Aféierung an Packet Sniffing

Et ass e grausame Ironie an der Informatiounssicherheit, déi vill vun de Funktiounen, déi Computer benotzt einfacher oder méi effizient maachen an d'Tools fir zum Schutz a vum Netz ze benotzen kënnen och benotzt ginn fir déi selwecht Computeren a Netzwierker auszetauschen a kompromitt . Dëst ass de Fall mat Paket sniffing.

E Paket-Sniffer , deen heiansdo als Netzwierkmonitor oder Netzwierkeranalyse bezeechent gëtt, kann vun engem Netzwierk oder Systemadministrat legitim benotzt ginn fir den Netzverkéier ze iwwerwaachen an ze kontrolléieren. Mat Benotzere vun der Informatioun vum Paket Sniffer e Administrateur kann fehlerhaft Pakete identifizéieren an d'Daten benotzen fir eng Engpässe ze weisen an ze hëllefen eng effizient Netzwierkdatenübertragung ze halen.

An senger einfacher Form fiert e Paket-Sniffer einfach all d'Pakete vu Daten déi duerch eng gegebene Netzwierk iwwersinn passen. Normalerweis packt de Paket-Sniffer nëmmen Pakete, déi fir déi betreffende Maschinn geduecht sinn. Allerdéngs, wann en a Promiskuusmodus plazéiert ass, ass de Paket Sniffer och fäeg fir ALL Pakete ze grënnen, déi de Netz unzeginn unzegesinn unzemelden.

Mat engem Paket-Sniffer op engem Netz an e Promisku räich kann e béiswanneg Eruewercher all den Netzverkéier erfassen an analyséieren. An e Netzwierk, Benotzernumm a Passwuert gëtt allgemeng a klenger Text übertragen, dat heescht, datt d'Informatioun duerch d'Analyse vun de Pakete gesi ginn ass.

Een Paket Sniffer kann nëmmen Paketinformatioun bannent engem Subnetz erfëllen. Also ass et net méiglech fir e béise Feeler ze packen, e Paket Sniffer op hirem Home ISP- Netz ze setzen an den Netzwierkverkéier vu Ärem eegene Firmennetz ze erfëllen (obwuel et Weeër gëtt, déi méi oder manner "Séjour" Servicer op Ärem interne Netzwierk existéieren fir effektiv Päckel vun engem Remot Lokal ze schaafen). Fir dat ze maachen, muss de Paket Sniffer op engem Computer lafen, deen och am Korrespondenznetz ass. Wann awer eng Maschinn am internen Netzwierk duerch e Trojaner oder aner Sécherheetsverletzung kompromittéiert ass, kann den Ecuador e Paket-Sniffer aus der Maschinn laafen an déi erfollegräich Benotzernumm a Passwuert benotzen fir aner Maschinnen am Netz z'erreechen.

D'Identitéit vun de Schurken Paketen op Ärem Netz net erkennen ass net eng einfach Aufgab. Duerch hir ganz Natur ass de Paket Sniffer passiv. Et fënnt einfach d'Pakete déi reest op d'Netzwierk ofhëllt et ass iwwerwaacht. Dat heescht datt et normalerweis keen Ënnerzeechnisser oder e falsche Verkéier gesicht ass fir datt eng Maschinn ze erkennen ass e Paket Sniffer. Et gi Weeër fir Netzwierkverbesserungen op Ärem Netz ze identifizéieren, déi awer an engem Promiskuerschneit lafen, an dëst kann als Mëttel fir Occupatiounskarusser benotzt ginn.

Wann Dir ee vun de gudde Leit ass an Dir musst e Netzwierk behalen an iwwerwaachen, empfehle Dir Iech mat Networkmonitoren oder Paket-Sniffs wéi d'Ethereal vertraut. Léiert wéi eng Informatiounstypen aus den erfonnten Donnéeën erkennen an wéi Dir et benotzt ka benotze fir Är Netzwierk gutt ze halen. Mee, och wësse wëssen datt Benotzer op Ärem Netzwierk Rugby Paket-Sniffers lafen, entweder experimentéiert aus Virwëtz oder béiswëlleg Absiicht, an datt Dir sollt wat Dir maache kënnt fir datt dëst net geschitt.