Wat zijn netwerkpakket-sniffers?
Netwerkpakket sniffers worden gebruikt om informatie te controleren die via een netwerk wordt verzonden. Dit kan hardware of software zijn, afhankelijk van het type sniffer en het algemene doel. Netwerkpakket sniffers verzamelen pakketten uit een netwerk datastroom, decoderen ze en lezen hun informatie. Sniffers worden gebruikt voor een groot aantal legitieme en illegale functies, van het oplossen van netwerkproblemen tot het stelen van wachtwoorden en gevoelige informatie.
De technologie die uiteindelijk netwerkpakket sniffers werd, groeide op met netwerk computing. In de begindagen van netwerken was informatie tijdens het transport voortdurend verloren of beschadigd. Vroege netwerkhardware en -software bevatten veel problemen, zowel in hun codering als fysieke constructie, die de fouten hebben verergerd. Snuifprogramma's konden gegevens voor en na netwerkknooppunten lezen om gebieden te vinden waar gegevens corrupt werden. Dit hielp de technologie vooruit te gaan totdat netwerktransmissies veel dichter bij het foutloos worden kwamen.
Een netwerkpakket is een kleine verzameling gegevens met zowel een bestemming als een punt van oorsprong erin gecodeerd. Over het algemeen reist het datapakket over het netwerk totdat het de locatie binnen het bereikt; dan zal het die ene locatie laten openen. Elke andere locatie die probeert deze te lezen zal mislukken. Netwerkpakket snuffelaars bekijken deze collecties, lezen hun adressen en kopiëren soms het hele pakket.
Sommige snuffers van netwerkpakketten doen dit om de activiteit op een netwerk te controleren. Deze snuffers worden meestal door de systeembeheerders gebruikt om te controleren op problemen in het netwerk of om de activiteiten van de gebruikers te controleren. In de meeste van deze gevallen is het niet nodig om het pakket te openen en naar binnen te kijken. Meestal is het voldoende om de adressen te verifiëren en ervoor te zorgen dat beide toegestaan zijn. Als het pakket naar een beperkte computer komt of gaat, zoals een verbannen website, is het mogelijk om de netwerklocatie vast te leggen en erachter te komen wie het gebruikte.
Het is ook mogelijk om de pakketten te openen en de gegevens erin te decoderen. Dit kan een tijdrovend proces zijn, afhankelijk van het type codering op het datapakket. Met voldoende tijd en moeite is het vaak mogelijk om de gegevens binnenin op te halen. Hoewel het mogelijk is om dit om legitieme redenen te doen, zoals het opsporen van fouten in een nieuw stukje netwerksoftware, heeft dit type pakketanalysator ook verschillende toepassingen bij het hacken en identiteitsdiefstal.
Pakketanalysatoren zijn een veelgebruikt hulpmiddel voor een digitale dief. Door pakketten te onderscheppen en te decoderen, kunnen hackers verschillende dingen leren. Een van de meest voorkomende stukjes informatie betreft de adressen van interne netwerkmachines die mogelijk een lichtere beveiliging hebben dan bekende machines. Als de juiste pakketten worden gestolen, is het bovendien mogelijk om inloggegevens en e-mailadressen op te halen.