Co to są sniffery pakietów sieciowych?

Swyszcze pakietów sieci są używane do monitorowania informacji wysyłanych przez sieć. Mogą to być sprzęt lub oprogramowanie, w zależności od rodzaju Sniffer i jego ogólnego celu. Pakiety sieciowe sniffery zbierają pakiety ze strumienia danych sieciowych, dekodują je i odczytują ich informacje. Sniffery są używane do szerokiej gamy legalnych i nielegalnych funkcji, od rozwiązywania problemów z problemami sieciowymi po kradzież haseł i poufnych informacji.

Technologia, która ostatecznie stała się paczkami sieciowymi, dorastała z obliczeniami sieciowymi. We wczesnych dniach sieci informacje były stale tracone lub uszkodzone podczas tranzytu. Wczesny sprzęt sieciowy i oprogramowanie zawierały wiele problemów, zarówno pod względem kodowania, jak i fizycznej konstrukcji, które spotęgowały błędy. Programy wąchania mogły odczytać dane przed i po punktach połączenia sieciowego, aby zlokalizować obszary, w których dane stawały się uszkodzone. Pomogło to przesunąć technologię do przodu, dopóki transmisje sieciowe nie zbliżyły się do błędulub wolne od.

Pakiet sieciowy to niewielki zbiór danych, który ma zarówno miejsce docelowe, jak i punkt pochodzenia. Zasadniczo pakiet danych będzie podróżował przez sieć, dopóki nie dotrze do lokalizacji w niej; Następnie pozwoli to otworzyć to jedno miejsce. Każda inna lokalizacja, która próbuje go przeczytać, nie powiedzie się. Szarotniki pakietów sieciowych patrzą na te kolekcje, przeczytaj ich adresy, a czasem kopiuj cały pakiet.

Niektóre snicfory pakietów sieci robią to, aby monitorować aktywność w sieci. Te snicfory są ogólnie używane przez administratorzy systemu do sprawdzania problemów w sieci lub monitorowania działań użytkowników. W większości tych przypadków nie jest konieczne otwieranie pakietu i spojrzenie do środka. Zazwyczaj wystarczy zweryfikować adresy i upewnić się, że oba są dopuszczalne. Jeśli pakiet nadchodzi lub idzie do ograniczonego komputera, takiego jak zakazana strona internetowa, to jajest możliwe, aby zarejestrować swoją lokalizację sieci i dowiedzieć się, kto go używał.

Możliwe jest również otwarcie pakietów i dekodowanie danych w środku. Może to być czas czasochłonny w zależności od rodzaju kodowania pakietu danych. Przy wystarczającym czasie i wysiłku często można odzyskać dane w środku. Chociaż można to zrobić z uzasadnionych powodów, takich jak debugowanie nowego oprogramowania do tworzenia sieci, ten typ analizatora pakietów ma kilka zastosowań w hakowaniu i kradzieży tożsamości.

Analizy pakietów są wspólnym narzędziem dla cyfrowego złodzieja. Przechwytując i dekodując pakiety, hakerzy mogą nauczyć się kilku rzeczy. Jeden z najczęstszych fragmentów informacji obejmuje adresy wewnętrznych maszyn sieciowych, które mogą mieć jaśniejsze bezpieczeństwo niż znane maszyny. Ponadto, jeśli poprawne pakiety zostaną skradzione, możliwe jest pobieranie informacji logowania i adresów e-mail.