Paketschnüffeln klingt vielleicht nach dem neuesten Drogenkonsum der Straße, ist aber weit davon entfernt. Paketschnüffler oder Protokollanalysatoren sind Werkzeuge, die von Netzwerktechnikern häufig zur Diagnose von Netzwerkproblemen verwendet werden. Paket-Sniffer können auch von Hackern für weniger als noble Zwecke verwendet werden, z. B. zum Ausspähen des Netzwerkverkehrs von Benutzern und zum Sammeln von Passwörtern.
Schauen wir uns an, was ein Paket-Sniffer ist und was er tut:
Paketschnüffler gibt es in verschiedenen Formen. Einige Paket-Sniffer, die von Netzwerktechnikern verwendet werden, sind dedizierte Hardwarelösungen für einen bestimmten Zweck, während andere Packet-Sniffer Softwareanwendungen sind, die auf Standardcomputern der Unterhaltungselektronik ausgeführt werden und die Netzwerkhardware verwenden, die auf dem Hostcomputer bereitgestellt wird, um Paketerfassungs- und -injektionsaufgaben auszuführen.
Wie funktionieren Packet Sniffer?
Paket-Sniffer arbeiten ab, indem sie Netzwerkverkehr abfangen und protokollieren, den sie über die drahtgebundene oder drahtlose Netzwerkschnittstelle "sehen" können, auf die die Paketsniffing-Software auf ihrem Host-Computer zugreifen kann.
Was in einem kabelgebundenen Netzwerk erfasst werden kann, hängt von der Netzwerkstruktur ab. Ein Paketsniffer kann möglicherweise den Verkehr in einem gesamten Netzwerk oder nur in einem bestimmten Segment davon sehen, abhängig davon, wie die Netzwerk-Switches konfiguriert, platziert usw. werden. In drahtlosen Netzwerken können Paketsniffer normalerweise nur einen Kanal erfassen, es sei denn Der Host-Computer verfügt über mehrere drahtlose Schnittstellen, die die Erfassung von mehreren Kanälen ermöglichen.
Sobald die Rohpaketdaten erfasst wurden, muss die Paketsniffing-Software diese analysieren und in einer für Menschen lesbaren Form präsentieren, damit die Person, die die Paketsniffing-Software verwendet, einen Sinn daraus ziehen kann. Die Person, die die Daten analysiert, kann Details der Konversation zwischen zwei oder mehr Knoten im Netzwerk anzeigen. Netzwerktechniker können anhand dieser Informationen feststellen, wo ein Fehler liegt, z. B. um festzustellen, welches Gerät auf eine Netzwerkanforderung nicht reagiert hat.
Hacker können mithilfe von Sniffer unverschlüsselte Daten in den Paketen abhören, um zu sehen, welche Informationen zwischen zwei Parteien ausgetauscht werden. Sie können auch Informationen wie Kennwörter und Authentifizierungs-Token erfassen (sofern diese unverschlüsselt gesendet werden). Hacker können auch Pakete zur späteren Wiedergabe in Wiederholungs-, Man-in-the-Middle- und Packet-Injection-Angriffen erfassen, für die einige Systeme anfällig sind.
Welche Software-Tools werden beim Packet Sniffing häufig verwendet?
Wie alle anderen auch, lieben sowohl Netzwerkingenieure als auch Hacker kostenlose Dinge. Aus diesem Grund sind Open Source- und Freeware-Sniffer-Softwareapplikationen häufig die Werkzeuge der Wahl für Paket-Sniffing-Aufgaben. Eines der bekannteren Open-Source-Angebote ist Wireshark (früher bekannt als Ethereal).
Wie kann ich mein Netzwerk und seine Daten vor Hackern mithilfe von Sniffers schützen?
Wenn Sie ein Netzwerktechniker oder -administrator sind und feststellen möchten, ob jemand in Ihrem Netzwerk ein Sniffer-Tool verwendet, überprüfen Sie das Tool Antisniff. Antisniff kann erkennen, ob eine Netzwerkschnittstelle in Ihrem Netzwerk in den Promiscuous-Modus versetzt wurde (nicht lachen, das ist der eigentliche Name dafür). Dies ist der erforderliche Modus für Paketerfassungsaufgaben.
Eine andere Möglichkeit, Ihren Netzwerkverkehr vor dem Erfassen zu schützen, besteht in der Verwendung von Verschlüsselung wie SSL (Secure Sockets Layer) oder TLS (Transport Layer Security). Die Verschlüsselung verhindert zwar nicht, dass Paket-Sniffer Quell- und Zielinformationen sehen, verschlüsselt jedoch die Nutzdaten des Datenpakets, sodass der Sniffer nur verschlüsselte Kauderwelsch sieht. Jeder Versuch, Daten zu modifizieren oder in die Pakete einzufügen, würde wahrscheinlich fehlschlagen, da das Durcheinander mit den verschlüsselten Daten zu Fehlern führen würde, die offensichtlich waren, wenn die verschlüsselten Informationen am anderen Ende entschlüsselt wurden.
Sniffer sind großartige Werkzeuge zur Diagnose von Netzwerkproblemen. Leider sind sie auch nützlich für Hacking-Zwecke. Sicherheitsexperten müssen sich mit diesen Tools vertraut machen, damit sie sehen können, wie ein Hacker sie in ihrem Netzwerk verwendet.
