Vad är nätverkspaket sniffar?
Nätverkspaketssniffer används för att övervaka information som skickas via ett nätverk. Dessa kan vara hårdvara eller mjukvara, beroende på typen av sniffer och dess övergripande syfte. Nätverkspaket-sniffare samlar paket ur en nätverksdataström, avkodar dem och läser deras information. Sniffare används för en mängd legitima och olagliga funktioner, från felsökning av nätverksproblem till att stjäla lösenord och känslig information.
Tekniken som så småningom blev nätverkspaket sniffar växte upp med nätverksberäkning. Under de första dagarna av nätverksförlusten försvann eller stängdes information under transporten. Tidig nätverkshårdvara och programvara innehöll många problem, både i deras kodning och fysiska konstruktion, vilket förvärrade felen. Sniffningsprogram kunde läsa data före och efter nätverkspunkter för att hitta områden där data blev korrupt. Detta hjälpte till att föra tekniken fram tills nätverksöverföringar blev mycket närmare att vara felfria.
Ett nätverkspaket är en liten datainsamling som har både en destination och en ursprungspunkt kodad i det. Generellt kommer datapaketet att resa över nätverket tills det kommer till platsen inuti det; då kommer den att låta den ena platsen öppna den. Varje annan plats som försöker läsa den misslyckas. Nätverk paket sniffar tittar på dessa samlingar, läser sina adresser och ibland kopierar hela paketet.
Vissa nätverkspaket sniffar gör detta för att övervaka aktiviteten i ett nätverk. Dessa sniffare används vanligtvis av systemadministratörerna för att kontrollera om det finns problem i nätverket eller övervaka användarnas aktiviteter. I de flesta av dessa fall är det inte nödvändigt att öppna paketet och titta inuti. Det räcker vanligtvis för att verifiera adresserna och se till att de båda är tillåtna. Om paketet kommer eller går till en begränsad dator, till exempel en förbjuden webbplats, är det möjligt att spela in nätverksplatsen och ta reda på vem som använde det.
Det är också möjligt att öppna paketen och avkoda data inuti. Detta kan vara en tidskrävande process beroende på typen av kodning på datapaketet. Med tillräckligt med tid och ansträngning är det ofta möjligt att hämta data inuti. Även om det är möjligt att göra detta av legitima skäl, till exempel att felsöka en ny bit av nätverksprogramvara, har denna typ av paketanalysator också flera användningsområden för hacking och identitetsstöld.
Paketanalysatorer är ett vanligt verktyg för en digital tjuv. Genom att fånga upp och avkoda paket kan hackare lära sig flera saker. En av de vanligaste bitarna med information involverar adresserna till interna nätverksmaskiner som kan ha lättare säkerhet än kända maskiner. Om rätt paket stulits är det dessutom möjligt att hämta inloggningsinformation och e-postadresser.