Τι είναι το Packet Sniffer;

Το Packet Sniffer ή το Protocol Analyzer είναι εργαλεία που χρησιμοποιούνται για τη διάγνωση και τον εντοπισμό σφαλμάτων συστήματος δικτύου και συναφών προβλημάτων. Οι χάκερ χρησιμοποιούν το Packet Sniffer με σκοπό την υποκλοπή μη κρυπτογραφημένων δεδομένων και την προβολή πληροφοριών που ανταλλάσσονται μεταξύ των δύο μερών.

Μάθετε για το Packet Sniffer

• 1. Τι είναι το Packet Sniffer;
• 2. Πώς λειτουργεί το Packet Sniffers;
• 3. Λογισμικό και εργαλεία που χρησιμοποιούνται στο Packet Sniffing
  • Solarwinds Bandwidth Analyzer 2-Pack
  • Tcpdump.org
  • Kismetwireless.net
  • EtherApe
  • SteelCentral Packet Analyzer
  • Πακέτο ανάλυσης πακέτων SolarWinds
• 4. Πώς να προστατέψετε το σύστημα δικτύου και τα δεδομένα δικτύου από Hackers χρησιμοποιώντας το Sniffer;

1. Τι είναι το Packet Sniffer;

Το Packet Sniffer ή το Protocol Analyzer είναι εργαλεία που χρησιμοποιούνται για τη διάγνωση και τον εντοπισμό σφαλμάτων συστήματος δικτύου και συναφών προβλημάτων. Τα Packet Sniffers χρησιμοποιούνται από Hackers για σκοπούς όπως η κρυφή παρακολούθηση της κυκλοφορίας δικτύου και η συλλογή πληροφοριών κωδικού πρόσβασης χρήστη.

Ορισμένα Packet Sniffer χρησιμοποιούνται από τεχνικούς για εξειδικευμένους σκοπούς που ασχολούνται με το υλικό, ενώ άλλα Packet Sniffer είναι εφαρμογές λογισμικού που εκτελούνται σε τυπικούς υπολογιστές καταναλωτών, χρησιμοποιώντας ειδικά σχεδιασμένο υλικό δικτύου που παρέχεται σε διακομιστές για την παρακολούθηση πακέτων και την έγχυση δεδομένων.

2. Πώς λειτουργεί το Packet Sniffers;

Το Packet Sniffer λειτουργεί αποκλείοντας την κυκλοφορία δικτύου, την οποία μπορείτε να δείτε μέσω του ενσύρματου ή ασύρματου δικτύου στο οποίο έχει πρόσβαση το λογισμικό Packet Sniffer στον διακομιστή.

Με τα ενσύρματα δίκτυα, ο αποκλεισμός της κυκλοφορίας δικτύου εξαρτάται από τη δομή του δικτύου. Ένα Packet Sniffer μπορεί να δει ολόκληρη την επισκεψιμότητα δικτύου ή μόνο ένα τμήμα, ανάλογα με τον τρόπο διαμόρφωσης του διακόπτη δικτύου (διακόπτη), την τοποθεσία....

Με τα ασύρματα δίκτυα, το Packet Sniffer μπορεί να αποκλείσει μόνο ένα κανάλι κάθε φορά, εκτός εάν ο υπολογιστής σας διαθέτει πολλαπλές ασύρματες διεπαφές που επιτρέπουν τον αποκλεισμό πολλών καναλιών.

Αφού υποκλαπεί το πακέτο πρωτογενών δεδομένων, το λογισμικό Packet Sniffer θα αναλύσει και θα εμφανίσει ένα μήνυμα στον χρήστη.

Οι αναλυτές δεδομένων μπορούν να εμβαθύνουν στη «συνομιλία» που λαμβάνει χώρα μεταξύ δύο ή περισσότερων κόμβων δικτύου.

Οι τεχνικοί μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να εντοπίσουν σφάλματα, όπως να προσδιορίσουν ποιες συσκευές δεν πληρούν τις απαιτήσεις δικτύου.

