Hva er nettverkspakkesniffere?
Nettverkspakksniffere brukes til å overvåke informasjon som sendes over et nettverk. Dette kan være maskinvare eller programvare, avhengig av type sniffer og dets overordnede formål. Nettverkspakkesniffere samler pakker ut av en nettverksdatastrøm, avkoder dem og leser informasjonen deres. Sniffere brukes til en lang rekke legitime og ulovlige funksjoner, fra feilsøking av nettverksproblemer til å stjele passord og sensitiv informasjon.
Teknologien som til slutt ble nettverkspakkesniffere vokste opp med nettverksberegning. I de første dagene av nettverksarbeidet mistet eller ødela informasjonen kontinuerlig under transport. Maskinvare og programvare for tidlig nettverk inneholdt mange problemer, både i koding og fysisk konstruksjon, noe som forverret feilene. Sniffingprogrammer kunne lese data før og etter nettverkskoblingspunkter for å finne områder der data ble korrupt. Dette bidro til å flytte teknologien frem til nettverksoverføringer ble mye nærmere å være feilfri.
En nettverkspakke er en liten samling av data som både har en destinasjon og et opprinnelsespunkt kodet i den. Generelt vil datapakken reise over nettverket til den kommer til stedet inne i den; da vil den la det ene stedet åpne det. Ethvert annet sted som prøver å lese det, vil mislykkes. Nettverkspakkesniffere ser på disse samlingene, leser adressene sine og kopierer noen ganger hele pakken.
Noen nettverkspakksniffere gjør dette for å overvåke aktiviteten i et nettverk. Disse sniffere brukes vanligvis av systemadministratorene for å se etter problemer i nettverket eller overvåke aktivitetene til brukerne. I de fleste av disse tilfellene er det ikke nødvendig å åpne pakken og se på innsiden. Det er vanligvis nok å verifisere adressene og sørge for at de begge er tillatt. Hvis pakken kommer eller går til en begrenset datamaskin, for eksempel et utestengt nettsted, er det mulig å registrere nettverksplassering og finne ut hvem som brukte den.
Det er også mulig å åpne pakkene og avkode dataene inni. Dette kan være en tidkrevende prosess, avhengig av kodetype på datapakken. Med nok tid og krefter er det ofte mulig å hente dataene inne. Selv om det er mulig å gjøre dette av legitime grunner, for eksempel å feilsøke et nytt stykke nettverksprogramvare, har denne typen pakkeanalysatorer også flere bruksområder innen hacking og identitetstyveri.
Pakkeanalysatorer er et vanlig verktøy for en digital tyv. Ved å avskjære og dekode pakker, kan hackere lære flere ting. En av de mer vanlige informasjonsbitene involverer adressene til interne nettverksmaskiner som kan ha lettere sikkerhet enn kjente maskiner. I tillegg, hvis de riktige pakkene er stjålet, er det mulig å hente inn påloggingsinformasjon og e-postadresser.