Nxehja e paketave mund të tingëllojë si maniera më e fundit e drogës në rrugë, por është larg asaj. Nxehësit e paketave ose analizuesit e protokollit janë mjete që zakonisht përdoren nga teknikët e rrjetit për të diagnostikuar problemet e lidhura me rrjetin. Nxehësit e paketave mund të përdoren gjithashtu nga hakerat për qëllime më pak të mira, siç janë spiunimi i trafikut të përdoruesve të rrjetit dhe mbledhja e fjalëkalimeve.
Le të hedhim një vështrim në atë që është një narkoman i paketës dhe çfarë bën ai:
Nxehësit e paketave vijnë në disa forma të ndryshme. Disa sniffers të paketave që përdoren nga teknikët e rrjetit janë zgjidhje hardware dedikuar për një qëllim, ndërsa sniffers të tjera të paketave janë aplikacione softuerike që përdoren në kompjuterët standarde të konsumit, duke përdorur hardware-in e rrjetit të siguruar në kompjuterin kryesor për të kryer detyrat e kapjes së paketave dhe injektimit.
Si funksionojnë Paketimet?
Nxehësit e paketave punojnë duke përgjuar dhe regjistruar trafikun e rrjetit, që ata mund ta shohin nëpërmjet ndërfaqes së rrjetit me valë ose pa tel, që programi i nuhatjes së paketave ka qasje në kompjuterin e tij pritës.
Në një rrjet me rrjetë, çfarë mund të kapet varet nga struktura e rrjetit. Një narkoman i paketave mund të jetë në gjendje të shohë trafikun në një rrjet të tërë ose vetëm një segment të caktuar të tij, varësisht nga mënyra e konfigurimit, vendosjes etj. Në rrjetet celulare, narkomanët e paketave zakonisht mund të kapin vetëm një kanal në një kohë, përveç nëse kompjuteri pritës ka ndërfaqe të shumta pa tel që lejojnë kapjen me shumë kanale.
Sapo të kapen të dhënat e paketës së papërpunuar, softueri i nuhatjes së paketave duhet ta analizojë atë dhe ta paraqesë atë në formë të lexueshme nga njeriu në mënyrë që personi që përdor softuerin e nuhatjes së paketave mund të ketë kuptim për të. Personi që analizon të dhënat mund të shohë detajet e "bisedës" që ndodh midis dy ose më shumë nyjeve në rrjet. Teknikët e rrjetit mund ta përdorin këtë informacion për të përcaktuar se ku gjendet një gabim, siç është përcaktimi i pajisjes që nuk u përgjigjet kërkesës së rrjetit.
Hakerët mund të përdorin sniffers për të përgjuar në të dhënat e pakryptuara në pako për të parë se çfarë informacioni po shkëmbehet midis dy palëve. Ata gjithashtu mund të kapin informacione të tilla si fjalëkalimet dhe argumentet e vërtetimit (nëse ato dërgohen në të qarta). Hakerët gjithashtu mund të kapin pako për rishikimin e mëvonshëm në rishikimin, sulmet në mes të njeriut dhe në sulmet me paketa që disa sisteme mund të jenë të cenueshme.
Cilat janë softuerët e softuerit të përdorur në paketimin e paketave?
Ashtu si të gjithë të tjerët, inxhinierët e rrjetit dhe hakerat i pëlqejnë gjërat falas, prandaj aplikacionet softuerike me kod të hapur dhe freeware shpesh janë mjetet e zgjedhjes për detyrat e paketimit të paketave. Një nga ofertat më të njohura me burim të hapur është Wireshark (i njohur më parë si Ethereal).
Si mund ta mbroj rrjetin tim dhe të dhënat e tij nga hakerët që përdorin sniffers?
Nëse jeni teknik i rrjetit ose administrator dhe doni të shihni nëse dikush në rrjetin tuaj po përdor një mjet sniffer, shikoni një mjet të quajtur Antisniff. Antisniff mund të zbulojë nëse një ndërfaqe rrjeti në rrjetin tuaj është vënë në modalitetin "promiscuous" (mos qeshni që është emri aktual për të), që është mënyra e kërkuar për detyrat e kapjes së paketave.
Një tjetër mënyrë për të mbrojtur trafikun e rrjetit tënd nga të qenit sniffed është përdorimi i encryption siç është Secure Sockets Layer (SSL) ose Transport Layer Security (TLS) . Kriptimi nuk e pengon sniffersin e paketave të shohin informacionin e burimit dhe të destinacionit, por ai krijon paketën e të dhënave të paketës së të dhënave në mënyrë që të gjithë gjurmët e shikon të jenë të koduar. Çdo përpjekje për të modifikuar ose injektuar të dhënat në pako ka të ngjarë të dështojë pasi që messing me të dhënat e koduara do të shkaktonte gabime që do të ishin të dukshme kur informacioni i koduar u dekryptua në anën tjetër.
Sniffers janë mjete të shkëlqyera për diagnostikimin e problemeve të rrjetit në rrënjë. Fatkeqësisht, ato janë gjithashtu të dobishme për qëllime të piraterisë. Është e rëndësishme për profesionistët e sigurisë që të njihen me këto mjete në mënyrë që të shohin se si një haker mund t'i përdorë ato në rrjetin e tyre.