Οι χάκερ μπορούν να χρησιμοποιήσουν το Sniffer για να παρακολουθούν μη κρυπτογραφημένα δεδομένα και να προβάλλουν πληροφορίες που ανταλλάσσονται μεταξύ των δύο μερών. Επιπλέον, μπορούν να συλλέγουν πληροφορίες όπως κωδικούς πρόσβασης και επιβεβαιώσεις κωδικών πρόσβασης. Οι χάκερ μπορούν επίσης να υποκλέψουν πακέτα δεδομένων (Capture packets) και να επιτεθούν σε πακέτα στο σύστημά σας.

3. Λογισμικό και εργαλεία που χρησιμοποιούνται στο Packet Sniffing

Κάθε διαχειριστής πληροφορικής πρέπει να διατηρεί συνεχώς την απόδοση του δικτύου, επειδή είναι ένας από τους πιο σημαντικούς πόρους για τον οργανισμό. Οι διαχειριστές δεν μπορούν να αφήσουν το δίκτυο να διακοπεί, ακόμη και για λίγα λεπτά, καθώς αυτό μπορεί να προκαλέσει τεράστιες ζημιές στην εταιρεία.

Ταυτόχρονα, η διαχείριση ενός δικτύου αβέβαιου μεγέθους δεν είναι εύκολη. Αυτός είναι ο λόγος για τον οποίο εργαλεία όπως τα packet sniffers είναι πάντα χρήσιμα για τον γρήγορο εντοπισμό και επίλυση προβλημάτων. Το κύριο καθήκον ενός ανιχνευτή πακέτων είναι να ελέγχει εάν τα πακέτα δεδομένων αποστέλλονται, λαμβάνονται και μεταδίδονται σωστά στο δίκτυο. Κατά τη διάρκεια της δοκιμής, ο ανιχνευτής πακέτων μπορεί επίσης να διαγνώσει διάφορα προβλήματα που σχετίζονται με το δίκτυο.

Όλα τα εργαλεία ανίχνευσης πακέτων και το λογισμικό θα αναλύσουν την κεφαλίδα και το ωφέλιμο φορτίο κάθε πακέτου που περνά μέσα από αυτό. Στη συνέχεια, τα πακέτα θα ταξινομηθούν και θα αναλυθούν.

Επειδή η ανίχνευση πακέτων χρησιμοποιείται ευρέως ως μια αποτελεσματική μορφή αντιμετώπισης προβλημάτων δικτύου, υπάρχουν πλέον πολλές διαθέσιμες επιλογές για εξέταση.

Τόσο στους Μηχανικούς Δικτύων όσο και στους Χάκερ αρέσουν τα δωρεάν εργαλεία, γι' αυτό οι εφαρμογές λογισμικού ανοιχτού κώδικα και δωρεάν λογισμικού Sniffer είναι τα εργαλεία επιλογής και χρήσης στο Packet Sniffing.

Ένα από τα δημοφιλή ανοιχτού κώδικα είναι: Wireshark (παλαιότερα γνωστό ως Ethereal ).

Μπορείτε να ανατρέξετε στις οδηγίες χρήσης του Wireshark για την ανάλυση πακέτων δεδομένων στο σύστημα δικτύου εδώ.

Επιπλέον, μπορείτε να ανατρέξετε στις ακόλουθες επιλογές:

Solarwinds Bandwidth Analyzer 2-Pack

Το εργαλείο Solarwinds Bandwidth Analyzer είναι πραγματικά ένα εργαλείο δύο σε ένα: Παίρνετε το Solarwinds Bandwidth Analyzer (Network Performance Monitor) που χειρίζεται τον χειρισμό σφαλμάτων, τη διαθεσιμότητα και την παρακολούθηση απόδοσης για δίκτυα όλων των μεγεθών, καθώς και το Netflow Traffic Analyzer που χρησιμοποιεί κίνηση τεχνολογία για την ανάλυση απόδοσης εύρους ζώνης δικτύου και μοτίβων κίνησης. Και οι δύο αυτές εφαρμογές είναι ενσωματωμένες στο Solarwinds Bandwidth Analyzer.

