Packet sniffing нь хамгийн сүүлийн үеийн гудамжны мансууруулах эмийн эмгэг шиг сонсогдож магадгүй, гэхдээ энэ нь үүнээс хол байна. Пакет шиншлэгч буюу протоколын анализатор нь сүлжээний техникчдээр сүлжээний холбоотой асуудлуудыг оношлоход түгээмэл хэрэглэгддэг хэрэгслүүд юм. Пакет шиншлэгчид нь сүлжээний хэрэглэгчдийн урсгалыг хайх, нууц үг цуглуулах гэх мэт ухаалаг зорилгоос хакерууд ашигладаг.
Пакет шингээгч гэж юу болох, юу хийснийг харцгаая.
Пакет шиншлэгч нь хэд хэдэн хэлбэрээр ирдэг. Сүлжээний техникчдийн ашигладаг зарим пакет шиншлэгч нь нэг зориулалтын тоног төхөөрөмжийн шийдэлтэй байдаг бол бусад пакет шиншлэгч нь пакет цуглуулах болон тарилгын даалгаврыг гүйцэтгэхийн тулд хост компьютерт олгосон сүлжээний тоног төхөөрөмжийг ашигладаг хэрэглээний стандарт компьютер дээр ажилладаг програм хангамж юм.
Packet Sniffers хэрхэн ажилладаг вэ?
Пакет шиншлэх програм хангамж нь хост компьютерт хандах боломжтой утастай болон утасгүй сүлжээний интерфэйсээр дамжуулан "харах" сүлжээний урсгалыг илрүүлэх, бүртгэх замаар ажилладаг.
Утастай сүлжээ дээр юуг олж авах нь сүлжээний бүтэцээс хамаарна. Пакет шингээгч нь сүлжээний шилжүүлэгч хэрхэн тохируулагдсан, байрлуулсан зэргээс хамааран бүхэл бүтэн сүлжээ эсвэл зөвхөн тодорхой сегментийг харах боломжтой байж болно. Утасгүй сүлжээнүүдэд пакет шиншлэгч нар зөвхөн нэг удаа сувагт зөвхөн нэг сувгийг агуулдаг. хост компьютер олон суваг барих боломжтой олон утасгүй интерфэйстэй байдаг.
Түүхий пакетийн өгөгдлийг барьж авсны дараа пакет шиншлэх програм хангамжийг задлан шинжилж, пакетийг шиншлэх программ ашигладаг хүн үүнийг ойлгохын тулд хүн уншиж болох хэлбэрээр өгөх ёстой. Өгөгдөлд дүн шинжилгээ хийж буй хүн сүлжээ дэх хоёр буюу түүнээс олон зангилааны хоорондох "яриа" -ын талаар дэлгэрэнгүй үзэх боломжтой. Сүлжээний техникч нь энэ мэдээллийг ашиглан ямар ямар алдаа байгаа эсэхийг тодорхойлохын тулд, энэ нь сүлжээний хүсэлтэд ямар төхөөрөмж ажиллахаа больсон болохыг тодорхойлох.
Хакерууд пакетууд дээр ямар ч мэдээлэл солилцохыг харахын тулд шиншлэгчид ашиглах боломжтой болно. Тэд мөн нууц үг, таниулах жетон гэх мэт мэдээллийг (хэрэв тодоор илгээсэн бол) авах боломжтой. Хакерууд нь хожим тоглуулахын тулд пакетуудыг барьж болох бөгөөд зарим системийг эмзэг байдалд оруулж болох хүн, дундуур нь шахах тарилга хийдэг.
Програм хангамжийн ямар програмууд нийтлэг хэрэглэгддэг вэ?
Бусад хүмүүстэй адилхан, сүлжээний инженерүүд болон хакерууд үнэгүй зүйлсийг хайрладаг тул нээлттэй эх болон чөлөөт програмын програмууд нь пакет шиншлэх ажлуудыг сонгох арга хэрэгсэл болдог. Илүү алдартай нээлттэй эхийн саналуудын нэг бол Wireshark (урьд нь Ethereal гэж нэрлэдэг) юм.
Сүлжээнүүдийг хэрхэн хамгаалж хамгаалж болох вэ?
Хэрэв та сүлжээний техникч эсвэл администратор бөгөөд таны сүлжээнд байгаа хэн нэгэн багаж хэрэгслийг ашиглаж байгаа эсэхийг харахыг хүсвэл Antisniff нэртэй хэрэгсэлийг шалгаарай. Antisniff танай сүлжээнд байгаа сүлжээний интерфэйсийг 'promiscuous mode' болгон оруулсан бол (энэ нь жинхэнэ нэрийг нь инээж чадахгүй байна), энэ нь пакет олж авах үүрэг даалгаврын шаардлагатай горим юм.
Сүлжээний урсгалыг хамгаалахын тулд өөр нэг арга нь Secure Sockets Layer (SSL) эсвэл Transport Layer Security (TLS) зэрэг шифрлэлтийг ашиглах явдал юм. Шифрлэлт нь пакет шиншлэгчдийг эхлэл болон очих мэдээллээс харахаас сэргийлдэггүй боловч өгөгдөл пакетийн ачааллыг шифрлэдэг тул бүх нууцлалыг харахад шифрлэгдээгүй шифрлэгдсэн байдаг. Шифрлэгдсэн өгөгдөлтэй холбоотой мессеж бичих эсвэл хувиргах аливаа оролдлого нь шифрлэсэн мэдээллийг нөгөө талд буцааж шифрлэсний дараа илэрч болох алдааг үүсгэх болно.
Шөрмөслөг нь сул дорой сүлжээний сул талуудыг оношлох маш сайн хэрэгсэл юм. Харамсалтай нь, тэдгээр нь хакердах зорилгод бас ашигтай байдаг. Аюулгүй байдлын мэргэжилтнүүд эдгээр хэрэгслүүдийг мэддэг байх нь хакерууд тэдгээрийн сүлжээнд хэрхэн ашиглаж болохыг олж мэдэх нь чухал юм.