Kas ir Packet Sniffer?

Pakešu sniffer vai Protocol Analyzer ir rīki, ko izmanto, lai diagnosticētu un atklātu tīkla sistēmas kļūdas un saistītās problēmas. Hakeri izmanto Packet Sniffer, lai noklausītos nešifrētus datus un skatītu informāciju, ar ko apmainās abas puses.

Uzziniet par Packet Sniffer

• 1. Kas ir Packet Sniffer?
• 2. Kā darbojas pakešu sniffers?
• 3. Pakešu sniffingā izmantotā programmatūra un rīki
  • Solarwinds Bandwidth Analyzer 2 pack
  • Tcpdump.org
  • Kismetwireless.net
  • EtherApe
  • SteelCentral pakešu analizators
  • SolarWinds pakešu analīzes komplekts
• 4. Kā aizsargāt tīkla sistēmu un tīkla datus no hakeriem, izmantojot Sniffer?

1. Kas ir Packet Sniffer?

Pakešu sniffer vai Protocol Analyzer ir rīki, ko izmanto, lai diagnosticētu un atklātu tīkla sistēmas kļūdas un saistītās problēmas. Pakešu sniffers izmanto hakeri tādiem nolūkiem kā slepena tīkla trafika uzraudzība un lietotāja paroles informācijas apkopošana.

Dažus pakešu sniferus izmanto tehniķi specializētiem nolūkiem, kas nodarbojas ar aparatūru, savukārt citi pakešu sniferi ir programmatūras lietojumprogrammas, kas darbojas standarta patērētāju datoros, izmantojot speciāli izstrādātu tīkla aparatūru. tiek nodrošinātas serveros, lai veiktu pakešu pārtveršanu un datu ievadīšanu.

2. Kā darbojas pakešu sniffers?

Packet Sniffer darbojas, bloķējot tīkla trafiku, ko varat redzēt, izmantojot vadu vai bezvadu tīklu, kuram Packet Sniffer programmatūra piekļūst serverī.

Izmantojot vadu tīklus, tīkla trafika bloķēšana ir atkarīga no tīkla struktūras. Pakešu sniffer var skatīt visu tīkla trafiku vai tikai segmentu atkarībā no tā, kā ir konfigurēts tīkla slēdzis (slēdzis), atrašanās vieta....

Izmantojot bezvadu tīklus, Packet Sniffer vienlaikus var bloķēt tikai vienu kanālu, ja vien jūsu datoram nav vairākas bezvadu saskarnes, kas ļauj bloķēt vairākus kanālus.

Pēc neapstrādāto datu paketes pārtveršanas programmatūra Packet Sniffer analizēs un parādīs ziņojumu lietotājam.

Datu analītiķi var iedziļināties "sarunā", kas notiek starp diviem vai vairākiem tīkla mezgliem.

Tehniķi var izmantot šo informāciju, lai identificētu kļūdas, piemēram, noteiktu, kuras ierīces neatbilst tīkla prasībām.

Hakeri var izmantot Sniffer, lai noklausītos nešifrētus datus un skatītu informāciju, ar ko apmainās abas puses. Turklāt viņi var apkopot tādu informāciju kā paroles un paroļu apstiprinājumi. Hakeri var arī pārtvert datu paketes (uztveršanas paketes) un uzbrukt jūsu sistēmas paketēm.

3. Pakešu sniffingā izmantotā programmatūra un rīki

Katram IT administratoram ir nepārtraukti jāuztur tīkla veiktspēja, jo tas ir viens no svarīgākajiem organizācijas resursiem. Administratori nevar pieļaut tīkla darbības traucējumus pat tikai uz dažām minūtēm, jo ​​tas uzņēmumam var radīt milzīgus zaudējumus.

Tajā pašā laikā nenoteikta izmēra tīkla pārvaldīšana nav vienkārša. Tāpēc tādi rīki kā pakešu sniffers vienmēr ir noderīgi, lai ātri identificētu un novērstu problēmas. Pakešu sniffer galvenais uzdevums ir pārbaudīt, vai tīklā datu paketes tiek nosūtītas, saņemtas un pārsūtītas pareizi. Pārbaudes laikā pakešu sniffer var arī diagnosticēt dažādas ar tīklu saistītas problēmas.

Visi pakešu sniffer rīki un programmatūra analizēs katras paketes, kas iet caur to, galveni un lietderīgo slodzi. Pēc tam paketes tiks klasificētas un analizētas.

