Vad är nätverkspaketsniffers?
Nätverkspaketniffers används för att övervaka information som skickas över ett nätverk. Dessa kan vara hårdvara eller programvara, beroende på typen av sniffer och dess övergripande syfte. Nätverkspaket Sniffers samlar in paket från en nätverksdataström, avkoda dem och läser deras information. Sniffare används för ett brett utbud av legitima och olagliga funktioner, från felsökning av nätverksproblem till att stjäla lösenord och känslig information.
Tekniken som så småningom blev nätverkspaketsniffers växte upp med nätverksdatorer. Under de tidiga dagarna av nätverket förlorades information ständigt eller skadades under transitering. Tidig nätverkshårdvara och programvara innehöll många problem, både i deras kodning och fysiska konstruktion, som förvärrade felen. Sniffprogram kunde läsa data före och efter nätverkskorsningspunkter för att hitta områden där data blev korrupta. Detta hjälpte till att flytta tekniken framåt tills nätverksöverföringar blev mycket närmare att vara feleller -fritt.
Ett nätverkspaket är en liten samling data som har både en destination och en ursprungspunkt kodad i den. I allmänhet kommer datapaketet att resa över nätverket tills det kommer till platsen inuti det; Sedan kommer den att låta den enda platsen öppna den. Varje annan plats som försöker läsa den kommer att misslyckas. Nätverkspaket Sniffers tittar på dessa samlingar, läs sina adresser och kopierar ibland hela paketet.
Vissa nätverkspaketsniffers gör detta för att övervaka aktivitet i ett nätverk. Dessa sniffare används vanligtvis av systemadministratörerna för att kontrollera om problem i nätverket eller övervaka användarnas aktiviteter. I de flesta av dessa fall är det inte nödvändigt att öppna paketet och titta inuti. Det räcker vanligtvis för att verifiera adresserna och se till att de båda är tillåtna. Om paketet kommer eller går till en begränsad dator, till exempel en förbjuden webbplats, är det jags möjligt att spela in sitt nätverksplats och ta reda på vem som använde den.
Det är också möjligt att öppna paketen och avkoda uppgifterna inuti. Detta kan vara en tidskrävande process beroende på typen av kodning på datapaketet. Med tillräckligt med tid och ansträngning är det ofta möjligt att hämta uppgifterna inuti. Även om det är möjligt att göra detta av legitima skäl, till exempel felsökning av en ny bit av nätverksprogramvara, har denna typ av paketanalysator flera användningar vid hacking och identitetsstöld också.
paketanalysatorer är ett vanligt verktyg för en digital tjuv. Genom att avlyssna och avkoda paket kan hackare lära sig flera saker. En av de vanligaste informationsbitarna involverar adresserna till interna nätverksmaskiner som kan ha lättare säkerhet än kända maskiner. Dessutom, om de korrekta paketen är stulna, är det möjligt att ta tag i inloggningsinformation och e-postadresser.