Gói sniffing là gì và làm thế nào để Sniffers hoạt động?


Gói sniffing là gì và làm thế nào để Sniffers hoạt động?

Khi các gói dữ liệu bị bắt hoặc ‘phát hiện ra trên mạng máy tính, đó là những gì chúng ta gọi Gói đánh hơi.


Mặt khác, Sniffers là công cụ được các kỹ thuật viên sử dụng để chẩn đoán các vấn đề liên quan đến mạng. Tuy nhiên, các công cụ có thể dễ dàng bị sử dụng sai mục đích do vi phạm của bên thứ ba.

img

Nhảy tới

Gói sniffing – Giải thích

Khi bạn truyền dữ liệu cho ai đó, nó được chia thành các đơn vị nhỏ gọi là gói dữ liệu. Các gói dữ liệu này di chuyển dọc theo đường dẫn mạng và đến được máy thu ở dạng ban đầu. Giống như nghe lén, trong quá trình này, các gói dữ liệu có thể bị bên thứ ba xâm phạm. Cái này được gọi là Gói đánh hơi.

Công dụng của việc đánh hơi gói

Gói đánh hơi có nhiều công dụng hợp pháp. Các kỹ sư mạng có thể sử dụng nó để chẩn đoán và khắc phục sự cố mạng hoặc để thu thập số liệu thống kê về hiệu suất của một mạng nhất định. Với các đặc quyền phù hợp, nó cũng cung cấp cho họ cái nhìn chi tiết về cách các thiết bị được kết nối với mạng giao tiếp với nhau và do đó, là vô giá khi thiết lập các giao thức mã hóa và bảo mật mạnh mẽ trong môi trường công ty.

Tuy nhiên, Gói đánh hơi cũng có ít sử dụng vô tội. Bởi vì kỹ thuật này là một cách mạnh mẽ để truy cập lưu lượng mạng, bao gồm cả dữ liệu nhạy cảm và bí mật, nó cũng đã trở thành một phần của bộ công cụ tiêu chuẩn hacker..

Gói sniffers

Gói sniffers là các công cụ hoặc phần mềm đánh hơi gói được sử dụng để thực hiện đánh hơi gói. Hai loại sniffers gói là; đã lọckhông lọc, trong đó bộ lọc được lọc là nơi chỉ thu thập các gói dữ liệu cụ thể để lại một số thông tin và không được lọc trong đó tất cả các gói dữ liệu được thu thập.

Với sự trợ giúp của Packet Sniffer, kẻ tấn công có thể (có khả năng) đọc tất cả thông tin được truyền qua mạng. Điều này bao gồm nội dung của email, mật khẩu và thậm chí có thể là thông tin tài chính. Làm điều này đòi hỏi kẻ tấn công có đặc quyền đúng, tất nhiên, nhưng những thứ này thường có thể có được bằng cách sử dụng nhiều công cụ hack khác, chẳng hạn như một người đàn ông trong cuộc tấn công giữa.

Làm thế nào để bảo vệ bản thân trước việc đánh hơi gói

Cách tốt nhất để ngăn chặn các gói tin của bạn bị chặn là sử dụng Mạng riêng ảo (VPN). VPN hoạt động bằng cách tạo một “đường hầm” được mã hóa giữa các thiết bị của bạn và các trang web bạn truy cập. Các VPN tốt nhất sử dụng các giao thức mã hóa cấp quân sự để đảm bảo rằng không ai, kể cả chính phủ, có thể đọc các gói bạn gửi và nhận.

Làm thế nào để Sniffers Sniffers làm việc?

Điều đầu tiên cần hiểu là Sneters Packet có nhiều loại và hình thức khác nhau. Trong môi trường doanh nghiệp, các kỹ sư mạng có nhu cầu chính đáng để hiểu hoạt động của các mạng họ chăm sóc và họ chủ yếu có quyền truy cập vật lý vào phần cứng mạng. Trong trường hợp này, Packet Sniffers thường là các phần cứng đơn mục đích được cài đặt trực tiếp trên các nút mạng.

