Co jsou čtečky paketů a jak fungují?

Čichání paketů může znít jako nejnovější pouliční drogová šílenství, ale není to daleko. Čtečky paketů nebo analyzátory protokolů jsou nástroje, které používají síťoví technici k diagnostice problémů souvisejících se sítí. Hackeři používají snifery paketů pro méně ušlechtilé účely, jako je špehování provozu uživatelů v síti a shromažďování hesel.

Packet sniffers přicházejí v několika různých formách. Některé čtečky paketů používané síťovými techniky jsou jednoúčelová vyhrazená hardwarová řešení. Naproti tomu ostatní čtečky paketů jsou softwarové aplikace, které běží na standardních počítačích pro spotřebitele a využívají síťový hardware poskytovaný v hostitelském počítači k provádění úkolů zachycování a vkládání paketů.

Lifewire / Tim Liedtke


Jak pracují paketoví čichači

Čtečky paketů fungují tak, že zachycují a zaznamenávají síťový provoz, který vidí prostřednictvím kabelového nebo bezdrátového síťového rozhraní, ke kterému má software pro čichání paketů přístup na hostitelském počítači.

V kabelové síti závisí informace, které lze zachytit, na struktuře sítě. Paketový sniffer může vidět provoz v celé síti nebo pouze v jejím určitém segmentu, v závislosti na tom, jak jsou nakonfigurovány síťové přepínače. V bezdrátových sítích mohou čtečky paketů obvykle zachytit pouze jeden kanál najednou, pokud hostitelský počítač nemá více bezdrátových rozhraní, která umožňují vícekanálové snímání.

Ačkoli většina čteček paketů, které se dnes používají, jsou softwarové, čtečky paketů s hardwarem stále hrají roli při řešení problémů se sítí. Hardware snifery paketů se připojují přímo do sítě a ukládají nebo předávají informace, které shromažďují.

Jakmile jsou nezpracovaná data paketů zachycena, software pro čichání paketů je analyzuje a prezentuje v podobě čitelné člověkem, aby to osoba používající software mohla pochopit. Osoba analyzující data může zobrazit podrobnosti interakce mezi dvěma nebo více uzly v síti. Síťoví technici používají tyto informace k určení, kde je chyba, například k určení, které zařízení neodpovědělo na požadavek sítě.

Hackeři pomocí sniffů odposlouchávají nezašifrovaná data v paketech, aby zjistili, jaké informace se vyměňují mezi dvěma stranami. Mohou také zachytit informace, jako jsou hesla a ověřovací tokeny, pokud jsou odeslány v čistém formátu. Hackeři jsou také známí tím, že zachycují pakety pro pozdější přehrávání při replay, man-in-the-middle a paketových injekčních útocích, kterými jsou některé systémy zranitelné.

Softwarové nástroje běžně používané při čichání paketů

Stejně jako kdokoli jiný, i síťoví inženýři a hackeři milují věci zdarma, což je důvod, proč jsou softwarové aplikace s otevřeným zdrojovým kódem a freewarovým čichačem často nástrojem volby pro úkoly čichání paketů. Jednou z nejoblíbenějších nabídek open-source je Wireshark, dříve známý jako Ethereal. Použijte jej k čichání paketů v terénu, jejich uložení do souboru CAP a jejich pozdější analýze.


Chraňte síť a její data před hackery pomocí Sniffers

Pokud jste síťový technik nebo správce a chcete zjistit, zda někdo ve vaší síti používá nástroj pro sledování, podívejte se na nástroj s názvem Antisniff. Dokáže zjistit, zda bylo síťové rozhraní ve vaší síti přepnuto do promiskuitního režimu - nesmejte se; to je jeho skutečný název - což je požadovaný režim pro úlohy zachycování paketů.

Dalším způsobem, jak ochránit síťový provoz před očicháním, je použití šifrování, jako je Secure Sockets Layer (SSL) nebo Transport Layer Security (TLS). Šifrování nebrání čtečkám paketů v tom, aby viděly informace o zdroji a cíli, ale šifruje užitečné zatížení datového paketu tak, aby vše, co čichač vidí, bylo zašifrované. Jakýkoli pokus o úpravu nebo vložení dat do paketů selže, protože zasílání šifrovaných dat způsobí chyby, které jsou evidentní při dešifrování zašifrovaných informací na druhém konci.

Sniffers jsou skvělé nástroje pro diagnostiku problémů se sítí plevelů. Bohužel jsou také užitečné pro hackerské účely. Je nezbytné, aby se bezpečnostní profesionálové seznámili s těmito nástroji, aby viděli, jak by je hacker mohl použít ve své síti.


Shromažďují se typy informačních paketů

Ačkoli jsou čtečky paketů jedním z nástrojů obchodu pro síťové inženýry, převládají také v některých renomovaných antivirových programech a jako malware v hanebných e-mailových přílohách.

Paketové čichače mohou shromažďovat téměř jakýkoli typ dat. Mohou zaznamenávat hesla a přihlašovací údaje spolu s webovými stránkami navštívenými uživatelem počítače a tím, co si uživatel prohlížel na webu. Společnosti je mohou použít ke sledování využití sítě zaměstnanců a ke skenování příchozího provozu na přítomnost škodlivého kódu. V některých případech může sledovač paketů zaznamenat veškerý provoz v síti.

Packet sniffers jsou cenné, protože omezují malware a jsou cenné pro řešení problémů se sítí, ale měly by být použity s robustním bezpečnostním softwarem, aby se zabránilo jejich zneužití.