數據包嗅探可能聽起來像是最新的街頭毒品熱潮,但它遠非如此。 數據包嗅探器或協議分析器是網絡技術人員常用於診斷網絡相關問題的工具。 數據包嗅探器也可以被黑客用於不太高尚的目的,例如監視網絡用戶流量和收集密碼。
讓我們來看看數據包嗅探器是什麼以及它做了什麼:
數據包嗅探器有幾種不同的形式。 網絡技術人員使用的一些數據包嗅探器是單用途專用硬件解決方案,而其他數據包嗅探器則是運行在標準消費級計算機上的軟件應用程序,利用主機上提供的網絡硬件執行數據包捕獲和注入任務。
Packet Sniffer如何工作?
數據包嗅探器通過攔截並記錄他們可以通過有線或無線網絡接口“看到”的數據包嗅探軟件可以在其主機上訪問的網絡流量工作。
在有線網絡上,可以捕獲的內容取決於網絡的結構。 數據包嗅探器可能能夠看到整個網絡上的流量,或者只能看到它的某個部分,具體取決於網絡交換機的配置,放置等。在無線網絡中,數據包嗅探器通常只能一次捕獲一個通道,除非主機具有多個無線接口,可以實現多通道捕獲。
一旦捕獲到原始數據包數據,數據包嗅探軟件就必須對其進行分析並以人類可讀形式呈現,以便使用數據包嗅探軟件的人可以理解它。 分析數據的人可以查看網絡上兩個或更多節點之間發生的“對話”細節。 網絡技術人員可以使用這些信息來確定故障所在,比如確定哪個設備無法響應網絡請求。
黑客可以使用嗅探器竊聽數據包中未加密的數據,以查看雙方之間正在交換的信息。 他們還可以捕獲密碼和身份驗證令牌等信息(如果它們是以明文形式發送的)。 黑客還可以捕獲數據包,以便以後播放重放,中間人攻擊和數據包注入攻擊,這些攻擊可能會使某些系統容易受到攻擊。
什麼軟件工具常用於數據包嗅探?
就像其他人一樣,網絡工程師和黑客都喜歡免費的東西,這就是為什麼開源和免費軟件嗅探軟件應用程序往往是數據包嗅探任務的首選工具。 Wireshark (以前稱為Ethereal)是最流行的開源產品之一。
我如何使用嗅探器來保護我的網絡和黑客的數據?
如果您是網絡技術人員或管理員,並且想要查看網絡上的任何人是否正在使用嗅探器工具,請查看名為Antisniff的工具。 Antisniff可以檢測網絡上的網絡接口是否已經進入'混雜模式'(不要笑,那就是它的實際名稱),這是數據包捕獲任務所需的模式。
保護您的網絡通信不被嗅探的另一種方法是使用加密 ,如安全套接字層 (SSL)或傳輸層安全性(TLS) 。 加密不會阻止數據包嗅探器查看源和目標信息,但會對數據包的有效負載進行加密,以便所有嗅探器都看到加密的亂碼。 任何試圖修改數據包或將數據注入數據包的嘗試都可能失敗,因為與加密數據混淆會導致在加密信息在另一端解密時顯而易見的錯誤。
嗅探器是診斷雜草叢生網絡問題的絕佳工具。 不幸的是,它們對於黑客的目的也很有用。 對於安全專業人員來說,熟悉這些工具非常重要,以便他們能夠看到黑客如何在他們的網絡上使用它們。