Pakettide nuusutajad või protokollianalüsaatorid on tööriistad, mida võrgutehnikud kasutavad võrguga seotud probleemide diagnoosimiseks. Häkkerid kasutavad pakettide nuusutajaid vähem üllastel eesmärkidel, näiteks võrgukasutajate liikluse järele luuramiseks ja paroolide kogumiseks.
Pakettide nuusutajad on mitmel kujul. Mõned võrgutehnikute kasutatavad pakettide nuusutajad on üheotstarbelised riistvaralahendused. Seevastu teised pakettide nuusutajad on tarkvararakendused, mis töötavad tavalistes tarbijaklassi arvutites ja kasutavad pakettide püüdmise ja sisestamise toimingute tegemiseks hostseadme võrguriistvara.
Kuidas pakettide nuusutajad töötavad
Pakettide nuusutajad peatavad ja logivad võrguliiklust oma hostarvuti traadiga või traadita võrguliidese kaudu.
Traadiga võrgus oleneb salvestatav teave võrgu struktuurist. Pakettide nuusutaja võib näha liiklust kogu võrgus või ainult teatud segmendis; see sõltub sellest, kuidas võrgulülitid on konfigureeritud. Juhtmeta võrkudes püüavad pakettnuusutajad tavaliselt ühe kanali korraga, välja arvatud juhul, kui hostarvutil on mitu juhtmevaba liidest, mis võimaldavad mitme kanaliga hõivamist.
Kuigi enamik tänapäeval kasutusel olevatest pakettide nuusutajatest on tarkvara, mängivad riistvaralised pakettnuusutajad võrgu tõrkeotsingus siiski rolli. Riistvarapakettide nuusutajad ühendatakse otse võrku ja salvestavad või edastavad kogutud teabe.
Kui toorpakettandmed on hõivatud, analüüsib pakettide nuusutamise tarkvara neid ja esitab need loetaval kujul, et tarkvara kasutav inimene saaks sellest aru. Andmeid analüüsiv inimene saab vaadata võrgu kahe või enama sõlme vahelise suhtluse üksikasju.
Võrgutehnikud kasutavad seda teavet, et teha kindlaks, kus on viga, näiteks teha kindlaks, milline seade ei vastanud võrgupäringule.
Häkkerid kasutavad pakettides olevate krüptimata andmete pe altkuulamiseks nuusutajaid, et näha, millist teavet kahe osapoole vahel vahetatakse. Samuti saavad nad jäädvustada teavet, nagu paroolid ja autentimismärgid, kui need saadetakse selgelt. Häkkerid püüavad teadaolev alt ka pakette, et neid hiljem taasesitada, rünnata keskel ja pakettide sisestamise rünnakutes, mille suhtes mõned süsteemid on haavatavad.
Alumine rida
Nagu enamik inimesi, armastavad võrguinsenerid ja häkkerid tasuta asju, mistõttu on avatud lähtekoodiga ja vabavaralised nuusutamisrakendused sageli nende valitud tööriistad. Üks populaarne avatud lähtekoodiga pakkumine on Wireshark, varem tuntud kui Etheral. Kasutage seda oma pakettide nuusutamiseks põllul, salvestage need CAP-faili ja analüüsige neid hiljem.
Kaitske võrku ja selle andmeid nuusutajatega häkkerite eest
Kui olete võrgutehnik või administraator ja soovite näha, kas keegi teie võrgus kasutab nuusutamistööriista, vaadake tööriista nimega Antisniff. See tuvastab, kas teie võrgu võrguliides on seatud lubamatusse režiimi. Ära naera; see on selle tegelik nimi ja see on paketthõive ülesannete jaoks vajalik režiim.
Teine viis võrguliikluse kaitsmiseks nuuskimise eest on krüpteerimine, näiteks Secure Sockets Layer (SSL) või Transport Layer Security (TLS). Krüpteerimine ei takista pakettide nuuskijatel allika- ja sihtkohateavet nägemast, kuid see võib krüpteerida andmepaketi kasuliku koormuse, nii et nuuskija näeb ainult jaburat.
Iga katse muuta või pakettidesse andmeid sisestada nurjub, sest krüptitud andmetega segamine põhjustab vigu, mis ilmnevad krüptitud teabe teises otsas dekrüpteerimisel.
Sniffers on suurepärased tööriistad umbrohtude võrguprobleemide diagnoosimiseks. Siiski on need kasulikud ka häkkimise eesmärgil. Turvaspetsialistidel on oluline nende tööriistadega tutvuda, et nad näeksid, kuidas häkker võib neid nende võrgus kasutada.
Teabepakettide nuusutajate tüübid
Kuigi pakettide nuusutajad on võrguinseneridele mõeldud tööriistad, on need levinud ka mõnes mainekas viirusetõrjetarkvaras ja pahavarana õelates meilimanustes.
Pakettide nuusutajad võivad koguda peaaegu igat tüüpi andmeid. Nad saavad salvestada paroole ja sisselogimisteavet ning arvutikasutaja külastatud veebisaite ja seda, mida kasutaja saidil viibides vaatas. Ettevõtted saavad neid kasutada töötajate võrgukasutuse jälgimiseks ja sissetuleva liikluse skannimiseks pahatahtliku koodi tuvastamiseks. Mõnel juhul suudab pakettnuusutaja salvestada kogu võrgu liikluse.
Pakettide nuusutajad on väärtuslikud, kuna need piiravad pahavara ja on väärtuslikud võrguprobleemide tõrkeotsinguks, kuid neid tuleks kasutada koos tugeva turbetarkvaraga, et vältida nende väärkasutamist.