. Ulardan kompaniyalar xodimlarning tarmoqdan foydalanishini kuzatish va kiruvchi trafikni zararli kodlar uchun skanerlash uchun foydalanishi mumkin. Ba'zi hollarda paket snayferi tarmoqdagi barcha trafikni yozib olishi mumkin.
Paket snifferlari qimmatli, chunki ular zararli dasturlarni cheklaydi va tarmoq muammolarini bartaraf etishda foydalidir, lekin ulardan noto'g'ri foydalanishning oldini olish uchun mustahkam xavfsizlik dasturlari bilan foydalanish kerak.
