Hvad er netværkspakkesniffere?
Netværkspakkesniffere bruges til at overvåge oplysninger, der sendes via et netværk. Disse kan være hardware eller software, afhængigt af typen af sniffer og dets overordnede formål. Netværkspakkesniffere samler pakker ud af en netværksdatastrøm, afkoder dem og læser deres oplysninger. Sniffere bruges til en lang række legitime og ulovlige funktioner, fra fejlfinding af netværksproblemer til at stjæle adgangskoder og følsom information.
Teknologien, der til sidst blev netværkspakkesniffere, voksede op med netværkscomputere. I de tidlige dage af netværk mistede eller ødelægges information konstant under transit. Tidlig netværkshardware og -software indeholdt mange problemer, både i deres kodning og fysiske konstruktion, hvilket forværrede fejlene. Sniffeprogrammer kunne læse data før og efter netværkskoblingspunkter for at lokalisere områder, hvor data blev korrupte. Dette hjalp med at bevæge teknologien fremad, indtil netværksoverførsler blev meget tættere på at være fejlfri.
En netværkspakke er en lille samling af data, der både har en destination og et oprindelsessted kodet i den. Generelt vil datapakken køre over netværket, indtil den kommer til det sted indeni det; Derefter lader den den ene placering åbne den. Ethvert andet sted, der forsøger at læse det, mislykkes. Netværkspakkesniffere ser på disse samlinger, læser deres adresser og kopierer undertiden hele pakken.
Nogle netværkspakkesniffere gør dette for at overvåge aktivitet på et netværk. Disse sniffere bruges normalt af systemadministratorerne til at kontrollere, om der er problemer i netværket eller overvåge brugernes aktiviteter. I de fleste af disse tilfælde er det ikke nødvendigt at åbne pakken og se indeni. Det er typisk nok at verificere adresserne og sikre sig, at de begge er tilladte. Hvis pakken kommer eller går til en begrænset computer, f.eks. Et forbudt websted, er det muligt at registrere dets netværksplacering og finde ud af, hvem der brugte den.
Det er også muligt at åbne pakkerne og afkode dataene indeni. Dette kan være en tidskrævende proces afhængigt af typen af kodning på datapakken. Med nok tid og kræfter er det ofte muligt at hente dataene inde. Selvom det er muligt at gøre dette af legitime grunde, f.eks. Fejlsøgning af et nyt stykke netværkssoftware, har denne type pakkeanalysatorer flere anvendelser til hacking og identitetstyveri også.
Pakkeanalysatorer er et almindeligt værktøj til en digital tyv. Ved at opfange og afkode pakker kan hackere lære flere ting. En af de mere almindelige informationsbits involverer adresserne på interne netværksmaskiner, der kan have lettere sikkerhed end kendte maskiner. Hvis de rigtige pakker er stjålet, er det desuden muligt at hente log-inoplysninger og e-mail-adresser.