Packet sniffing ອາດຈະຄ້າຍຄືຢາເສບຕິດຕາມຖະຫນົນທີ່ສຸດ, ແຕ່ວ່າມັນຢູ່ໄກຈາກມັນ. Sniffer Packet ຫຼືໂປແກຣມໂປແກຼມແມ່ນເຄື່ອງມືທີ່ຖືກນໍາໃຊ້ໂດຍນັກວິຊາການເຄືອຂ່າຍເພື່ອວິນິດໄສບັນຫາກ່ຽວກັບເຄືອຂ່າຍ. Sniffers Packet ຍັງສາມາດນໍາໃຊ້ໂດຍແຮກເກີສໍາລັບຈຸດປະສົງອັນສູງສົ່ງຫນ້ອຍເຊັ່ນ: ການພະຍາຍາມໃນການເຂົ້າຊົມເຄືອຂ່າຍຂອງຜູ້ໃຊ້ເຄືອຂ່າຍແລະການລວບລວມລະຫັດຜ່ານ.
ໃຫ້ເບິ່ງກ່ຽວກັບສິ່ງທີ່ sniffer ຊຸດແລະສິ່ງທີ່ມັນເຮັດ:
Packet sniffers ມາໃນສອງຮູບແບບຕ່າງໆ. ບາງຄົນ sniffer packet ທີ່ໃຊ້ໂດຍນັກວິຊາການເຄືອຂ່າຍແມ່ນການແກ້ໄຂຮາດແວທີ່ອຸທິດດຽວກັນໃນຂະນະທີ່ sniffers ຊຸດອື່ນແມ່ນຊອບແວທີ່ດໍາເນີນການກ່ຽວກັບຄອມພິວເຕີຜູ້ບໍລິໂພກມາດຕະຖານມາດຕະຖານການນໍາໃຊ້ຮາດແວເຄືອຂ່າຍທີ່ສະຫນອງໃນຄອມພິວເຕີໂຮດເພື່ອປະຕິບັດການເກັບເອົາຊອງແລະການສັກຢາ.
Packet Sniffers ເຮັດວຽກຢ່າງໃດ?
Sniffer ແພັກເກັດເຮັດວຽກໂດຍການລຸດແລະເຂົ້າສູ່ລະບົບເຄືອຂ່າຍທີ່ພວກເຂົາສາມາດ 'ເບິ່ງ' ຜ່ານອິນເຕີເຟດເຄືອຂ່າຍທີ່ມີສາຍຫຼືໄຮ້ສາຍທີ່ ຊອບແວ sniffing ແພັກເກັດມີການເຂົ້າເຖິງໃນຄອມພິວເຕີໂຮດຂອງຕົນ.
ໃນເຄືອຂ່າຍທີ່ມີສາຍ, ສິ່ງທີ່ສາມາດຈັບແມ່ນຂຶ້ນຢູ່ກັບໂຄງສ້າງຂອງເຄືອຂ່າຍ. Sniffer ແພັກເກັດອາດຈະສາມາດເບິ່ງການຈະລາຈອນໃນເຄືອຂ່າຍທັງຫມົດຫຼືພຽງແຕ່ສ່ວນໃດຫນຶ່ງຂອງມັນ, ໂດຍອີງຕາມວິທີການ ຫຼັບເຄືອຂ່າຍ ຖືກກໍານົດໄວ້, ວາງ, ແລະອື່ນໆ. ໃນເຄືອຂ່າຍໄຮ້ສາຍ, sniffers ແບບແພັກເກັດສາມາດດຶງດູດພຽງແຕ່ຫນຶ່ງຊ່ອງທາງເວລາເທົ່ານັ້ນເວັ້ນເສຍແຕ່ ຄອມພິວເຕີໂຮດມີອິນເຕີເຟດໄຮ້ສາຍຫລາຍທີ່ຊ່ວຍໃຫ້ການຈັບພາບຫລາຍຊ່ອງໂຫວ່.
ເມື່ອຂໍ້ມູນແພັກດິບທີ່ຖືກຈັບໄດ້, ຊໍແວ sniffing ຊຸດຕ້ອງໄດ້ວິເຄາະມັນແລະນໍາສະເຫນີມັນໃນຮູບແບບທີ່ສາມາດອ່ານໄດ້ຈາກມະນຸດເພື່ອໃຫ້ບຸກຄົນທີ່ໃຊ້ຊໍແວ sniffing ຂໍ້ມູນສາມາດຮູ້ສຶກໄດ້. ບຸກຄົນທີ່ວິເຄາະຂໍ້ມູນສາມາດເບິ່ງລາຍລະອຽດຂອງ 'ການສົນທະນາ' ທີ່ເກີດຂື້ນລະຫວ່າງສອງຫຼືຫຼາຍກວ່າ nodes ໃນເຄືອຂ່າຍ. ນັກວິຊາການເຄືອຂ່າຍສາມາດນໍາໃຊ້ຂໍ້ມູນນີ້ເພື່ອກໍານົດວ່າມີຄວາມຜິດໃດໆເຊັ່ນການກໍານົດອຸປະກອນທີ່ບໍ່ສາມາດຕອບສະຫນອງຕໍ່ການຮ້ອງຂໍເຄືອຂ່າຍ.