Το Network Performance Monitor εμφανίζει τον χρόνο απόκρισης, τη διαθεσιμότητα και την απόδοση των συσκευών δικτύου, καθώς και ανιχνεύει, διαγιγνώσκει και επιλύει προβλήματα απόδοσης μέσω πίνακες εργαλείων, ειδοποιήσεις και αναφορές. Το εργαλείο εμφανίζει επίσης γραφικά στατιστικά απόδοσης δικτύου σε πραγματικό χρόνο μέσω δυναμικών χαρτών δικτύου.

Το περιλαμβανόμενο εργαλείο Netflow Analyzer προσδιορίζει χρήστες, εφαρμογές και πρωτόκολλα που καταναλώνουν εύρος ζώνης, επισημαίνει τις διευθύνσεις IP τους και εμφανίζει δεδομένα κίνησης λεπτό προς λεπτό. Αναλύει επίσης τα Cisco NetFlow, Juniper J-Flow, IPFIX, sFlow, Huawei NetStream και άλλα δεδομένα κίνησης.

Tcpdump.org

Το TCPDump είναι ένας δημοφιλής ανιχνευτής πακέτων που εκτελείται στη γραμμή εντολών. Αυτό το εργαλείο εμφανίζει πακέτα TCP/IP που μεταδίδονται μέσω του Διαδικτύου, έτσι θα γνωρίζετε πόσα πακέτα μεταδόθηκαν και ελήφθησαν και με βάση αυτές τις πληροφορίες, θα μπορείτε να εντοπίσετε τυχόν προβλήματα που παρουσιάζονται στο δίκτυο.

Την εποχή πριν από το Ethereal (το οποίο εξακολουθεί να χρησιμοποιείται σήμερα), το TCPDump ήταν το defacto πρότυπο για το sniffing πακέτων. Δεν έχει την κομψή διεπαφή χρήστη του Wireshark και την ενσωματωμένη λογική για την αποκωδικοποίηση των ροών εφαρμογών, αλλά εξακολουθεί να είναι μια επιλογή για πολλούς διαχειριστές δικτύου. Αυτό είναι ένα δοκιμασμένο πρότυπο και χρησιμοποιείται από τα τέλη της δεκαετίας του 80. Μπορεί να συλλάβει και να καταγράψει πακέτα με πολύ λίγους πόρους συστήματος (γι' αυτό και αρέσει σε πολλούς). Το TCPDump σχεδιάστηκε αρχικά για συστήματα UNIX και συνήθως εγκαθίσταται από προεπιλογή.

Μερικά σημαντικά χαρακτηριστικά του TCPDump περιλαμβάνουν:

• Εξάγει πληροφορίες που περιγράφουν πακέτα σε διεπαφές δικτύου χρησιμοποιώντας εκφράσεις boolean, για γρήγορη ανάγνωση και κατανόηση.
• Παρέχει την επιλογή εγγραφής ενός πακέτου σε ένα αρχείο για μεταγενέστερη ανάλυση ή ανάγνωση από ένα αποθηκευμένο αρχείο.
• Δημιουργήστε μια ολοκληρωμένη αναφορά μετά την καταγραφή πακέτων. Αυτή η αναφορά περιέχει πληροφορίες όπως ο αριθμός των πακέτων που ελήφθησαν και υποβλήθηκαν σε επεξεργασία, τα πακέτα που ελήφθ��σαν από το φίλτρο, τα πακέτα που απορρίφθηκαν από τον πυρήνα, η περιγραφή και η χρονική σήμανση.
• Παρέχει την επιλογή εξαγωγής του buffer πακέτων σε ένα αρχείο εξόδου.
• Οι διάφορες επιλογές του TCPDump σάς επιτρέπουν να προσαρμόσετε την έξοδο ανάλογα με τις απαιτήσεις σας.
• Λειτουργεί καλά στα περισσότερα λειτουργικά συστήματα παρόμοια με το Unix, όπως Linux, Solaris, BSD, Android και AIX.
• Το TCPdump μπορεί να χρησιμοποιηθεί ειδικά για την παρακολούθηση και εμφάνιση επικοινωνιών ενός συγκεκριμένου χρήστη ή υπολογιστή.
• Σε δίκτυα με μεγάλη κίνηση, οι χρήστες έχουν την επιλογή να ορίσουν ένα όριο στον αριθμό των πακέτων που καταγράφονται από το εργαλείο. Αυτή η δυνατότητα κάνει την έξοδο πιο ευανάγνωστη.
• Υπάρχουν επιλογές για απόρριψη ή προσθήκη προνομίων για μεμονωμένους χρήστες που θέλουν να εκτελέσουν το TCPDump.

