Co jsou čichání síťových paketů?
Sniffers síťových paketů se používají ke sledování informací odeslaných přes síť. Může to být hardware nebo software v závislosti na typu Sniffer a jeho celkového účelu. Sniffers síťových paketů shromažďují pakety z síťového datového proudu, dekódují je a přečtěte si jejich informace. Sniffers se používají pro širokou škálu legitimních a nezákonných funkcí, od řešení problémů s řešením sítí po krádež hesel a citlivých informací.
Technologie, která se nakonec stala čicháními síťových paketů, vyrostla se síťovým výpočtem. V prvních dnech sítě byly informace neustále ztraceny nebo poškozeny při tranzitu. Včasný síťový hardware a software obsahovaly mnoho problémů, a to jak v jejich kódování, tak ve fyzické konstrukci, která kombinovala chyby. Programy čichání by mohly číst data před a po síťové křižovatce na lokalizaci oblastí, kde byla data zkorumpovaná. To pomohlo posunout technologii vpřed, dokud se přenosy sítě mnohem blíže k omylunebo bezplatný. Obecně bude datový paket cestovat přes síť, dokud se nedostane na místo uvnitř; Poté to umožní toto jediné místo otevřít. Jakékoli jiné umístění, které se o něj pokouší číst, selže. Sniffers síťových paketů se dívají na tyto sbírky, přečtěte si jejich adresy a někdy zkopírujte celý paket.
Někteří čichači s síťovými pakety to dělají pro sledování aktivity v síti. Tito šňupání obecně používají správci systému ke kontrole problémů v síti nebo sledování činností uživatelů. Ve většině těchto případů není nutné otevřít paket a podívat se dovnitř. Obvykle stačí k ověření adres a ujistěte se, že jsou přípustné. Pokud paket přichází nebo jede do omezeného počítače, jako je zakázaný web, to ije možné zaznamenat svou síťovou polohu a zjistit, kdo ji používal.
Je také možné otevřít pakety a dekódovat data uvnitř. Může to být časově náročný proces v závislosti na typu kódování v datovém paketu. S dostatečným časem a úsilím je často možné načíst data uvnitř. I když je možné to udělat z legitimních důvodů, jako je ladění nového kusu síťového softwaru, tento typ analyzátoru paketů má také několik použití v hackování a krádeži identity.
analyzátory paketů jsou běžným nástrojem pro digitální zloděj. Zachycováním a dekódováním paketů se hackeři mohou naučit několik věcí. Jeden z běžnějších informací zahrnuje adresy interních síťových strojů, které mohou mít lehčí zabezpečení než známé stroje. Kromě toho, pokud jsou odcizeny správné pakety, je možné získat informace o přihlášení a e-mailové adresy.