Tā kā pakešu smirdēšana tiek plaši izmantota kā efektīvs tīkla problēmu novēršanas veids, tagad ir pieejamas daudzas iespējas, ko apsvērt.

Gan tīkla inženieriem, gan hakeriem patīk bezmaksas rīki, tāpēc atvērtā pirmkoda un bezmaksas Sniffer programmatūras lietojumprogrammas ir izvēles un lietošanas rīki pakešu sniffingā.

Viens no populārākajiem atvērtā koda avotiem ir: Wireshark (agrāk pazīstams kā Etheral ).

Šeit varat skatīt norādījumus par Wireshark lietošanu, lai analizētu datu paketes tīkla sistēmā.

Turklāt varat atsaukties uz tālāk norādītajām opcijām.

Solarwinds Bandwidth Analyzer 2 pack

Solarwinds Bandwidth Analyzer rīks patiešām ir rīks divi vienā: jūs saņemat Solarwinds joslas platuma analizatoru (tīkla veiktspējas monitoru), kas apstrādā kļūdu apstrādi, pieejamību un veiktspējas uzraudzību visu izmēru tīkliem, kā arī Netflow Traffic Analyzer izmanto trafiku. tehnoloģija, lai analizētu tīkla joslas platuma veiktspēju un trafika modeļus. Abas šīs lietojumprogrammas ir integrētas Solarwinds Bandwidth Analyzer.

Tīkla veiktspējas monitors parāda tīkla ierīču reakcijas laiku, pieejamību un veiktspēju, kā arī nosaka, diagnosticē un atrisina veiktspējas problēmas, izmantojot informācijas paneļus, brīdinājumus un pārskatus. Šis rīks arī grafiski parāda reāllaika tīkla veiktspējas statistiku, izmantojot dinamiskas tīkla kartes.

Iekļautais Netflow Analyzer rīks identificē lietotājus, lietojumprogrammas un protokolus, kas patērē joslas platumu, izceļ to IP adreses un katru minūti parāda trafika datus. Tas arī analizē Cisco NetFlow, Juniper J-Flow, IPFIX, sFlow, Huawei NetStream un citus trafika datus.

Tcpdump.org

TCPDump ir populārs pakešu sniffer, kas darbojas komandrindā. Šis rīks parāda internetā pārsūtītās TCP/IP paketes, lai jūs zinātu, cik pakešu tika pārsūtītas un saņemtas, un, pamatojoties uz šo informāciju, varēsiet identificēt visas tīklā radušās problēmas.

Laikā pirms Ethereal (kas joprojām tiek izmantots šodien), TCPDump bija defacto standarts pakešu sniffing. Tam nav Wireshark elegantā lietotāja interfeisa un iebūvētas loģikas lietojumprogrammu straumju dekodēšanai, taču tā joprojām ir daudzu tīkla administratoru izvēle. Šis ir pārbaudīts standarts un tiek izmantots kopš 80. gadu beigām. Tas var uztvert un ierakstīt paketes ar ļoti maziem sistēmas resursiem (tāpēc to mīl daudzi). TCPDump sākotnēji tika izstrādāts UNIX sistēmām un parasti tiek instalēts pēc noklusējuma.

Dažas svarīgas TCPDump funkcijas ir šādas:

• Izvada informāciju, kas apraksta paketes tīkla saskarnēs, izmantojot Būla izteiksmes, lai nodrošinātu ātru lasīšanu un izpratni.
• Nodrošina iespēju rakstīt paketi failā vēlākai analīzei vai lasīt no saglabāta faila.
• Pēc pakešu tveršanas izveidojiet visaptverošu pārskatu. Šajā pārskatā ir ietverta tāda informācija kā saņemto un apstrādāto pakešu skaits, filtra saņemtās paketes, kodola atmestās paketes, apraksts un laikspiedols.
• Nodrošina iespēju eksportēt pakešu buferi uz izvades failu.
• TCPDump dažādās iespējas ļauj pielāgot izvadi atkarībā no jūsu prasībām.
• Labi darbojas lielākajā daļā Unix līdzīgu operētājsistēmu, piemēram, Linux, Solaris, BSD, Android un AIX.
• TCPdump var īpaši izmantot, lai pārtvertu un parādītu konkrēta lietotāja vai datora sakarus.
• Tīklos ar lielu trafiku lietotājiem ir iespēja iestatīt rīka uztverto pakešu skaita ierobežojumu. Šī funkcija atvieglo izvades lasīšanu.
• Ir iespējas atmest vai pievienot privilēģijas atsevišķiem lietotājiem, kuri vēlas palaist TCPDump.