Το TCPDump είναι ένα εργαλείο ανοιχτού κώδικα που είναι δωρεάν στη χρήση.

Κατεβάστε το TCPDump .

Kismetwireless.net

Το Kismet είναι ένας ασύρματος ανιχνευτής δικτύου, ανιχνευτής και σύστημα ανίχνευσης εισβολής που λειτουργεί κυρίως σε WiFi. Επιπλέον, το Kismet μπορεί επίσης να επεκταθεί σε άλλους τύπους δικτύων μέσω ενός plug-in.

Την τελευταία δεκαετία, τα ασύρματα δίκτυα ήταν ένα εξαιρετικά σημαντικό μέρος των περισσότερων επιχειρηματικών δικτύων. Τώρα, οι άνθρωποι χρησιμοποιούν ασύρματα δίκτυα για φορητούς υπολογιστές, κινητά τηλέφωνα και tablet. Καθώς η σημασία αυτών των συσκευών στο γραφείο αυξάνεται, ο ρόλος των ασύρματων δικτύων γίνεται πιο εμφανής. Το sniffing πακέτων σε ασύρματα δίκτυα έχει κάποιες δυσκολίες με τους υποστηριζόμενους προσαρμογείς και εκεί λάμπει το Kismet. Το Kismet έχει σχεδιαστεί για ασύρματη ανίχνευση πακέτων και υποστηρίζει οποιονδήποτε προσαρμογέα ασύρματου δικτύου που χρησιμοποιεί τη λειτουργία ακατέργαστης παρακολούθησης. Εκτός από την παρακολούθηση 802.11, διαθέτει υποστήριξη πρόσθετων για αποκωδικοποίηση.

Μερικά εξαιρετικά χαρακτηριστικά του Kismet περιλαμβάνουν:

• Υποστηρίζει τη λειτουργία sniffing 802.11
• Παρέχει καταγραφή PCAP συμβατή με άλλα εργαλεία ανίχνευσης πακέτων όπως το Wireshark και το TCPDump.
• Ακολουθεί το μοντέλο αρχιτεκτονικής πελάτη/διακομιστή.
• Διαθέτει δομή βύσματος, ώστε να μπορείτε να επεκτείνετε τη λειτουργικότητα των βασικών χαρακτηριστικών.
• Παρέχει την επιλογή εξαγωγής πακέτων σε πολλά άλλα εργαλεία μέσω μιας διαισθητικής διεπαφής. Αυτή η δυνατότητα εξαγωγής πακέτων μπορεί να γίνει σε πραγματικό χρόνο.
• Παρέχει υποστήριξη για άλλα πρωτόκολλα δικτύου όπως 802.11a, 802.11b, 802.11g και 802.11n .

Το Kismet διατίθεται δωρεάν.

Κατεβάστε το Kismet .

EtherApe

Όπως το Wireshark, το EtherApe είναι ένα ελεύθερο λογισμικό ανοιχτού κώδικα που έχει σχεδιαστεί για να επιθεωρεί πακέτα δικτύου. Αντί να εμφανίζει πολλές πληροφορίες σε μορφή κειμένου, το EtherApe στοχεύει να αναπαραστήσει οπτικά τα συλλεγμένα πακέτα, καθώς και μια σειρά από συνδέσεις και ροές δεδομένων. Το EtherApe υποστηρίζει την προβολή πακέτων δικτύου σε πραγματικό χρόνο, αλλά μπορεί επίσης να επιθεωρήσει τυπικές μορφές των υπαρχόντων πακέτων. Αυτό δίνει στους διαχειριστές ένα άλλο χρήσιμο εργαλείο για την αντιμετώπιση προβλημάτων δικτύου.

