数据包嗅探可能听起来像最新的街头毒品热潮,但它远非如此。数据包嗅探器或协议分析器是网络技术人员常用来诊断网络相关问题的工具。黑客也可以使用数据包嗅探器来实现不太高尚的目的,例如监视网络用户流量和收集密码。
让我们来看看数据包嗅探器是什么以及它做了什么:
数据包嗅探器有几种不同的形式。网络技术人员使用的一些数据包嗅探器是单用途专用硬件解决方案,而其他数据包嗅探器是在标准消费级计算机上运行的软件应用程序,利用主机上提供的网络硬件来执行数据包捕获和注入任务。
数据包嗅探器如何工作?
数据包嗅探器通过拦截和记录网络流量来工作,这些网络流量可通过数据包嗅探软件在其主机上访问的有线或无线网络接口“看到”。
在有线网络上,可捕获的内容取决于网络的结构。数据包嗅探器可能能够查看整个网络上的流量或仅查看其中某个网段的流量,具体取决于网络交换机的配置,放置等方式。在无线网络中,数据包嗅探器通常一次只能捕获一个信道,除非主机有多个无线接口,可以进行多通道捕获。
一旦捕获了原始分组数据,分组嗅探软件必须对其进行分析并以人类可读的形式呈现它,以便使用分组嗅探软件的人能够理解它。分析数据的人可以查看网络上两个或更多节点之间发生的“对话”的细节。网络技术人员可以使用此信息来确定故障所在的位置,例如确定哪个设备无法响应网络请求。
黑客可以使用嗅探器窃听数据包中的未加密数据,以查看双方之间正在交换的信息。他们还可以捕获密码和身份验证令牌等信息(如果它们以明文形式发送)。黑客还可以捕获数据包,以便稍后在重放,中间人和数据包注入攻击中播放,而某些系统可能容易受到攻击。
数据包嗅探中常用的软件工具是什么?
就像其他人一样,网络工程师和黑客都喜欢免费的东西,这就是为什么开源和免费软件嗅探软件应用程序通常是数据包嗅探任务的首选工具。最受欢迎的开源产品之一是Wireshark(以前称为Ethereal)。
如何使用嗅探器保护我的网络及其来自黑客的数据?
如果您是网络技术人员或管理员,并且想要查看网络中是否有人使用嗅探器工具,请查看名为Antisniff的工具。 Antisniff可以检测网络上的网络接口是否已进入“混杂模式”(不要笑它是它的实际名称),这是数据包捕获任务所需的模式。
保护网络流量免受嗅探的另一种方法是使用安全套接字层(SSL)或传输层安全性(TLS)等加密。加密不会阻止数据包嗅探器查看源和目标信息,但它会对数据包的有效负载进行加密,以便所有嗅探器看到的都是加密的乱码。任何修改或将数据注入数据包的尝试都可能失败,因为弄乱加密数据会导致在另一端解密加密信息时出现的错误。
嗅探器是诊断杂草网络问题的绝佳工具。不幸的是,它们对于黑客攻击目的也很有用。对于安全专业人员来说,熟悉这些工具非常重要,这样他们就可以看到黑客如何在他们的网络上使用它们。
