📦 Что такое сниффинг пакетов со списком перехватчиков пакетов?

Обзоры

Сниффинг пакетов- это процесс захвата пакетов.

Как правило, пакеты компьютерной сети прослушиваются.

Обнаружение пакетов может показаться очень простым делом, но на самом деле оно включает много сложностей, связанных с протоколами, сетевыми средами и т. д.

Захват пакетов или сниффинг пакетов

Прежде чем начать изучать, что такое сниффер (анализатор) пакетов, мы должны изучить разницу между захватом пакетов и сниффингом (анализом) пакетов.

На самом деле нет никакой разницы между перехватом пакетов или их сниффингом.

Таким образом, оба термина захват пакетов и сниффинг пакетов относятся к одному и тому же действию.

Но при выражении инструментов перехвата пакетов обычно используется термин Инструменты для захвата пакетов.

Что такое сниффинг пакетов?

Современные компьютерные сети созданы для передачи данных между различными хостами, системами, сетями в пакетах.

Существует много разных протоколов, созданных для передачи этих пакетов, но самый популярный протокол – это  стек TCP / IP.

Протоколы Ethernet и Wifi также используются для передачи пакетов от одного перехода к другому.

Не смотря на то, что эти протоколы предназначены для передачи пакетов в указанное место назначения, есть некоторые приемы для захвата или прослушивания этих пакетов.

Обнаруженные данные содержат данные протокола и данные пользователя.

Данные протокола предоставляют адреса источника и назначения, номер пакета, размер пакета, CRC и аналогичные данные для обеспечения передачи протокола.

Методы и способы сниффинга пакетов

Обнаружение пакетов обычно происходит на уровне 2, который предоставляет протоколы, такие как Ethernet, Wifi, Bluetooth и т. д.
Пакеты локальной системы или удаленной системы могут быть обнаружены различными способами и методами.
  • Метод Man In The Middle копирует целевой MAC-адрес и перенаправит пакеты атакующему
  • Promiscuous режим будет прослушивать все входящие пакеты в локальной системе.

Зачем перехватывать пакеты?

Сниффинг пакетов – очень популярный метод по разным причинам, используемый разными областями.

  • Правительства могут снифить пакеты, чтобы получить юридические доказательства по делу.
  • Технический персонал может снифить пакеты для подробной информации о сетевом трафике.
  • Сетевой администратор может прослушать пакет, чтобы установить проблему и решить ее.
  • Хакер может прослушивать пакеты, чтобы получить ценную информацию о цели.
  • Безопасник может анализировать пакеты для обнаружения атак.
  • Compliance Менеджер может прослушивать пакеты, чтобы обнаружить нарушения конфликта интересов.

Снифферы пакетов

Обнаружение пакетов очень популярно в ИТ-индустрии.

За это время создано много программного обеспечения для отслеживания / захвата пакетов.

Некоторые из них бесплатны, а некоторые платные.

Ниже мы перечислим популярное программное обеспечение для сниффинга пакетов.

Wireshark

Wireshark – самый популярный и известный анализатор пакетов.

Он предоставляется бесплатно и поддерживает сотни сетевых протоколов.

Он может осуществлять захват и анализ пакетов в автономном режиме.

Wireshark предоставляет очень подробные функции поиска и сопоставления, где каждый пакет может быть отфильтрован в соответствии с его различными аспектами, такими как размер, адрес отправителя и получателя, тип, номер и т. д.

см. также:

Tshark

Tshark – это анализатор  сетевых протоколов, который является бэкэндом Wireshark.
Tshark – это инструмент командной строки, похожий на tcpdump.
Tshark предоставляет функции Wireshark для командной строки.

  • Добавить в Словарь
    • Новый список слов для Русский -> Русский…
    • Создать новый список слов…
  • Копировать

см. также:

Tcpdump

tcpdump – еще один популярный инструмент для захвата пакетов на основе командной строки.
Он в основном используется из командной строки для устранения неполадок и по умолчанию предоставляется на разных платформах.
tcpdump также предоставляет очень сложные опции фильтрации пакетов.

см. также:

Kismet

Kismet – это не просто анализатор пакетов, он также предоставляет другую функцию, связанную с беспроводной связью.
Kismet используется для обнаружения, прослушивания и взлома паролей беспроводного SSID.
Kismet в основном разработан для использования анализа WiFi или беспроводных сетей.
см. также:

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий