O que está cheirando a rede?

Sniffing de rede é um método de usar hardware e software especializados para acessar informações que não estão sendo enviadas a alguém ou analisando redes para as quais os indivíduos não têm acesso legítimo. A maioria dos sniffers trabalha analisando pacotes de dados. Dependendo de que tipo de fungo de rede está sendo usado, o sniffer pode ler esses pacotes dentro e fora de uma rede. Embora o Sniffing da rede tenha vários usos legítimos, geralmente está associado à comunidade de hackers. Esses pacotes contêm uma pequena quantidade de informações, os endereços do receptor e do remetente e alguns dados técnicos. Hardware ou software especializado pode interceptar e copiar esses pacotes. Depois de ter uma cópia, um usuário poderá abrir o pacote e ler as informações e endereços.

Quando feito de dentro de uma rede, esse geralmente é um método de segurança interna e solução de problemas. Os administradores do sistema vão aleatoriamentePacotes Onitor para garantir que o destinatário pretendido não esteja tentando contornar os protocolos de segurança da Internet ou acessar locais bloqueados. Com essa forma de farejamento de rede, normalmente apenas os endereços são lidos.

Se usado como um método de solução de problemas de rede interna, os pacotes são analisados ​​em fluxos, geralmente em toda a chave de rede. Os pacotes são verificados quanto à degradação em dados ou sequências ausentes. Se houver algum problema, a rede provavelmente terá um hardware defeituoso. Locais adicionais são testados usando métodos semelhantes até que a peça com defeito seja encontrada.

Sniffing de rede externa tem duas áreas básicas; sem fio e com fio. O Sniffing sem fio envolve se mover fisicamente e procurar pontos de acesso sem fio. Os analisadores de pacotes são usados ​​com informações de saída em todo o sistema sem fio para encontrar os tipos de hardware usados ​​para transmissão. É então possível encontrar euTS Informações de login padrão e acessar os recursos de segurança e vulnerabilidades daquele hardware específico.

Sniffing com fio geralmente é feito por um dos dois motivos. O motivo mais comum é tentar encontrar informações relacionadas à rede que os pacotes se originam ou estão destinados a ir. Ao analisar os endereços e informações sobre pacotes, uma pessoa pode aprender sobre hardware de rede interno e endereços específicos. Isso pode destacar uma vulnerabilidade de segurança ou um método anteriormente desconhecido de entrar na rede.

O outro principal motivo para interceptar pacotes com fio é para roubo de informações. Os pacotes contêm uma pequena quantidade de informações. Embora essas informações sejam levemente codificadas, elas estão longe de serem seguras. As pessoas podem abrir os pacotes e pesquisar os dados para obter informações importantes. Alguns sistemas têm maior segurança interna, como sistemas de cartão de crédito on -line, que impedem que os dados sejam roubados dessa maneira.