Paket-Sniffer oder Protokollanalysatoren sind Werkzeuge, die von Netzwerktechnikern verwendet werden, um netzwerkbezogene Probleme zu diagnostizieren. Hacker verwenden Paketschnüffler für weniger edle Zwecke, wie z. B. das Ausspähen des Netzwerkverkehrs und das Sammeln von Passwörtern.
Paket-Sniffer gibt es in verschiedenen Formen. Einige Paket-Sniffer, die von Netzwerktechnikern verwendet werden, sind Einzweck-Hardwarelösungen. Im Gegensatz dazu sind andere Paketschnüffler Softwareanwendungen, die auf Standardcomputern der Verbraucherklasse ausgeführt werden und die auf dem Hostgerät bereitgestellte Netzwerkhardware verwenden, um Aufgaben zur Paketerfassung und -einschleusung auszuführen.
Wie Packet Sniffer funktionieren
Paket-Sniffer arbeiten, indem sie den Netzwerkverkehr über die kabelgebundene oder drahtlose Netzwerkschnittstelle auf ihrem Host-Computer abfangen und protokollieren.
In einem kabelgebundenen Netzwerk hängen die Informationen, die erfasst werden können, von der Struktur des Netzwerks ab. Ein Paket-Sniffer kann möglicherweise den Datenverkehr in einem gesamten Netzwerk oder nur in einem bestimmten Segment sehen. es hängt davon ab, wie die Netzwerk-Switches konfiguriert sind. In drahtlosen Netzwerken erfassen Paketschnüffler normalerweise jeweils einen Kanal, es sei denn, der Hostcomputer verfügt über mehrere drahtlose Schnittstellen, die eine Mehrkanalerfassung ermöglichen.
Obwohl die meisten Paket-Sniffer, die heutzutage verwendet werden, Software sind, spielen Hardware-Paket-Sniffer immer noch eine Rolle bei der Fehlerbehebung im Netzwerk. Hardwarepaketschnüffler schließen sich direkt an ein Netzwerk an und speichern oder leiten die gesammelten Informationen weiter.
Sobald die rohen Paketdaten erfasst wurden, analysiert die Packet-Sniffing-Software sie und stellt sie in lesbarer Form dar, sodass die Person, die die Software verwendet, einen Sinn darin erkennen kann. Die Person, die die Daten analysiert, kann Details der Interaktion zwischen zwei oder mehr Knoten im Netzwerk anzeigen.
Netzwerktechniker verwenden diese Informationen, um festzustellen, wo ein Fehler liegt, beispielsweise um festzustellen, welches Gerät nicht auf eine Netzwerkanfrage geantwortet hat.
Hacker verwenden Sniffer, um unverschlüsselte Daten in den Paketen zu belauschen, um zu sehen, welche Informationen zwischen zwei Parteien ausgetauscht werden. Sie können auch Informationen wie Passwörter und Authentifizierungstoken erfassen, wenn sie unverschlüsselt gesendet werden. Hacker sind auch dafür bekannt, Pakete für die spätere Wiedergabe bei Replay-, Man-in-the-Middle- und Packet-Injection-Angriffen zu erfassen, für die einige Systeme anfällig sind.
Bottom Line
Wie die meisten Menschen lieben Netzwerkingenieure und Hacker kostenlose Sachen, weshalb Open-Source- und Freeware-Sniffer-Anwendungen oft ihre bevorzugten Tools sind. Ein beliebtes Open-Source-Angebot ist Wireshark, früher bekannt als Ethereal. Verwenden Sie es, um Ihre Pakete im Feld zu schnüffeln, sie in einer CAP-Datei zu speichern und sie später zu analysieren.
Schützen Sie ein Netzwerk und seine Daten vor Hackern mit Sniffer
Wenn Sie ein Netzwerktechniker oder Administrator sind und sehen möchten, ob jemand in Ihrem Netzwerk ein Sniffer-Tool verwendet, probieren Sie ein Tool namens Antisniff aus. Es erkennt, ob eine Netzwerkschnittstelle in Ihrem Netzwerk in den Promiscuous-Modus versetzt wurde. Lachen Sie nicht; das ist der eigentliche Name dafür, und es ist der erforderliche Modus für Paketerfassungsaufgaben.
Eine weitere Möglichkeit, Ihren Netzwerkverkehr vor Ausspähen zu schützen, ist die Verschlüsselung, wie z. B. Secure Sockets Layer (SSL) oder Transport Layer Security (TLS). Die Verschlüsselung hindert Paket-Sniffer nicht daran, Quell- und Zielinformationen zu sehen, aber sie kann die Nutzlast des Datenpakets verschlüsseln, sodass alles, was der Sniffer sieht, Kauderwelsch ist.
Jeder Versuch, Daten zu ändern oder in die Pakete einzuschleusen, schlägt fehl, weil das Durcheinander mit den verschlüsselten Daten Fehler verursacht, die offensichtlich werden, wenn die verschlüsselten Informationen am anderen Ende entschlüsselt werden.
Sniffer sind großartige Tools für die Diagnose von Netzwerkproblemen in der Tiefe. Dennoch sind sie auch für Hacking-Zwecke nützlich. Sicherheitsexperten müssen sich unbedingt mit diesen Tools vertraut machen, damit sie sehen können, wie ein Hacker sie in ihrem Netzwerk verwenden könnte.
Arten von Informationspaket-Sniffer, die gesammelt werden
Obwohl Paket-Sniffer ein Handwerkszeug für Netzwerktechniker sind, sind sie auch in seriöser Antivirus-Software und als Malware in tückischen E-Mail-Anhängen weit verbreitet.
Paket-Sniffer können fast alle Arten von Daten sammeln. Sie können Kennwörter und Anmeldeinformationen zusammen mit den von einem Computerbenutzer besuchten Websites und dem, was der Benutzer auf der Website angesehen hat, aufzeichnen. Sie können von Unternehmen verwendet werden, um die Netzwerknutzung der Mitarbeiter zu verfolgen und den eingehenden Datenverkehr auf bösartigen Code zu scannen. In einigen Fällen kann ein Paket-Sniffer den gesamten Datenverkehr in einem Netzwerk aufzeichnen.
Paket-Sniffer sind wertvoll, weil sie Malware einschränken und für die Fehlerbehebung bei Netzwerkproblemen wertvoll sind, aber sie sollten mit robuster Sicherheitssoftware verwendet werden, um deren Missbrauch zu verhindern.