ແຮກເກີສາມາດໃຊ້ sniffers ໃນການລະເມີດຂໍ້ມູນທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດໃນບັນຈຸໂປຼແກຼມເພື່ອເບິ່ງຂໍ້ມູນທີ່ໄດ້ຮັບການແລກປ່ຽນລະຫວ່າງສອງຝ່າຍ. ພວກເຂົາຍັງສາມາດຈັບຂໍ້ມູນເຊັ່ນລະຫັດຜ່ານແລະໂຕ້ຕອບການກວດສອບຄວາມຖືກຕ້ອງ (ຖ້າພວກເຂົາຖືກສົ່ງໄປໃນທີ່ຊັດເຈນ). ແຮກເກີຍັງສາມາດເກັບກໍາຂໍ້ມູນສໍາລັບການຫຼິ້ນຕໍ່ມາໃນການສະແດງຜົນຄືນໃຫມ່, ການໂຈມຕີສີດໃສ່ຜູ້ຊາຍໃນກາງແລະລະບົບແພັກເກັດທີ່ບາງລະບົບອາດຈະເປັນອັນຕະລາຍ.
ເຄື່ອງມືຊອບແວແມ່ນຫຍັງທີ່ໃຊ້ໃນການຊຶມຜ່ານ Packet?
ເຊັ່ນດຽວກັນກັບທຸກຄົນອື່ນ, ທັງນັກພັດທະນາເຄືອຂ່າຍແລະແຮກເກີຮັກສິ່ງທີ່ບໍ່ເສຍຄ່າ, ເຊິ່ງເປັນເຫດຜົນທີ່ວ່າແຫຼ່ງເປີດແລະຊອບແວ sniffer freeware ແມ່ນເຄື່ອງມືທາງເລືອກທີ່ສໍາລັບວຽກງານ sniffing. ຫນຶ່ງໃນການສະເຫນີທີ່ເປີດເຜີຍຫຼາຍທີ່ສຸດແມ່ນ Wireshark (ກ່ອນຫນ້ານີ້ເອີ້ນວ່າ Ethereal).
ຂ້ອຍສາມາດປ້ອງກັນເຄືອຂ່າຍແລະຂໍ້ມູນຂອງຂ້ອຍໄດ້ແນວໃດຈາກແຮກເກີໂດຍໃຊ້ Sniffers?
ຖ້າທ່ານເປັນນັກວິຊາການເຄືອຂ່າຍຫລືຜູ້ເບິ່ງແຍງລະບົບແລະທ່ານຕ້ອງການເບິ່ງວ່າໃຜໃນເຄືອຂ່າຍຂອງທ່ານໃຊ້ເຄື່ອງມື sniffer, ໃຫ້ກວດເບິ່ງເຄື່ອງມືທີ່ເອີ້ນວ່າ Antisniff. Antisniff ສາມາດກວດພົບວ່າການໂຕ້ຕອບເຄືອຂ່າຍໃນເຄືອຂ່າຍຂອງທ່ານໄດ້ຖືກເອົາລົງໃນ "ຮູບແບບທີ່ໂປ່ງໃສ" (ຢ່າລືມວ່າມັນເປັນຊື່ຕົວຈິງສໍາລັບມັນ), ເຊິ່ງແມ່ນຮູບແບບທີ່ຕ້ອງການສໍາລັບວຽກງານເກັບກໍາຂໍ້ມູນ.
ວິທີການປົກປ້ອງການເຂົ້າເຖິງເຄືອຂ່າຍຂອງທ່ານຈາກການຖືກ sniffed ແມ່ນການໃຊ້ ການເຂົ້າລະຫັດ ເຊັ່ນ Secure Sockets Layer (SSL) ຫຼື Transport Layer Security (TLS) . ການເຂົ້າລະຫັດບໍ່ໄດ້ປ້ອງກັນ sniffer packet ຈາກການເບິ່ງຂໍ້ມູນແຫຼ່ງແລະປາຍທາງ, ແຕ່ວ່າມັນຈະເຂົ້າລະຫັດ ຂໍ້ມູນ payload ຂອງ packet ຂໍ້ມູນ ດັ່ງນັ້ນ sniffer ທັງຫມົດຈະຖືກ encrypted gibberish. ທຸກໆຄວາມພະຍາຍາມທີ່ຈະປັບປຸງແກ້ໄຂຫລືໃສ່ຂໍ້ມູນເຂົ້າໄປໃນຊຸດຂໍ້ມູນອາດຈະລົ້ມເຫລວຍ້ອນວ່າຂໍ້ຂັດແຍ້ງກັບຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດຈະເຮັດໃຫ້ເກີດຂໍ້ຜິດພາດທີ່ຈະແຈ້ງໃນເວລາທີ່ ຂໍ້ມູນທີ່ ຖືກ ເຂົ້າລະຫັດ ຖືກລົບອອກໃນອີກດ້ານຫນຶ່ງ.
Sniffers ແມ່ນເຄື່ອງມືທີ່ດີເລີດສໍາລັບການວິນິດໄສບັນຫາເຄືອຂ່າຍທີ່ຫຼຸດລົງໃນບັນດາຫຍ້າ. ແຕ່ຫນ້າເສຍດາຍ, ພວກເຂົາຍັງມີປະໂຫຍດສໍາລັບຈຸດປະສົງ hacking ເຊັ່ນດຽວກັນ. ມັນເປັນສິ່ງສໍາຄັນສໍາລັບຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພເພື່ອເຂົ້າໃຈຕົວເອງດ້ວຍເຄື່ອງມືເຫຼົ່ານີ້ເພື່ອໃຫ້ພວກເຂົາສາມາດເບິ່ງວິທີການ hacker ສາມາດນໍາໃຊ້ພວກເຂົາໃນເຄືອຂ່າຍຂອງພວກເຂົາ.