Сниффинг пакетов- это процесс захвата пакетов.
Как правило, пакеты компьютерной сети прослушиваются.
Обнаружение пакетов может показаться очень простым делом, но на самом деле оно включает много сложностей, связанных с протоколами, сетевыми средами и т. д.
Захват пакетов или сниффинг пакетов
Прежде чем начать изучать, что такое сниффер (анализатор) пакетов, мы должны изучить разницу между захватом пакетов и сниффингом (анализом) пакетов.
На самом деле нет никакой разницы между перехватом пакетов или их сниффингом.
Таким образом, оба термина захват пакетов и сниффинг пакетов относятся к одному и тому же действию.
Но при выражении инструментов перехвата пакетов обычно используется термин Инструменты для захвата пакетов.
Что такое сниффинг пакетов?
Современные компьютерные сети созданы для передачи данных между различными хостами, системами, сетями в пакетах.
Существует много разных протоколов, созданных для передачи этих пакетов, но самый популярный протокол – это стек TCP / IP.
Протоколы Ethernet и Wifi также используются для передачи пакетов от одного перехода к другому.
Не смотря на то, что эти протоколы предназначены для передачи пакетов в указанное место назначения, есть некоторые приемы для захвата или прослушивания этих пакетов.
Обнаруженные данные содержат данные протокола и данные пользователя.
Данные протокола предоставляют адреса источника и назначения, номер пакета, размер пакета, CRC и аналогичные данные для обеспечения передачи протокола.
Методы и способы сниффинга пакетов
- Метод
Man In The Middle
копирует целевой MAC-адрес и перенаправит пакеты атакующему Promiscuous
режим будет прослушивать все входящие пакеты в локальной системе.
Зачем перехватывать пакеты?
Сниффинг пакетов – очень популярный метод по разным причинам, используемый разными областями.
- Правительства могут снифить пакеты, чтобы получить юридические доказательства по делу.
- Технический персонал может снифить пакеты для подробной информации о сетевом трафике.
- Сетевой администратор может прослушать пакет, чтобы установить проблему и решить ее.
- Хакер может прослушивать пакеты, чтобы получить ценную информацию о цели.
- Безопасник может анализировать пакеты для обнаружения атак.
- Compliance Менеджер может прослушивать пакеты, чтобы обнаружить нарушения конфликта интересов.
Снифферы пакетов
Обнаружение пакетов очень популярно в ИТ-индустрии.
За это время создано много программного обеспечения для отслеживания / захвата пакетов.
Некоторые из них бесплатны, а некоторые платные.
Ниже мы перечислим популярное программное обеспечение для сниффинга пакетов.
Wireshark
Wireshark – самый популярный и известный анализатор пакетов.
Он предоставляется бесплатно и поддерживает сотни сетевых протоколов.
Он может осуществлять захват и анализ пакетов в автономном режиме.
Wireshark предоставляет очень подробные функции поиска и сопоставления, где каждый пакет может быть отфильтрован в соответствии с его различными аспектами, такими как размер, адрес отправителя и получателя, тип, номер и т. д.
см. также:
- 🤫 Установка последней версии Wireshark на Ubuntu 18.04
- 👨⚕️️ Расшифровка трафика SSL / TLS с помощью Wireshark
- 🎍 Шпаргалка по Wireshark
- Руководство для начинающих, как начать работу с фильтрами в WireShark
Tshark
см. также:
- ♀ Что такое инструменты для тестирования на проникновение и само тестирования на проникновение
- 👨⚕️☠️ cuishark: анализатор протокола, как wireshark на CUI
- Этот бесплатный инструмент позволяет вам проверять, сколько людей вокруг вас! howmanypeoplearearound
Tcpdump
см. также:
- Как захватить сетевые пакеты и сохранить их в файл с помощью tcpdump
- 14 команд tcpdump для захвата сетевого трафика в Linux
- Как перехватить данные по сети👨⚕️
Kismet
- 🦺 Установка Kismet на Ubuntu 18.04
- 13 популярных инструментов для взлома беспроводных сетей [Обновлено в 2019 году]
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.