Σύνδεσμος αναφοράς: http://etherape.sourceforge.net/

SteelCentral Packet Analyzer

Ο SteelCentral Packet Analyzer είναι ένας ανιχνευτής πακέτων δικτύου από μια εταιρεία που ονομάζεται Riverbed.

Αυτό το εργαλείο διαθέτει μια σειρά από ισχυρές δυνατότητες, που διευκολύνουν τη ζωή των διαχειριστών IT:

• Μπορείτε εύκολα να απομονώσετε την κυκλοφορία με μεταφορά και απόθεση και να αναλύσετε πολλαπλά επίπεδα σε στοιχεία διεπαφής.
• Συνοδεύεται από μια πλούσια συλλογή αναλυτικών προοπτικών.
• Μπορείτε να διαμορφώσετε ενεργοποιητές και συναγερμούς για να εντοπίζουν ασυνήθιστη συμπεριφορά.
• Σαρώστε εκατομμύρια πακέτα για πρόβλεψη και ανάλυση.
• Σας επιτρέπει να συγχωνεύετε και να αναλύετε πολλαπλά αρχεία παρακολούθησης ταυτόχρονα, για μια πιο σαφή εικόνα της συμπεριφοράς του δικτύου.
• Εντοπίστε με ακρίβεια προβλήματα στο δίκτυο, σε διάφορα σενάρια.
• Υποστηρίζει εκατοντάδες προβολές και γραφήματα για την ανάλυση της κυκλοφορίας του δικτύου.
• Τα γραφήματα μπορούν να προσαρμοστούν ή να εισαχθούν/εξάγονται σε πολλές μορφές.
• Οι προσαρμοσμένες αναφορές περιλαμβάνουν συνομιλίες σε όλα τα επίπεδα, ανάλυση κατακερματισμού IP, εκχώρηση διεύθυνσης DHCP , κορυφαίες μηχανές συνομιλίας TCP και λεπτομέρειες κυκλοφορίας unicast, multicast και εκπομπής.
• Διαθέτει ένα διαισθητικό γραφικό περιβάλλον χρήστη.
• Πλήρης ενοποίηση με το WireShark.

Επιλογή:

Ο SteelCentral Packet Analyzer διατίθεται σε τρεις εκδόσεις: SteelCentral Packet Analyzer Pro, SteelCentral Packet Analyzer και SteelCentral packet Analyzer Personal. Οι διαφορές μεταξύ αυτών των τριών εκδόσεων είναι:

Πακέτο ανάλυσης πακέτων SolarWinds

Το SolarWinds Packet Analysis Bundle αναλύει το δίκτυο για να εντοπίσει γρήγορα προβλήματα. Αυτό είναι ένα εξαιρετικά τέλειο εργαλείο που παρέχει πολλά δεδομένα με βάση τις συνδέσεις δικτύου και μπορεί να βοηθήσει στην αντιμετώπιση αυτών των προβλημάτων με ακρίβεια, γρήγορα και αποτελεσματικά.

Εδώ είναι μερικά από τα πράγματα που μπορεί να κάνει το SolarWinds Packet Analysis Bundle για επιχειρήσεις:

• Προσδιορίστε εάν υπάρχει πρόβλημα με το δίκτυο ή την εφαρμογή και, στη συνέχεια, βρείτε μια λύση για να διορθώσετε το πρόβλημα ανάλογα.
• Προσδιορίστε τις αυξήσεις στην επισκεψιμότητα και τον όγκο δεδομένων, καθώς αυτό θα μπορούσε να προκληθεί από πιθανή παραβίαση ασφάλειας.
• Σαρώνει συνεχώς περισσότερες από 1.200 εφαρμογές στο δίκτυό σας, ώστε να κατανοείτε καλύτερα την κυκλοφορία του δικτύου σας.
• Παρέχει μια γρήγορη προβολή της κίνησης του δικτύου ανά πάσα στιγμή.
• Συνοδεύεται από προηγμένα εργαλεία αναφοράς για να σας βοηθήσει να κατανοήσετε καλύτερα την επισκεψιμότητά σας.
• Παρέχει πληροφορίες για τα μοτίβα κυκλοφορίας.
• Παρακολουθήστε διάφορες μετρήσεις όπως ο χρόνος απόκρισης, ο όγκος δεδομένων, οι συναλλαγές κ.λπ.
• Ταξινομήστε την επισκεψιμότητα σε διαφορετικές κατηγορίες με βάση τον τύπο επισκεψιμότητας, τον όγκο και το επίπεδο κινδύνου. Μια τέτοια ταξινόμηση διευκολύνει τη διαδικασία ανάλυσης.