Các loại khác của Gói Sniffer có sẵn. Một số loại nguy hiểm nhất là máy đánh hơi dựa trên phần mềm có thể chạy trên máy tính xách tay tiêu chuẩn. Chúng sử dụng phần cứng mạng được cung cấp trên các máy tính thông thường và biến nó thành một công cụ mạnh mẽ để lắng nghe mọi thứ xảy ra trên mạng.

Gói Sniffers có thể thu thập nhiều loại dữ liệu. Một sniffer điển hình sẽ có thể chặn:

  • Các cổng đang được sử dụng bởi mỗi người dùng
  • Lưu lượng truy cập web (HTTP, HTTPS)
  • Lưu lượng thư (IMAP, POP3, SMTP)
  • Lưu lượng truyền tệp (FTP, P2P)
  • Lưu lượng cơ sở hạ tầng (DHCP, DNS, ICMP, SNMP)
  • Điều khiển từ xa (RDP, SSH, VNC)
  • Lưu lượng UDP và TCP khác

Trên mạng có dây, lượng dữ liệu này có thể được thu thập tùy thuộc vào cấu trúc của mạng.

Trên mạng không dây, Gói Sniffers thường chỉ có quyền truy cập vào một kênh tại một thời điểm.

Ai có thể sử dụng gói Sniffers?

Cơ quan chính phủ

Lý tưởng nhất là các cơ quan chính phủ sử dụng Gói đánh hơi để đảm bảo an toàn dữ liệu, theo dõi dữ liệu của tổ chức hoặc theo dõi lưu lượng truy cập internet.

Doanh nghiệp và cơ quan quảng cáo

Các doanh nghiệp và cơ quan quảng cáo có thể sử dụng Packet Sniffing như một nguồn cung cấp quảng cáo của họ cho nhiều người lướt internet hơn, phân tích hành vi của họ và thay đổi sở thích và sở thích của họ.

ISP (Nhà cung cấp dịch vụ Internet)

ISP của bạn theo dõi hoạt động trực tuyến của bạn để xem nếu bạn đang cố truy cập bất kỳ nội dung độc hại nào hoặc sử dụng nhiều băng thông hơn thì bạn đã trả tiền cho những gì.

Câu hỏi thường gặp

Là gói đánh hơi bất hợp pháp?

Bạn chắc chắn có thể sử dụng Gói Sniffer trên mạng mà bạn sở hữu, chẳng hạn như mạng Wi-Fi tại nhà của bạn. Tuy nhiên, nếu bạn nghĩ về việc sử dụng Packet Sniffer trên mạng công cộng, thì lời khuyên tốt nhất là không, tuy nhiên, điều đó phụ thuộc vào luật pháp thịnh hành ở nước bạn.

Những công cụ phần mềm nào thường được sử dụng trong Gói đánh hơi?

Sniffer Packet phổ biến nhất là Wireshark, trước đây được gọi là Ethereal, mặc dù có rất nhiều tùy chọn khác có sẵn.

Đang sử dụng VPN bất hợp pháp?

Ở phần lớn các quốc gia, sử dụng VPN là hoàn toàn hợp pháp và thậm chí được khuyến nghị nếu bạn đang làm việc với thông tin quan trọng hoặc nhạy cảm.

Điều đó đang được nói, nếu bạn đang đi du lịch, đáng để kiểm tra xem quốc gia bạn đang ở có cho phép bạn sử dụng VPN hay không: tốt hơn là an toàn hơn là xin lỗi.

Dưới đây là một số hướng dẫn khác về các mối đe dọa WiFi:

Hãy xem các hướng dẫn khác của chúng tôi để đảm bảo bạn có thể phát hiện ra các kiểu tấn công khác.

  • Tấn công ác
  • VPN và người đàn ông trong hướng dẫn tấn công trung
  • Hướng dẫn phòng chống cướp phiên
  • Giả mạo DNS
  • Hướng dẫn sử dụng dứa WiFi
  • Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map