การดมแพ็คเก็ตอาจฟังดูเหมือนความคลั่งไคล้ยาเสพติดบนท้องถนนล่าสุด แต่ก็ยังห่างไกลจากมัน Packet sniffers หรือตัววิเคราะห์โปรโตคอลเป็นเครื่องมือที่ช่างเทคนิคเครือข่ายใช้เพื่อวินิจฉัยปัญหาที่เกี่ยวข้องกับเครือข่าย แฮ็กเกอร์ใช้ตัวดักจับข้อมูลแพ็คเก็ตเพื่อจุดประสงค์ที่สูงส่งน้อยกว่าเช่นการสอดแนมการรับส่งข้อมูลของผู้ใช้เครือข่ายและการรวบรวมรหัสผ่าน
Packet sniffers มีสองรูปแบบที่แตกต่างกัน ตัวดักจับข้อมูลแพ็คเก็ตบางตัวที่ช่างเทคนิคเครือข่ายใช้เป็นโซลูชันฮาร์ดแวร์เฉพาะสำหรับวัตถุประสงค์เดียว ในทางตรงกันข้าม packet sniffers อื่น ๆ คือแอพพลิเคชั่นซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ระดับผู้บริโภคมาตรฐานโดยใช้ฮาร์ดแวร์เครือข่ายที่มีให้บนคอมพิวเตอร์โฮสต์เพื่อดำเนินการดักจับและฉีดแพ็คเก็ต
:max_bytes(150000):strip_icc()/what-is-a-packet-sniffer-2487312-a2b309516aa1492b88390593280f283b.png)
ชีวิต / Tim Liedtke
Packet Sniffers ทำงานอย่างไร
Packet sniffers ทำงานโดยการดักจับและบันทึกการรับส่งข้อมูลเครือข่ายที่พวกเขาสามารถมองเห็นได้ผ่านทางอินเทอร์เฟซเครือข่ายแบบใช้สายหรือไร้สายที่ซอฟต์แวร์การดมกลิ่นแพ็คเก็ตเข้าถึงบนคอมพิวเตอร์โฮสต์
บนเครือข่ายแบบใช้สายข้อมูลที่สามารถบันทึกได้ขึ้นอยู่กับโครงสร้างของเครือข่าย นักดมแพ็กเก็ตอาจสามารถมองเห็นการรับส่งข้อมูลบนเครือข่ายทั้งหมดหรือเพียงบางส่วนเท่านั้นทั้งนี้ขึ้นอยู่กับวิธีกำหนดค่าสวิตช์เครือข่าย บนเครือข่ายไร้สายโดยปกติแล้ว packet sniffers จะสามารถจับภาพได้ครั้งละหนึ่งช่องเท่านั้นเว้นแต่ว่าคอมพิวเตอร์โฮสต์จะมีอินเทอร์เฟซไร้สายหลายช่องที่อนุญาตให้จับภาพหลายช่องได้
แม้ว่าเครื่องดมกลิ่นแพ็คเก็ตส่วนใหญ่ที่ใช้กันอยู่ในปัจจุบันจะเป็นซอฟต์แวร์ แต่นักดมกลิ่นแพ็คเก็ตฮาร์ดแวร์ยังคงมีบทบาทในการแก้ไขปัญหาเครือข่าย ตัวดักจับแพ็กเก็ตฮาร์ดแวร์เสียบเข้ากับเครือข่ายโดยตรงและจัดเก็บหรือส่งต่อข้อมูลที่รวบรวม
เมื่อจับข้อมูลแพ็คเก็ตดิบแล้วซอฟต์แวร์ดมกลิ่นแพ็กเก็ตจะวิเคราะห์และนำเสนอในรูปแบบที่มนุษย์อ่านได้เพื่อให้ผู้ที่ใช้ซอฟต์แวร์สามารถเข้าใจได้ บุคคลที่วิเคราะห์ข้อมูลสามารถดูรายละเอียดของการโต้ตอบระหว่างสองโหนดขึ้นไปบนเครือข่าย ช่างเทคนิคเครือข่ายใช้ข้อมูลนี้เพื่อพิจารณาว่าข้อบกพร่องอยู่ที่ใดเช่นการพิจารณาว่าอุปกรณ์ใดไม่ตอบสนองต่อคำขอเครือข่าย
แฮกเกอร์ใช้ sniffers เพื่อดักฟังข้อมูลที่ไม่ได้เข้ารหัสในแพ็คเก็ตเพื่อดูว่ามีการแลกเปลี่ยนข้อมูลใดระหว่างสองฝ่าย นอกจากนี้ยังสามารถจับข้อมูลเช่นรหัสผ่านและโทเค็นการตรวจสอบสิทธิ์หากมีการส่งข้อมูลอย่างชัดเจน นอกจากนี้แฮกเกอร์ยังเป็นที่ทราบกันดีว่าแฮ็กเกอร์สามารถดักจับแพ็กเก็ตเพื่อเล่นในภายหลังในการเล่นซ้ำการโจมตีแบบ man-in-the-middle และการโจมตีแบบแพ็คเก็ตซึ่งบางระบบมีความเสี่ยง
