Packet-sniffers of protocolanalysatoren zijn hulpmiddelen die door netwerktechnici worden gebruikt om netwerkgerelateerde problemen te diagnosticeren. Hackers gebruiken pakketsniffers voor minder nobele doeleinden, zoals het bespioneren van netwerkgebruikersverkeer en het verzamelen van wachtwoorden.
Pakkettensniffers zijn er in verschillende vormen. Sommige pakketsniffers die door netwerktechnici worden gebruikt, zijn hardwareoplossingen voor één doel. Andere pakketsniffers daarentegen zijn softwaretoepassingen die op standaard computers van consumentenkwaliteit worden uitgevoerd, waarbij de netwerkhardware op het hostapparaat wordt gebruikt om taken voor het vastleggen en injecteren van pakketten uit te voeren.
Hoe pakketsniffers werken
Packet-sniffers werken door netwerkverkeer te onderscheppen en te loggen via de bekabelde of draadloze netwerkinterface op de hostcomputer.
Op een bekabeld netwerk hangt de informatie die kan worden vastgelegd af van de structuur van het netwerk. Een pakketsniffer kan mogelijk verkeer op een heel netwerk of alleen een bepaald segment zien; het hangt af van hoe de netwerkswitches zijn geconfigureerd. Op draadloze netwerken vangen pakketsniffers meestal één kanaal tegelijk op, tenzij de hostcomputer meerdere draadloze interfaces heeft die opname via meerdere kanalen mogelijk maken.
Hoewel de meeste packet sniffers die tegenwoordig in gebruik zijn, software zijn, spelen hardware packet sniffers nog steeds een rol bij het oplossen van netwerkproblemen. Hardwarepakketsniffers kunnen rechtstreeks op een netwerk worden aangesloten en de informatie die ze verzamelen opslaan of doorsturen.
Zodra de onbewerkte pakketgegevens zijn vastgelegd, analyseert de pakketsnuivende software deze en presenteert deze in een leesbare vorm, zodat de persoon die de software gebruikt er verstand van heeft. De persoon die de gegevens analyseert, kan details bekijken van de interactie tussen twee of meer knooppunten op het netwerk.
Netwerktechnici gebruiken deze informatie om te bepalen waar een fout zit, bijvoorbeeld om te bepalen welk apparaat niet reageerde op een netwerkverzoek.
Hackers gebruiken sniffers om niet-versleutelde gegevens in de pakketten af te luisteren om te zien welke informatie tussen twee partijen wordt uitgewisseld. Ze kunnen ook informatie vastleggen, zoals wachtwoorden en authenticatietokens, als ze in het openbaar worden verzonden. Van hackers is ook bekend dat ze pakketten vastleggen om ze later af te spelen in replay-, man-in-the-middle- en pakketinjectieaanvallen waarvoor sommige systemen kwetsbaar zijn.
Bottom Line
Net als de meeste mensen houden netwerkingenieurs en hackers van gratis dingen, daarom zijn open source en freeware sniffer-applicaties vaak hun favoriete tools. Een populair open-sourceaanbod is Wireshark, voorheen bekend als Ethereal. Gebruik het om uw pakketten in het veld op te snuiven, ze op te slaan in een CAP-bestand en ze later te analyseren.
Bescherm een netwerk en zijn gegevens tegen hackers die sniffers gebruiken
Als je een netwerktechnicus of beheerder bent en je wilt zien of iemand in je netwerk een sniffer-tool gebruikt, bekijk dan een tool met de naam Antisniff. Het detecteert of een netwerkinterface op uw netwerk in promiscue modus is gezet. Lach niet; dat is de eigenlijke naam ervoor, en het is de vereiste modus voor pakketopnametaken.
Een andere manier om te voorkomen dat uw netwerkverkeer wordt opgesnoven, is met codering, zoals Secure Sockets Layer (SSL) of Transport Layer Security (TLS). Versleuteling zal niet voorkomen dat pakketsniffers bron- en bestemmingsinformatie zien, maar het kan de lading van het datapakket versleutelen, zodat alles wat de sniffer ziet gebrabbel is.
Elke poging om gegevens te wijzigen of in de pakketten te injecteren mislukt, omdat knoeien met de versleutelde gegevens fouten veroorzaakt die duidelijk worden wanneer de versleutelde informatie aan de andere kant wordt ontsleuteld.
Sniffers zijn geweldige tools voor het diagnosticeren van down-in-the-weeds netwerkproblemen. Toch zijn ze ook nuttig voor hackdoeleinden. Het is essentieel voor beveiligingsprofessionals om vertrouwd te raken met deze tools, zodat ze kunnen zien hoe een hacker ze op hun netwerk kan gebruiken.
Soorten informatiepakketsniffers verzamelen
Hoewel pakketsniffers instrumenten van de handel zijn voor netwerkingenieurs, komen ze ook veel voor in sommige gerenommeerde antivirussoftware en als malware in kwaadaardige e-mailbijlagen.
Pakkettensniffers kunnen bijna elk type gegevens verzamelen. Ze kunnen wachtwoorden en inloggegevens vastleggen, samen met de websites die door een computergebruiker zijn bezocht en wat de gebruiker heeft bekeken terwijl hij op de site was. Ze kunnen door bedrijven worden gebruikt om het netwerkgebruik van werknemers bij te houden en inkomend verkeer te scannen op schadelijke code. In sommige gevallen kan een pakketsniffer al het verkeer op een netwerk registreren.
Pakketsniffers zijn waardevol omdat ze malware beperken en waardevol zijn voor het oplossen van netwerkproblemen, maar ze moeten worden gebruikt met robuuste beveiligingssoftware om misbruik te voorkomen.