TCPDump ir atvērtā pirmkoda rīks, kuru var izmantot bez maksas.

Lejupielādēt TCPDump .

Kismetwireless.net

Kismet ir bezvadu tīkla detektors, sniffer un ielaušanās noteikšanas sistēma, kas darbojas galvenokārt WiFi. Turklāt, izmantojot spraudni, Kismet var paplašināt arī citos tīklos.

Pēdējā desmitgadē bezvadu tīkli ir bijuši ārkārtīgi svarīga vairuma biznesa tīklu sastāvdaļa. Tagad cilvēki izmanto bezvadu tīklus klēpjdatoriem, mobilajiem tālruņiem un planšetdatoriem. Pieaugot šo ierīču nozīmei birojā, bezvadu tīklu loma kļūst arvien skaidrāka. Pakešu šņaukšanai bezvadu tīklos ir zināmas grūtības ar atbalstītajiem adapteriem, un tieši tur spīd Kismet. Kismet ir paredzēts bezvadu pakešu sniffing un atbalsta jebkuru bezvadu tīkla adapteri, kas izmanto neapstrādātu uzraudzības režīmu. Papildus 802.11 uzraudzībai tam ir spraudņa atbalsts dekodēšanai.

Dažas izcilas Kismet funkcijas ietver:

• Atbalsta 802.11 sniffing funkciju
• Nodrošina PCAP reģistrēšanu, kas ir saderīga ar citiem pakešu sniffing rīkiem, piemēram, Wireshark un TCPDump.
• Ievēro klienta/servera arhitektūras modeli.
• Tam ir spraudņa struktūra, lai jūs varētu paplašināt galveno funkciju funkcionalitāti.
• Nodrošina iespēju eksportēt pakotnes uz daudziem citiem rīkiem, izmantojot intuitīvu saskarni. Šo pakešu eksportēšanas funkciju var veikt reāllaikā.
• Nodrošina atbalstu citiem tīkla protokoliem, piemēram, 802.11a, 802.11b, 802.11g un 802.11n .

Kismet ir pieejams bez maksas.

Lejupielādēt Kismet .

EtherApe

Tāpat kā Wireshark, EtherApe ir atvērtā pirmkoda bezmaksas programmatūra, kas paredzēta tīkla pakešu pārbaudei. Tā vietā, lai parādītu daudz informācijas teksta formātā, EtherApe mērķis ir attēlot uztvertās paketes vizuāli, kā arī virkni savienojumu un datu plūsmas. EtherApe atbalsta tīkla pakešu skatīšanu reāllaikā, bet var arī pārbaudīt esošo pakešu standarta formātus. Tas administratoriem sniedz vēl vienu noderīgu rīku tīkla problēmu novēršanai.

Atsauces saite: http://etherape.sourceforge.net/

SteelCentral pakešu analizators

SteelCentral Packet Analyzer ir tīkla pakešu sniffer no uzņēmuma Riverbed.

Šis rīks ir aprīkots ar virkni jaudīgu funkciju, kas atvieglo IT administratoru dzīvi:

• Varat viegli izolēt satiksmi, izmantojot vilkšanu un nomešanu, un vairākos līmeņos izpētīt saskarnes elementus.
• Nāk ar bagātīgu analītisko perspektīvu kolekciju.
• Varat konfigurēt aktivizētājus un trauksmes signālus, lai noteiktu neparastu uzvedību.
• Skenējiet miljoniem pakešu prognozēšanai un analīzei.
• Ļauj apvienot un analizēt vairākus izsekošanas failus vienlaikus, lai iegūtu skaidrāku priekšstatu par tīkla darbību.
• Precīzi identificējiet problēmas tīklā dažādos scenārijos.
• Atbalsta simtiem skatu un grafiku, lai analizētu tīkla trafiku.
• Diagrammas var pielāgot vai importēt/eksportēt vairākos formātos.
• Pielāgotie pārskati ietver sarunas visos slāņos, IP sadrumstalotības analīzi, DHCP adreses piešķiršanu , vadošos TCP sarunu dzinējus un unicast, multicast un apraides trafika informāciju.
• Ir intuitīvs grafiskais lietotāja interfeiss.
• Pilnīga integrācija ar WireShark.

