Pakketsniffers of protocolanalysatoren zijn hulpmiddelen die door netwerktechnici worden gebruikt om netwerkgerelateerde problemen te diagnosticeren. Hackers gebruiken pakketsniffers voor minder nobele doeleinden, zoals het bespioneren van netwerkgebruikersverkeer en het verzamelen van wachtwoorden. Packet sniffers zijn er in verschillende vormen. Sommige pakketsniffers die door netwerktechnici worden gebruikt, zijn hardwareoplossingen voor één doel. Andere pakketsniffers daarentegen zijn softwaretoepassingen die op standaard computers van consumentenkwaliteit worden uitgevoerd, waarbij de netwerkhardware op het hostapparaat wordt gebruikt om taken voor het vastleggen en injecteren van pakketten uit te voeren.
Hoe pakketsniffers werken
Pakketsniffers werken door netwerkverkeer te onderscheppen en te loggen via de bekabelde of draadloze netwerkinterface op de hostcomputer. Op een bekabeld netwerk hangt de informatie die kan worden vastgelegd af van de structuur van het netwerk. Een pakketsniffer kan mogelijk verkeer op een heel netwerk of alleen een bepaald segment zien; het hangt af van hoe de netwerkswitches zijn geconfigureerd. Op draadloze netwerken kunnen pakketsniffers gewoonlijk slechts één kanaal tegelijk vastleggen, tenzij de hostcomputer meerdere draadloze interfaces heeft die opname via meerdere kanalen mogelijk maken. Hoewel de meeste packet sniffers die tegenwoordig worden gebruikt software zijn, spelen hardware packet sniffers nog steeds een rol bij het oplossen van netwerkproblemen. Hardwarepakketsniffers worden rechtstreeks op een netwerk aangesloten en slaan de informatie die ze verzamelen op of sturen ze door. Zodra de onbewerkte pakketgegevens zijn vastgelegd, analyseert de pakketsnuivende software deze en presenteert deze in leesbare vorm, zodat de persoon die de software gebruikt er verstand van heeft. De persoon die de gegevens analyseert, kan details bekijken van de interactie tussen twee of meer knooppunten op het netwerk. Netwerktechnici gebruiken deze informatie om te bepalen waar een fout zit, bijvoorbeeld om te bepalen welk apparaat niet heeft gereageerd op een netwerkverzoek. Hackers gebruiken sniffers om niet-versleutelde gegevens in de pakketten af te luisteren om te zien welke informatie tussen twee partijen wordt uitgewisseld. Ze kunnen ook informatie vastleggen, zoals wachtwoorden en authenticatietokens, als ze in het openbaar worden verzonden. Het is ook bekend dat hackers pakketten vastleggen om ze later af te spelen in replay-, man-in-the-middle- en pakketinjectieaanvallen waarvoor sommige systemen kwetsbaar zijn.
Softwaretools die vaak worden gebruikt bij het snuiven van pakketten
Net als de meeste mensen houden netwerkingenieurs en hackers van gratis dingen, daarom zijn open source en freeware sniffer-applicaties vaak hun favoriete tools. Een van de meer populaire open source-aanbiedingen is Wireshark, voorheen bekend als Ethereal. Gebruik het om uw pakketten in het veld op te snuiven, ze op te slaan in een CAP-bestand en ze later te analyseren.
Bescherm een netwerk en zijn gegevens tegen hackers die sniffers gebruiken
Als je een netwerktechnicus of beheerder bent en je wilt zien of iemand in je netwerk een sniffer-tool gebruikt, bekijk dan een tool met de naam Antisniff. Het kan detecteren of een netwerkinterface op uw netwerk is geplaatst in Promiscuous mode. Lach niet; dat is de eigenlijke naam ervoor en het is de vereiste modus voor taken voor het vastleggen van pakketten. Een andere manier om te voorkomen dat uw netwerkverkeer wordt opgesnoven, is met encryptie, zoals Secure Sockets Layer (SSL) of Transport Layer Security (TLS). Versleuteling zal niet voorkomen dat pakketsniffers bron- en bestemmingsinformatie zien, maar het kan de lading van het datapakket versleutelen, zodat alles wat de sniffer ziet gebrabbel is. Elke poging om gegevens te wijzigen of in de pakketten te injecteren mislukt, omdat knoeien met de versleutelde gegevens fouten veroorzaakt die duidelijk worden wanneer de versleutelde informatie aan de andere kant wordt ontsleuteld. Sniffers zijn geweldige tools voor het diagnosticeren van down-in-the-weeds netwerkproblemen. Helaas zijn ze ook nuttig voor hackdoeleinden. Het is essentieel voor beveiligingsprofessionals om vertrouwd te raken met deze tools, zodat ze kunnen zien hoe een hacker ze op hun netwerk kan gebruiken.
Soorten informatiepakket Sniffers verzamelen
Hoewel pakketsniffers een hulpmiddel zijn voor netwerkingenieurs, komen ze ook veel voor in sommige gerenommeerde antivirussoftware en als malware in snode e-mailbijlagen. Packet-sniffers kunnen bijna elk type gegevens verzamelen. Ze kunnen wachtwoorden en inloggegevens vastleggen, samen met de websites die door een computergebruiker zijn bezocht en wat de gebruiker heeft bekeken terwijl hij op de site was. Ze kunnen door bedrijven worden gebruikt om het netwerkgebruik van werknemers bij te houden en inkomend verkeer te scannen op schadelijke code. In sommige gevallen kan een pakketsniffer al het verkeer op een netwerk registreren. Pakketsniffers zijn waardevol omdat ze malware beperken en waardevol zijn voor het oplossen van netwerkproblemen, maar ze moeten worden gebruikt met robuuste beveiligingssoftware om misbruik te voorkomen.