数据包嗅探可能听起来像是最新的街头毒品热潮,但它远非如此。 数据包嗅探器或协议分析器是网络技术人员常用于诊断网络相关问题的工具。 数据包嗅探器也可以被黑客用于不太高尚的目的,例如监视网络用户流量和收集密码。
让我们来看看数据包嗅探器是什么以及它做了什么:
数据包嗅探器有几种不同的形式。 网络技术人员使用的一些数据包嗅探器是单用途专用硬件解决方案,而其他数据包嗅探器则是运行在标准消费级计算机上的软件应用程序,利用主机上提供的网络硬件执行数据包捕获和注入任务。
Packet Sniffer如何工作?
数据包嗅探器通过拦截并记录他们可以通过有线或无线网络接口“看到”的数据包嗅探软件可以在其主机上访问的网络流量工作。
在有线网络上,可以捕获的内容取决于网络的结构。 数据包嗅探器可能能够看到整个网络上的流量,或者只能看到它的某个部分,具体取决于网络交换机的配置,放置等。在无线网络中,数据包嗅探器通常只能一次捕获一个通道,除非主机具有多个无线接口,可以实现多通道捕获。
一旦捕获到原始数据包数据,数据包嗅探软件就必须对其进行分析并以人类可读形式呈现,以便使用数据包嗅探软件的人可以理解它。 分析数据的人可以查看网络上两个或更多节点之间发生的“对话”细节。 网络技术人员可以使用这些信息来确定故障所在,比如确定哪个设备无法响应网络请求。
黑客可以使用嗅探器窃听数据包中未加密的数据,以查看双方之间正在交换的信息。 他们还可以捕获密码和身份验证令牌等信息(如果它们是以明文形式发送的)。 黑客还可以捕获数据包,以便以后播放重放,中间人攻击和数据包注入攻击,这些攻击可能会使某些系统容易受到攻击。
什么软件工具常用于数据包嗅探?
就像其他人一样,网络工程师和黑客都喜欢免费的东西,这就是为什么开源和免费软件嗅探软件应用程序往往是数据包嗅探任务的首选工具。 Wireshark (以前称为Ethereal)是最流行的开源产品之一。
我如何使用嗅探器来保护我的网络和黑客的数据?
如果您是网络技术人员或管理员,并且想要查看网络上的任何人是否正在使用嗅探器工具,请查看名为Antisniff的工具。 Antisniff可以检测网络上的网络接口是否已经进入'混杂模式'(不要笑,那就是它的实际名称),这是数据包捕获任务所需的模式。
保护您的网络通信不被嗅探的另一种方法是使用加密 ,如安全套接字层 (SSL)或传输层安全性(TLS) 。 加密不会阻止数据包嗅探器查看源和目标信息,但会对数据包的有效负载进行加密,以便所有嗅探器都看到加密的乱码。 任何试图修改数据包或将数据注入数据包的尝试都可能失败,因为与加密数据混淆会导致在加密信息在另一端解密时显而易见的错误。
嗅探器是诊断杂草丛生网络问题的绝佳工具。 不幸的是,它们对于黑客的目的也很有用。 对于安全专业人员来说,熟悉这些工具非常重要,以便他们能够看到黑客如何在他们的网络上使用它们。