Wat zijn Network Packet Sniffers?
Sniffers van het netwerkpakket worden gebruikt om informatie die via een netwerk is verzonden te controleren. Dit kunnen hardware of software zijn, afhankelijk van het type sniffer en het algemene doel ervan. Netwerkpakket snuifjes verzamelen pakketten uit een netwerkgegevenstream, decoderen ze en lees hun informatie. Sniffers worden gebruikt voor een breed scala aan legitieme en illegale functies, van problemen met het oplossen van netwerkproblemen tot het stelen van wachtwoorden en gevoelige informatie.
De technologie die uiteindelijk Network Packet Sniffers werd, groeide op met netwerk computing. In de begindagen van netwerken ging informatie voortdurend verloren of beschadigd tijdens het transport. Vroege netwerkhardware en software bevatten veel problemen, zowel in hun codering als in fysieke constructie, die de fouten hebben verergerd. Sniffingprogramma's kunnen gegevens voor en na netwerkverbindingspunten lezen om gebieden te vinden waar gegevens corrupt werden. Dit hielp de technologie vooruit te helpen totdat netwerktransmissies veel dichter bij zijnof -vrij.
Een netwerkpakket is een kleine verzameling gegevens met zowel een bestemming als een punt van oorsprong die erin is gecodeerd. Over het algemeen zal het gegevenspakket over het netwerk reizen totdat het de locatie erin bereikt; Vervolgens laat het die enkele locatie hem openstellen. Elke andere locatie die het probeert te lezen, zal mislukken. Netwerkpakket snuifjes kijken naar deze collecties, lees hun adressen en kopieer soms het hele pakket.
Sommige netwerkpakket sniffers doen dit om de activiteit op een netwerk te controleren. Deze sniffers worden over het algemeen door de systeembeheerders gebruikt om te controleren op problemen in het netwerk of de activiteiten van de gebruikers te controleren. In de meeste van deze gevallen is het niet nodig om het pakket te openen en naar binnen te kijken. Het is meestal genoeg om de adressen te verifiëren en ervoor te zorgen dat ze beide toegestaan zijn. Als het pakket komt of naar een beperkte computer gaat, zoals een verboden website, is het dan iks mogelijk om zijn netwerklocatie op te nemen en erachter te komen wie het gebruikte.
Het is ook mogelijk om de pakketten te openen en de gegevens binnen te decoderen. Dit kan een tijdrovend proces zijn, afhankelijk van het type codering op het gegevenspakket. Met voldoende tijd en moeite is het vaak mogelijk om de gegevens erin op te halen. Hoewel het mogelijk is om dit om legitieme redenen te doen, zoals het debuggen van een nieuw stuk netwerksoftware, heeft dit type pakketanalysator ook verschillende toepassingen in hacking en identiteitsdiefstal.
Pakketanalysatoren zijn een veel voorkomend hulpmiddel voor een digitale dief. Door pakketten te onderscheppen en te decoderen, kunnen hackers verschillende dingen leren. Een van de meest voorkomende stukjes informatie omvat de adressen van interne netwerkmachines die een lichtere beveiliging kunnen hebben dan bekende machines. Als de juiste pakketten worden gestolen, is het bovendien mogelijk om inloginformatie en e-mailadressen te pakken.