Sniffers או מנתחי פרוטוקולים הם כלים המשמשים טכנאי רשת לאבחון בעיות הקשורות לרשת. האקרים משתמשים ברחרח מנות למטרות פחות אצילות, כגון ריגול אחר תעבורת משתמשי רשת ואיסוף סיסמאות.
סניפרים של חבילות מגיעים בכמה צורות. חלק מרחחי מנות המשמשים טכנאי רשת הם פתרונות חומרה חד-שימושיים. לעומת זאת, רחחי מנות אחרים הם יישומי תוכנה הפועלים במחשבים סטנדרטיים של צרכנים, תוך שימוש בחומרת הרשת המסופקת במכשיר המארח לביצוע משימות לכידת מנות והזרקת מנות.
איך פועלים מנות סניפרים
Sniffers של חבילות פועלים על ידי יירוט ורישום תעבורת רשת דרך ממשק הרשת הקווית או האלחוטית במחשב המארח שלו.
ברשת קווית, המידע שניתן ללכוד תלוי במבנה הרשת. רחרח מנות עשוי לראות תעבורה ברשת שלמה או רק בקטע מסוים; זה תלוי באופן שבו מתגי הרשת מוגדרים. ברשתות אלחוטיות, רחחי מנות בדרך כלל לוכדים ערוץ אחד בכל פעם, אלא אם כן למחשב המארח יש ממשקים אלחוטיים מרובים המאפשרים לכידה רב-ערוצית.
למרות שרוב רחחי החבילות שנמצאים בשימוש כיום הם תוכנה, רחחי מנות החומרה עדיין ממלאים תפקיד בפתרון בעיות ברשת. רחרח מנות חומרה מתחברים ישירות לרשת ומאחסנים או מעבירים את המידע שהם אוספים.
לאחר שנתוני החבילות הגולמיים נלכדים, תוכנת רחרוח החבילות מנתחת אותם ומציגה אותם בצורה קריאה כך שהאדם המשתמש בתוכנה יוכל להבין זאת.האדם שמנתח את הנתונים יכול להציג פרטים על האינטראקציה בין שני צמתים או יותר ברשת.
טכנאי רשת משתמשים במידע זה כדי לקבוע היכן טמונה תקלה, כמו למשל לקבוע איזה מכשיר לא הגיב לבקשת רשת.
האקרים משתמשים בסניפרים כדי לצותת לנתונים לא מוצפנים בחבילות כדי לראות איזה מידע מוחלף בין שני צדדים. הם יכולים גם ללכוד מידע כגון סיסמאות ואסימוני אימות אם הם נשלחים בצורה ברורה. ידוע שגם האקרים לוכדים מנות להשמעה מאוחרת יותר בהתקפות חוזרות, אדם-באמצע והזרקת מנות שמערכות מסוימות חשופות להן.
שורה התחתונה
כמו רוב האנשים, מהנדסי רשת והאקרים אוהבים דברים חינמיים, וזו הסיבה שיישומי קוד פתוח ותוכנות חינמיות הם לרוב הכלים המועדפים עליהם. הצעה פופולרית אחת של קוד פתוח היא Wireshark, הידועה בעבר בשם Ethereal. השתמש בו כדי לרחרח את החבילות שלך בשטח, לשמור אותן בקובץ CAP ולנתח אותן מאוחר יותר.
הגן על רשת ועל הנתונים שלה מפני האקרים באמצעות Sniffers
אם אתה טכנאי רשת או מנהל רשת ואתה רוצה לראות אם מישהו ברשת שלך משתמש בכלי סניפר, בדוק כלי שנקרא Antisniff. הוא מזהה אם ממשק רשת ברשת שלך הוכנס למצב מופקר. אל תצחק; זה השם האמיתי שלו, וזה המצב הנדרש למשימות לכידת מנות.
דרך נוספת להגן על תעבורת הרשת שלך מפני הרחה היא באמצעות הצפנה, כגון Secure Sockets Layer (SSL) או Transport Layer Security (TLS). הצפנה לא תמנע מרחרח מנות לראות מידע מקור ויעד, אבל היא יכולה להצפין את המטען של חבילת הנתונים כך שכל מה שהרחרח רואה הוא קשקוש.
כל ניסיון לשנות או להחדיר נתונים לחבילות נכשל מכיוון שהתעסקות עם הנתונים המוצפנים גורמת לשגיאות שניכרות כאשר המידע המוצפן מפוענח בקצה השני.
Sniffers הם כלים נהדרים לאבחון בעיות רשת תחת עשבים. ובכל זאת, הם גם שימושיים למטרות פריצה. חשוב שאנשי אבטחה יכירו את הכלים האלה כדי שיוכלו לראות כיצד האקר עשוי להשתמש בהם ברשת שלהם.
סוגי מנות מידע אוספים מסניפי מידע
למרות שמרחיחי מנות הם כלי מקצוע עבור מהנדסי רשת, הם נפוצים גם בתוכנות אנטי-וירוס בעלות מוניטין וכתוכנות זדוניות בקבצים מצורפים לאימייל מרושעים.
מרחרחי חבילות יכולים לאסוף כמעט כל סוג של נתונים. הם יכולים להקליט סיסמאות ופרטי התחברות, יחד עם אתרי האינטרנט שבהם ביקר משתמש מחשב ומה שהמשתמש צפה בזמן שהותו באתר. חברות יכולות להשתמש בהן כדי לעקוב אחר השימוש ברשת העובדים ולסרוק תעבורה נכנסת לאיתור קוד זדוני. במקרים מסוימים, רחרח מנות יכול להקליט את כל התעבורה ברשת.
מרחרחי חבילות הם בעלי ערך מכיוון שהם מגבילים תוכנות זדוניות ובעלי ערך לפתרון בעיות ברשת, אך יש להשתמש בהם עם תוכנת אבטחה חזקה כדי למנוע שימוש לרעה בהם.
