Was ist Netzwerk schnüffelt?
Netzwerk -Sniffing ist eine Methode, um spezielle Hardware und Software zu verwenden, um auf Informationen zuzugreifen, die nicht an jemanden gesendet werden oder Netzwerke analysieren, an die Einzelpersonen keinen legitimen Zugriff haben. Die meisten Schnüffler arbeiten mit der Analyse von Datenpaketen. Abhängig davon, welcher Art des Netzwerkschusses verwendet wird, kann der Sniffer diese Pakete sowohl innerhalb als auch außerhalb eines Netzwerks lesen. Während das Network Sniffing mehrere legitime Verwendungszwecke hat, ist es im Allgemeinen mit der Hacking -Community verbunden. Diese Pakete enthalten eine kleine Menge der Informationen, die Adressen des Empfängers und des Absenders und einige technische Daten. Spezielle Hardware oder Software kann diese Pakete abfangen und kopieren. Sobald sie eine Kopie hat, kann ein Benutzer das Paket öffnen und die Informationen und Adressen lesen.
Wenn dies aus einem Netzwerk aus erledigt ist, ist dies normalerweise eine interne Sicherheits- und Fehlerbehebungsmethode. Systemadministratoren werden zufällig mOnitor -Pakete, um sicherzustellen, dass der beabsichtigte Adressate nicht versucht, Internet -Sicherheitsprotokolle zu umgehen oder auf blockierte Standorte zuzugreifen. Mit dieser Form des Netzwerksschnüffelns werden normalerweise nur die Adressen gelesen.
Wenn sie als interne Netzwerk -Fehlerbehebungsmethode verwendet werden, werden Pakete in Streams analysiert, häufig aus einem gesamten Netzwerkschalter. Pakete werden auf Abbau in Daten oder fehlenden Sequenzen überprüft. Wenn es Probleme gibt, hat das Netzwerk wahrscheinlich ein fehlerhaftes Stück Hardware. Zusätzliche Standorte werden unter Verwendung ähnlicher Methoden getestet, bis das fehlerhafte Stück gefunden wurde.
externes Netzwerkschnüffeln hat zwei grundlegende Bereiche. drahtlos und verdrahtet. Das drahtlose Schnüffeln beinhaltet körperlich herumbewegt und nach drahtlosen Hotspots. Paketanalysatoren werden für ausgehende Informationen im drahtlosen System verwendet, um die für die Sendung verwendeten Hardware -Arten zu finden. Es ist dann möglich, ich zu findenTS Standard -Anmeldeinformationen und Zugriff auf die Sicherheitsfunktionen und Schwachstellen dieser spezifischen Hardware.
Kabelgebundenes Schnüffeln erfolgt normalerweise aus einem von zwei Gründen. Der häufigere Grund ist zu versuchen, Informationen im Zusammenhang mit dem Netzwerk zu finden, aus dem die Pakete stammen oder zu dem sie bestimmt sind. Durch die Analyse der Adressen und Paketinformationen kann eine Person über interne Netzwerkhardware und bestimmte Adressen erfahren. Dies kann eine Sicherheitsanfälligkeit oder eine bisher unbekannte Methode zum Eingeben des Netzwerks hervorheben.
Der andere Hauptgrund, um verdrahtete Pakete abzufangen, ist der Diebstahl von Informationen. Die Pakete enthalten eine kleine Menge an Informationen. Während diese Informationen leicht codiert sind, ist sie alles andere als sicher. Menschen können die Pakete öffnen und die Daten nach wichtigen Informationen durchsuchen. Einige Systeme haben eine größere interne Sicherheit, z. B. Online -Kreditkartensysteme, die verhindern, dass Daten auf diese Weise gestohlen werden.