เครื่องมือซอฟต์แวร์ที่ใช้กันทั่วไปใน Packet Sniffing
เช่นเดียวกับคนอื่น ๆ วิศวกรเครือข่ายและแฮ็กเกอร์ชอบของฟรีซึ่งเป็นเหตุผลว่าทำไมแอปพลิเคชันซอฟต์แวร์โอเพนซอร์สและฟรีแวร์สนิฟเฟอร์จึงเป็นเครื่องมือทางเลือกสำหรับงานดมกลิ่นแพ็คเก็ต หนึ่งในข้อเสนอโอเพ่นซอร์สที่ได้รับความนิยมมากกว่าคือ Wireshark ซึ่งก่อนหน้านี้รู้จักกันในชื่อ Ethereal ใช้เพื่อสูดดมแพ็กเก็ตของคุณในฟิลด์บันทึกลงในไฟล์ CAP และวิเคราะห์ในภายหลัง
ปกป้องเครือข่ายและข้อมูลจากแฮกเกอร์ที่ใช้ Sniffers
หากคุณเป็นช่างเทคนิคเครือข่ายหรือผู้ดูแลระบบและคุณต้องการดูว่ามีใครในเครือข่ายของคุณใช้เครื่องมือดมกลิ่นหรือไม่ให้ตรวจสอบเครื่องมือที่เรียกว่า Antisniff สามารถตรวจจับได้ว่าอินเทอร์เฟซเครือข่ายบนเครือข่ายของคุณเข้าสู่โหมดสำส่อนหรือไม่อย่าหัวเราะ นั่นคือชื่อจริงของมันซึ่งเป็นโหมดที่จำเป็นสำหรับงานจับแพ็คเก็ต
อีกวิธีหนึ่งในการป้องกันการรับส่งข้อมูลเครือข่ายของคุณจากการถูกดักฟังคือการใช้การเข้ารหัสเช่น Secure Sockets Layer (SSL) หรือ Transport Layer Security (TLS) การเข้ารหัสไม่ได้ป้องกันไม่ให้ผู้ดมกลิ่นแพ็กเก็ตเห็นข้อมูลต้นทางและปลายทาง แต่จะเข้ารหัสเพย์โหลดของแพ็กเก็ตข้อมูลเพื่อให้ผู้ดมกลิ่นทั้งหมดเห็นว่ามีการเข้ารหัสโดยไม่ใช้คำพูด ความพยายามใด ๆ ในการแก้ไขหรือฉีดข้อมูลลงในแพ็กเก็ตล้มเหลวเนื่องจากการยุ่งกับข้อมูลที่เข้ารหัสทำให้เกิดข้อผิดพลาดที่เห็นได้ชัดเมื่อข้อมูลที่เข้ารหัสถูกถอดรหัสที่ส่วนอื่น ๆ
Sniffers เป็นเครื่องมือที่ยอดเยี่ยมในการวินิจฉัยปัญหาเครือข่ายแบบลงในวัชพืช น่าเสียดายที่พวกเขายังมีประโยชน์สำหรับวัตถุประสงค์ในการแฮ็ก จำเป็นอย่างยิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยจะต้องทำความคุ้นเคยกับเครื่องมือเหล่านี้เพื่อที่จะได้เห็นว่าแฮ็กเกอร์อาจใช้เครื่องมือเหล่านี้บนเครือข่ายของตนได้อย่างไร
ประเภทของข้อมูล Packet Sniffers รวบรวม
แม้ว่าแพ็คเก็ต sniffers เป็นหนึ่งในเครื่องมือทางการค้าสำหรับวิศวกรเครือข่าย แต่ก็ยังแพร่หลายในซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงและเป็นมัลแวร์ในไฟล์แนบอีเมลที่ชั่วร้าย
Packet sniffers สามารถรวบรวมข้อมูลได้เกือบทุกประเภท พวกเขาสามารถบันทึกรหัสผ่านและข้อมูลการเข้าสู่ระบบพร้อมกับเว็บไซต์ที่ผู้ใช้คอมพิวเตอร์เข้าเยี่ยมชมและสิ่งที่ผู้ใช้ดูขณะอยู่บนไซต์ บริษัท ต่างๆสามารถใช้เพื่อติดตามการใช้เครือข่ายของพนักงานและสแกนการรับส่งข้อมูลขาเข้าเพื่อหาโค้ดที่เป็นอันตราย ในบางกรณี packet sniffer สามารถบันทึกการรับส่งข้อมูลทั้งหมดบนเครือข่ายได้
Packet sniffers มีประโยชน์เนื่องจาก จำกัด มัลแวร์และมีประโยชน์สำหรับการแก้ไขปัญหาเครือข่าย แต่ควรใช้กับซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพเพื่อป้องกันการใช้ในทางที่ผิด