Το πακέτο ανάλυσης πακέτων SolarWinds αποτελεί μέρος μιας ολοκληρωμένης σουίτας παρακολούθησης απόδοσης δικτύου .

Κατεβάστε μια ΔΩΡΕΑΝ δοκιμή 30 ημερών του πακέτου ανάλυσης πακέτων SolarWinds .

Αυτά είναι μόνο μερικά από τα packet sniffers που είναι διαθέσιμα στους χρήστες. Υπάρχουν ακόμα πολλές άλλες επιλογές εκεί έξω. Όταν αξιολογείτε τα packet sniffers, είναι σημαντικό να κατανοείτε τις συγκεκριμένες περιπτώσεις που προσπαθείτε να επιλύσετε. Σχεδόν σε κάθε περίπτωση, τα περισσότερα δωρεάν εργαλεία αποδίδουν εξίσου καλά ή και καλύτερα από οποιοδήποτε λογισμικό επί πληρωμή. Δοκιμάστε κάποιο νέο λογισμικό και ίσως βρείτε το αγαπημένο σας εργαλείο!

4. Πώς να προστατέψετε το σύστημα δικτύου και τα δεδομένα δικτύου από Hackers χρησιμοποιώντας το Sniffer;

Εάν κάποιος τεχνικός, διαχειριστής ή θέλετε να δείτε εάν κάποιος χρησιμοποιεί το εργαλείο Sniffer στο δίκτυό σας, μπορείτε να χρησιμοποιήσετε ένα εργαλείο που ονομάζεται Antisniff για έλεγχο.

Το Antisniff μπορεί να ανιχνεύσει εάν μια διεπαφή δικτύου στο δίκτυό σας έχει τεθεί σε λειτουργία Promiscuous.

Ένας άλλος τρόπος για την προστασία της κυκλοφορίας δικτύου από το Sniffer είναι η χρήση κρυπτογράφησης, όπως το Secure Sockets Layer (SSL) ή το Transport Layer Security (TLS). Η κρυπτογράφηση δεν εμποδίζει το Packet Sniffer από τις πληροφορίες πηγής και προορισμού, αλλά η κρυπτογράφηση εμποδίζει το ωφέλιμο φορτίο του πακέτου να δει όλα τα sniffer που κωδικοποιούνται λανθασμένα.

Ακόμα κι αν προσπαθήσετε να προσαρμόσετε ή να βάλετε δεδομένα σε πακέτα δεδομένων, είναι πιθανό να αποτύχει, επειδή η σύγχυση με κρυπτογραφημένα δεδομένα θα προκαλέσει σφάλματα, κάτι που είναι προφανές όταν οι πληροφορίες είναι κρυπτογραφημένες στο άλλο άκρο.

Τα Sniffers είναι εξαιρετικά εργαλεία για τη διάγνωση προβλημάτων δικτύου. Ωστόσο, τα sniffer είναι επίσης χρήσιμα εργαλεία για τους χάκερ.

Το σημαντικό πράγμα για τους επαγγελματίες ασφαλείας να εξοικειωθούν με αυτό το εργαλείο είναι να δουν πώς ένας χάκερ θα χρησιμοποιούσε αυτό το εργαλείο ενάντια στο δίκτυό του.

Μπορείτε να ανατρέξετε σε:

• Τεχνική μετάφρασης διευθύνσεων δικτύου (NAT).
• Μάθετε πώς λειτουργεί το NAT (Network Address Translation) (Μέρος 1)
• Μάθετε για τη διαμόρφωση NAT (μέρος 2)

Καλή τύχη!