Iespēja:

SteelCentral Packet Analyzer ir trīs versijās: SteelCentral pakešu analizators Pro, SteelCentral pakešu analizators un SteelCentral pakešu analizators Personal. Atšķirības starp šīm trim versijām ir šādas:

SolarWinds pakešu analīzes komplekts

SolarWinds Packet Analysis Bundle analizē tīklu, lai ātri identificētu problēmas. Šis ir ārkārtīgi ideāls rīks, kas nodrošina daudz datu, pamatojoties uz tīkla savienojumiem, un var palīdzēt precīzi, ātri un efektīvi risināt šīs problēmas.

Tālāk ir norādītas dažas lietas, ko SolarWinds pakešu analīzes komplekts var sniegt uzņēmumiem.

• Nosakiet, vai ir radusies problēma ar tīklu vai lietojumprogrammu, un pēc tam atrodiet risinājumu, lai problēmu attiecīgi novērstu.
• Identificējiet trafika un datu apjoma pieaugumu, jo to var izraisīt potenciāls drošības pārkāpums.
• Nepārtraukti skenē vairāk nekā 1200 lietojumprogrammu jūsu tīklā, lai jūs varētu labāk izprast savu tīkla trafiku.
• Nodrošina ātru tīkla trafika pārskatu jebkurā laikā.
• Ir iekļauti uzlaboti pārskatu rīki, kas palīdz labāk izprast trafiku.
• Sniedz ieskatu satiksmes modeļos.
• Izsekojiet dažādus rādītājus, piemēram, reakcijas laiku, datu apjomu, darījumus utt.
• Klasificējiet trafiku dažādās kategorijās, pamatojoties uz satiksmes veidu, apjomu un riska līmeni. Šāda klasifikācija atvieglo analīzes procesu.

SolarWinds pakešu analīzes komplekts ir daļa no visaptveroša tīkla veiktspējas uzraudzības komplekta .

Lejupielādējiet BEZMAKSAS 30 dienu SolarWinds pakešu analīzes komplekta izmēģinājuma versiju .

Šie ir tikai daži no lietotājiem pieejamajiem pakešu snifferiem. Joprojām ir daudz citu iespēju. Novērtējot pakešu sniffers, ir svarīgi saprast konkrētos gadījumus, kurus mēģināt atrisināt. Gandrīz katrā situācijā lielākā daļa bezmaksas rīku darbojas tikpat labi vai pat labāk nekā jebkura maksas programmatūra. Izmēģiniet kādu jaunu programmatūru, un varbūt jūs atradīsiet savu iecienītāko rīku!

4. Kā aizsargāt tīkla sistēmu un tīkla datus no hakeriem, izmantojot Sniffer?

Ja tehniķis, administrators vai vēlaties uzzināt, vai kāds jūsu tīklā izmanto rīku Sniffer, varat izmantot rīku Antisniff , lai pārbaudītu.

Antisniff var noteikt, vai tīkla interfeiss jūsu tīklā ir pārslēgts promiscuous režīmā.

Vēl viens veids, kā aizsargāt tīkla trafiku no Sniffer, ir izmantot šifrēšanu, piemēram, Secure Sockets Layer (SSL) vai Transport Layer Security (TLS). Šifrēšana neliedz pakešu snifferim iegūt avota informāciju un galamērķa informāciju, taču šifrēšana neļauj paketes slodzei redzēt visus nepareizi kodētos sniffers.

Pat ja jūs mēģināt pielāgot vai ievietot datus datu paketēs, tas, visticamāk, neizdosies, jo jaukšanās ar šifrētiem datiem radīs kļūdas, kas ir acīmredzama, ja informācija tiek šifrēta. atšifrēta otrā galā.

Sniffers ir lieliski rīki tīkla problēmu diagnosticēšanai. Tomēr sniffers ir arī noderīgi rīki hakeriem.

Svarīgi, lai drošības speciālisti iepazītos ar šo rīku, ir redzēt, kā hakeris izmantotu šo rīku pret viņu tīklu.

Varat atsaukties uz:

• Tīkla adrešu tulkošanas (NAT) tehnika
• Uzziniet, kā darbojas NAT (tīkla adrešu tulkošana) (1. daļa)
• Uzziniet par NAT konfigurāciju (2. daļa)

Veiksmi!