Co jsou síťové pakety Sniffers?
Čtečky síťových paketů se používají ke sledování informací odesílaných přes síť. Může se jednat o hardware nebo software v závislosti na typu čichače a jeho celkovém účelu. Čtečky síťových paketů shromažďují pakety ze síťového datového proudu, dekódují je a čtou jejich informace. Čichače se používají pro širokou škálu legitimních a nezákonných funkcí, od řešení problémů se sítí po krádež hesel a citlivých informací.
Technologie, která se nakonec stala síťovými paketovými čichači, vyrostla s využitím počítačových sítí. V počátečních dnech sítě byly informace během přepravy neustále ztraceny nebo poškozeny. Počáteční síťový hardware a software obsahoval mnoho problémů, a to jak v jejich kódování, tak ve fyzické konstrukci, což chyby spojovalo. Čichající programy dokázaly číst data před a za body síťových spojů, aby lokalizovaly oblasti, kde došlo k poškození dat. To pomohlo posunout technologii vpřed, dokud se síťové přenosy mnohem blíže k bezchybnosti.
Síťový paket je malá sbírka dat, která mají v sobě zakódovaný cíl i místo původu. Obecně bude datový paket cestovat po síti, dokud se nedostane na místo uvnitř; pak to umožní, aby se toto jediné místo otevřelo. Jakékoli jiné umístění, které se jej pokusí přečíst, selže. Síťové síťové pakety se dívají na tyto sbírky, čtou jejich adresy a někdy zkopírují celý paket.
Některé síťové pakety sniffers to sledovat aktivitu v síti. Tyto čichače obvykle používají správci systému ke kontrole problémů v síti nebo ke sledování činností uživatelů. Ve většině těchto případů není nutné balíček otevírat a dívat se dovnitř. Obvykle stačí ověřit adresy a ujistit se, že jsou obě přípustné. Pokud paket přichází nebo přechází na omezený počítač, například zakázaný web, je možné zaznamenat jeho umístění v síti a zjistit, kdo jej používal.
Je také možné otevřít pakety a dekódovat data uvnitř. To může být časově náročný proces v závislosti na typu kódování v datovém paketu. S dostatkem času a úsilí je často možné získat data uvnitř. I když je to možné z legitimních důvodů, jako je například ladění nového softwaru pro vytváření sítí, tento typ analyzátoru paketů má několik využití v hackování a krádeži identity.
Analyzátory paketů jsou běžným nástrojem pro digitální zloděje. Zachytáváním a dekódováním paketů se hackeři mohou naučit několik věcí. Jeden z více obyčejných bitů informací zahrnuje adresy strojů vnitřní sítě, které mohou mít lehčí zabezpečení než známé stroje. Pokud jsou navíc odcizeny správné pakety, je možné získat přihlašovací informace a e-mailové adresy.