Pakettihaistimet tai protokolla-analysaattorit ovat työkaluja, joita verkkoteknikot käyttävät verkkoon liittyvien ongelmien diagnosointiin. Hakkerit käyttävät pakettien haistajia vähemmän jaloihin tarkoituksiin, kuten verkon käyttäjäliikenteen vakoilemiseen ja salasanojen keräämiseen. Pakettihauskareita on eri muodoissa. Jotkut verkkosuunnittelijoiden käyttämät pakettihaistimet ovat yksikäyttöisiä laitteistoratkaisuja. Muut pakettien haistajat ovat toisaalta ohjelmistosovelluksia, jotka toimivat tavallisissa kuluttajatason tietokoneissa ja käyttävät isäntälaitteen verkkolaitteistoa pakettien sieppaus- ja injektiotehtävien suorittamiseen.
Kuinka pakettihaistarit toimivat
Pakettihaistimet toimivat sieppaamalla ja kirjaamalla verkkoliikennettä isäntätietokoneen langallisen tai langattoman verkkoliitännän kautta. Kiinteässä verkossa kaapattava tieto riippuu verkon rakenteesta. Pakettien haistaja voi nähdä liikenteen koko verkossa tai vain tietyssä segmentissä; se riippuu siitä, kuinka verkkokytkimet on määritetty. Langattomissa verkoissa pakettihauskijat sieppaavat yleensä yhden kanavan kerrallaan, ellei isäntätietokoneessa ole useita langattomia rajapintoja, jotka mahdollistavat monikanavaisen kaappauksen. Vaikka suurin osa nykyään käytössä olevista pakettihauskimista on ohjelmistoja, laitteistopakettien haistajilla on edelleen rooli verkko-ongelmien ratkaisemisessa. Laitteistopakettien haistajat voivat muodostaa yhteyden suoraan verkkoon ja tallentaa tai välittää keräämänsä tiedot. Kun raakapakettidata on kaapattu, pakettien haisteluohjelmisto analysoi sen ja esittää sen luettavassa muodossa, jotta ohjelmistoa käyttävä henkilö voi ymmärtää sen. Tietoja analysoiva henkilö voi tarkastella kahden tai useamman verkon solmun välisen vuorovaikutuksen yksityiskohtia. Verkkoteknikot käyttävät näitä tietoja määrittääkseen, missä virhe on, esimerkiksi määrittääkseen, mikä laite ei vastannut verkkopyyntöön. Hakkerit käyttävät haistajia salakuunnellakseen paketeissa olevia salaamattomia tietoja nähdäkseen, mitä tietoja kahden osapuolen välillä vaihdetaan. Ne voivat myös tallentaa tietoja, kuten salasanoja ja todennustunnuksia, jos ne lähetetään julkisesti. Hakkerien tiedetään myös kaappaavan paketteja myöhempää toistoa varten uudelleentoistossa, välimieshyökkäyksessä ja pakettien lisäyshyökkäyksissä, joille jotkin järjestelmät ovat haavoittuvia.
Ohjelmistotyökalut, joita käytetään yleisesti pakettien haistelemiseen
Kuten useimmat ihmiset, verkkoinsinöörit ja hakkerit rakastavat ilmaisia juttuja, minkä vuoksi avoimen lähdekoodin ja freeware-sniffer-sovellukset ovat usein heidän suosikkityökalujaan. Suosittu avoimen lähdekoodin tarjonta on Wireshark, joka tunnettiin aiemmin nimellä Etheral. Sen avulla voit haistella pakettejasi kentällä, tallentaa ne CAP-tiedostoon ja analysoida niitä myöhemmin.
Suojaa verkko ja sen tiedot hakkereilta haistelijoiden avulla
Jos olet verkkoteknikko tai järjestelmänvalvoja ja haluat nähdä, käyttääkö joku verkossasi haistajatyökalua, tutustu Antisniff-nimiseen työkaluun. Se havaitsee, onko verkkoosi asetettu verkkoliitäntä lupaava muoti† Älä naura; se on sen oikea nimi ja se on pakollinen tila pakettien sieppaustehtäville. Toinen tapa estää verkkoliikenteen haisteleminen on salaus, kuten Secure Sockets Layer (SSL) tai Transport Layer Security (TLS). Salaus ei estä pakettien haistajia näkemästä lähde- ja kohdetietoja, mutta se voi salata datapaketin hyötykuorman niin, että kaikki nuuskijan näkemä on hölynpölyä. Kaikki yritykset muokata tai syöttää dataa paketteihin epäonnistuvat, koska salatun tiedon peukalointi aiheuttaa virheitä, jotka ilmenevät, kun salatun tiedon salaus puretaan toisella puolella. Snifferit ovat loistavia työkaluja rikkakasvien verkko-ongelmien diagnosoimiseen. Ne ovat kuitenkin hyödyllisiä myös hakkerointitarkoituksiin. Tietoturva-ammattilaisten on tärkeää tutustua näihin työkaluihin, jotta he voivat nähdä, kuinka hakkeri voi käyttää niitä verkossaan.
Tietopakettien haistajia kerääntyy
Vaikka pakettihauskijat ovat verkkosuunnittelijoiden työkalu, ne ovat yleisiä myös joissakin hyvämaineisissa virustorjuntaohjelmissa ja haittaohjelmina ilkeissä sähköpostiliitteissä. Pakettihaistelijat voivat kerätä melkein minkä tahansa tyyppistä dataa. He voivat tallentaa salasanoja ja kirjautumistietoja sekä verkkosivustoja, joilla tietokoneen käyttäjä vieraili ja mitä käyttäjä katseli ollessaan sivustolla. Yritykset voivat käyttää niitä työntekijöiden verkon käytön seuraamiseen ja saapuvan liikenteen haitallisen koodin etsimiseen. Joissakin tapauksissa paketin haistaja voi tallentaa kaiken verkon liikenteen. Pakettihauskijat ovat arvokkaita, koska ne vähentävät haittaohjelmia ja ovat arvokkaita verkon vianmääritykseen, mutta niitä on käytettävä vankan tietoturvaohjelmiston kanssa väärinkäytösten estämiseksi.