Փաթեթի սանրումը կարող է հնչեցնել փողոցային թմրամիջոցների վերջին մոլություն, բայց դա հեռու է: Փաթեթի դիպուկահարները կամ արձանագրության վերլուծիչներն այն գործիքներն են, որոնք սովորաբար օգտագործվում են ցանցային տեխնիկների կողմից ցանցին առնչվող խնդիրների ախտորոշման համար: Փաթեթի sniffers- ը կարող է օգտագործվել նաեւ հակերների կողմից պակաս ազնիվ նպատակների համար, ինչպիսիք են ցանցի օգտագործողի երթեւեկությունը եւ գաղտնաբառերը հավաքելը:
Եկեք նայենք, թե ինչ փաթեթային սնայպեր է եւ ինչ է անում:
Packet sniffers- ը գալիս է մի քանի տարբեր ձեւերով: Ցանցային տեխնիկների կողմից օգտագործված որոշ փաթեթային դիպուկահարներ միակողմանի նվիրաբերված ապարատային լուծումներ են, իսկ մյուս փաթեթային սիբիրթերը `ծրագրային ծրագրեր են, որոնք աշխատում են ստանդարտ սպառողական դասարանի համակարգիչների վրա, օգտագործելով ցանցային սարքավորումները, որոնք տրամադրվում են հյուրընկալող համակարգչում` փաթեթային գրավման եւ ներարկման խնդիրների համար:
Ինչպես են աշխատում փաթեթային սիբիրները
Փաթեթի sniffers- ը աշխատում է ցանցի երթեւեկության միջակայքում եւ մուտք գործելով, որոնք կարող են «տեսնել» սիմվոլային կամ անլար ցանցի ինտերֆեյսի միջոցով, որը փաթեթի սինթեզավորումն ապահովում է իր հյուրընկալող համակարգչի վրա:
Ցանցային ցանցում, ինչ կարելի է գրավել, կախված է ցանցի կառուցվածքի վրա: Փաթեթի սնայպերը կարող է տեսնել երթեւեկությունը ողջ ցանցի կամ դրա որոշակի հատվածի վրա, կախված այն բանից, թե ինչպես է ցանցի անջատիչները կազմաձեւված, տեղադրված եւ այլն: Անլար ցանցերում, փաթեթային սիբիրֆերները, սովորաբար, կարող են սովորաբար միայն մեկ ալիքը գրավել, եթե հյուրընկալող համակարգիչը ունի բազմակի անլար ինտերֆեյս, որը թույլ է տալիս բազմաընկալված գրավել:
Երբ հում փաթեթի տվյալները գրագրվում են, փաթեթը սնուցող ծրագրակազմը պետք է վերլուծի այն եւ ներկայացնի այն մարդու կողմից ընթեռնելի ձեւով, որպեսզի այն օգտագործողը, օգտագործելով փաթեթի բույրը, կարող է հասկանալ: Տվյալների վերլուծողը կարող է դիտել ցանցի երկու կամ ավելի հանգույցների միջեւ տեղի ունեցող «զրույցի» մանրամասները: Ցանցի մասնագետները կարող են օգտագործել այս տեղեկատվությունը `պարզելու, թե որտեղ է տեղի ունենում մեղադրանքը, ինչպես որոշելու, թե որ սարքը չի կարողացել պատասխանել ցանցային հարցում:
Հաքերները կարող են օգտագործել sniffers- ը, փաթեթների մեջ չգրանցված տվյալների վրա լսելու համար, թե ինչ տեղեկատվություն է փոխանակվում երկու կողմերի միջեւ: Նրանք կարող են նաեւ գրավել տեղեկություններ, ինչպիսիք են գաղտնաբառերը եւ վավերացման տառերը (եթե դրանք ուղարկվում են հստակ): Հաքերները կարող են նաեւ գրավել փաթեթներ, հետագայում կրկնօրինակում, վերարտադրման, միջամտության եւ փաթեթային ներարկման հարձակումների, որոնք որոշ համակարգեր կարող են խոցելի լինել:
Ինչ ծրագրային գործիքներ սովորաբար օգտագործվում են փաթեթային սինթեզման մեջ:
Ճիշտ այնպես, ինչպես բոլորն էլ, ցանցային ինժեներները եւ հաքերները սիրում են ազատ նյութեր, այդ իսկ պատճառով բաց կոդով եւ freeware sniffer- ի ծրագրային ապահովման ծրագրերը հաճախ ընտրում են փաթեթային լուծումներ: Բացահայտված ավելի լայն աղբյուրներից մեկը Wireshark- ը (նախկինում հայտնի է որպես Ethereal):
Ինչպես կարող եմ պաշտպանել իմ ցանցն ու դրա տվյալները հաքերներից `օգտագործելով Sniffers- ը:
Եթե դուք ցանցային տեխնիկ կամ ադմինիստրատոր եք, եւ ցանկանում եք տեսնել, թե արդյոք ձեր ցանցում որեւէ մեկը օգտագործում է սնայպեր գործիք, ստուգեք Antisniff- ը: Antisniff- ը կարող է հայտնաբերել, եթե ձեր ցանցի ցանցային ինտերֆեյսը տեղադրվել է «խայտառակ ռեժիմում» (գաղտնիք չէ, որ դրա համար իրական անունը), որը պահանջվում է փաթեթի գրավման համար պահանջվող ռեժիմ:
Ձեր ցանցի երթեւեկությունը սնուցվելու պահից պաշտպանելու մեկ այլ միջոց է օգտագործել կոդավորումը, ինչպիսիք են Secure Sockets Layer (SSL) կամ Transport Layer Security (TLS) : Կոդավորումը չի խոչընդոտում փաթեթի սայթաքեցներին աղբյուրի եւ նպատակային տեղեկատվության տեսլականից, սակայն այն չի ծածկում տվյալների փաթեթի ծանրաբեռնվածությունը, որպեսզի բոլոր սնայպերը տեսնի, որ կոդավորված է կոպիտ սխալ: Փաթեթների մեջ փոփոխություններ կատարելու կամ ներարկելու ցանկացած փորձ, ամենայն հավանականությամբ, չի հաջողվի, քանի որ կոդավորված տվյալների հետ խառնաշփոթը առաջացնում է սխալներ, որոնք ակնհայտ կլիներ, երբ կոդավորված տեղեկատվությունը վերծանվեց մյուս վերջում:
Sniffers- ը հիանալի գործիքներ են, որոնք թույլ են տալիս ախտորոշել ներքեւի մեջ մոլորակների ցանցային խնդիրները: Ցավոք, դրանք նաեւ օգտակար են հաքերային նպատակների համար: Անվտանգության մասնագետների համար կարեւոր է ծանոթանալ այս գործիքներին, որպեսզի նրանք տեսնեն, թե ինչպես կարող են հակերները օգտագործել իրենց ցանցում: