Njẹ o ti gbọ ti "Sniffers"? Ti o ba nifẹ si agbaye ti sakasaka ati cybersecurity, o ṣee ṣe pe ọrọ yii ti mu akiyesi rẹ. Ninu àpilẹkọ yii, a yoo ṣawari ohun gbogbo nipa Sniffers, kini wọn jẹ, awọn iru wọn, bi wọn ṣe n ṣiṣẹ ati awọn ipa ti wọn ni lori nẹtiwọki ati aabo data.
Ṣetan lati tẹ agbaye iyalẹnu ti sakasaka ki o kọ ẹkọ bii o ṣe le daabobo awọn eto rẹ lati awọn ailagbara ti o ṣeeṣe.
Kini Sniffer?
Sniffer, ti a tun mọ ni “oluyanju ilana” tabi “sniffer packet” jẹ ohun elo ti a lo ni aaye aabo kọnputa lati mu ati ṣe itupalẹ awọn ijabọ data ti n kaakiri nipasẹ nẹtiwọọki kan. Idi akọkọ rẹ ni lati wọle ati ṣayẹwo awọn apo-iwe data ni akoko gidi, gbigba awọn olosa tabi awọn alamọja aabo lati ni oye akoonu ti alaye ti o tan kaakiri laarin awọn ẹrọ ti o sopọ si nẹtiwọọki.
Bawo ni Sniffers Ṣiṣẹ
Sniffers ṣiṣẹ ni orisirisi awọn fẹlẹfẹlẹ ti awọn OSI (Open Systems Interconnection) awoṣe lati ṣe itupalẹ ijabọ nẹtiwọki. Awọn irinṣẹ wọnyi le jẹ ti o yatọ si orisi, mejeeji hardware ati software ati pe a maa n lo nipasẹ awọn alamọdaju aabo lati ṣawari awọn ailagbara ti o ṣee ṣe ni nẹtiwọọki kan tabi fun awọn idi ibojuwo.
Orisi ti Sniffers
Sniffer, bi a ti sọ tẹlẹ, le jẹ sọfitiwia tabi hardware. Awọn oriṣi mejeeji ni ipinnu lati mu ati itupalẹ ijabọ data ti nṣan nipasẹ nẹtiwọọki kan, ṣugbọn wọn yatọ ni ọna ti wọn ṣe imuse ati lilo.
Jẹ ki a wo awọn iyatọ laarin Sniffer Software ati Sniffer Hardware kan:
Sniffer Software
Sniffer sọfitiwia jẹ ohun elo kọnputa ti a fi sori ẹrọ lori ẹrọ kan, bii kọnputa tabi olupin, lati mu ati ṣe itupalẹ ijabọ nẹtiwọki. Iru sniffer yii n ṣiṣẹ ni ipele sọfitiwia ati ṣiṣe lori ẹrọ ẹrọ naa.
Laarin awọn Awọn anfani ti Software Sniffer Wọn yoo rii i rọrun lati fi sori ẹrọ ati tunto lori awọn ẹrọ to wa tẹlẹ. O le pese irọrun diẹ sii ni awọn ofin ti isọdi ati awọn eto itupalẹ ati nigbagbogbo ni imudojuiwọn ati imudara pẹlu iṣẹ ṣiṣe tuntun.
Hardware Sniffer
O jẹ ẹrọ ti ara ti a ṣe ni pataki lati mu ati itupalẹ ijabọ nẹtiwọọki. Awọn ẹrọ wọnyi sopọ si nẹtiwọọki ti ara ati pe o le ṣe atẹle ijabọ ni akoko gidi. Hardware sniffers le jẹ awọn ẹrọ ti o ni imurasilẹ tabi jẹ apakan ti awọn ohun elo eka diẹ sii, gẹgẹbi awọn olulana tabi awọn iyipada, lati jẹ ki ibojuwo nẹtiwọọki tẹsiwaju ati itupalẹ.
Las awọn anfani pataki julọ ti ẹrọ yii ni pe o pese pipe diẹ sii ati itupalẹ alaye ti ijabọ nẹtiwọọki laisi ni ipa iṣẹ ṣiṣe ti ẹrọ si eyiti o ti sopọ. O le gba data ni akoko gidi laisi gbigbekele ẹrọ iṣẹ tabi awọn orisun ẹrọ ati pe o jẹ aṣayan ti o munadoko fun awọn nẹtiwọọki nla, eka nibiti o nilo ibojuwo lemọlemọfún.
Kini awọn sniffers ti o mọ julọ ati lilo julọ?
ARP (Adirẹsi ipinnu Ilana) Sniffer
Iru sniffer yii fojusi lori yiya ati itupalẹ awọn apo-iwe data ti o ni ibatan si Ilana ipinnu adirẹsi (ARP). ARP jẹ iduro fun ṣiṣe aworan awọn adirẹsi IP si awọn adirẹsi MAC lori nẹtiwọọki agbegbe kan.
Nipa lilo sniffer ARP, awọn atunnkanka le ṣe atẹle tabili tabili ARP ati gba alaye nipa awọn adirẹsi IP ati MAC ti o ni nkan ṣe pẹlu awọn ẹrọ ti o sopọ si nẹtiwọọki. Eyi le wulo fun idamo awọn ọran asopọ ti o pọju tabi wiwa awọn igbiyanju ni majele ARP, ikọlu irira ti o le ja si awọn itọsọna ijabọ laigba aṣẹ.
IP (Internet Protocol) Sniffer
IP sniffers fojusi lori yiya ati itupalẹ awọn apo-iwe data ti o ni ibatan si Ilana IP. Awọn sniffers wọnyi le pese alaye ti o niyelori nipa ijabọ laarin awọn ẹrọ oriṣiriṣi ati awọn nẹtiwọọki, pẹlu awọn alaye nipa orisun ati awọn adirẹsi IP opin irin ajo, iru ilana ti a lo, ati alaye ti o wa ninu awọn apo-iwe.
Nipa lilo sniffer IP kan, awọn amoye aabo le ṣe awari awọn ilana ijabọ ifura tabi ṣe idanimọ awọn irokeke ati awọn ailagbara lori nẹtiwọọki.
MAC Sniffer (Iṣakoso Wiwọle Media)
Iru iru sniffer yii fojusi lori gbigba ati itupalẹ awọn apo-iwe data ti o ni ibatan si awọn adirẹsi MAC ti awọn ẹrọ lori nẹtiwọọki agbegbe kan.
Awọn adirẹsi MAC jẹ awọn idamọ alailẹgbẹ ti a fi sọtọ si ẹrọ nẹtiwọọki kọọkan, ati awọn sniffers MAC le ṣe iranlọwọ idanimọ iru awọn ẹrọ ti n ṣiṣẹ lori nẹtiwọọki, bii wọn ṣe ba ara wọn sọrọ, ati boya awọn ẹrọ laigba aṣẹ wa.
Eyi le wulo paapaa fun ibojuwo ati aabo lori awọn nẹtiwọọki Wi-Fi, nibiti awọn ẹrọ ṣe ibasọrọ taara pẹlu ara wọn.
Kini xploitz ati bawo ni a ṣe lo?, miiran ti awọn julọ ti a lo sakasaka ọna
Bawo ni Sniffers ti wa ni classified
Gẹgẹbi a ti sọ tẹlẹ, awọn oriṣi Sniffers oriṣiriṣi wa ti a pin ni ibamu si iṣẹ wọn ati awọn fẹlẹfẹlẹ ti awoṣe OSI ninu eyiti wọn ṣiṣẹ:
- Layer 2 Sniffers: Awọn atunnkanka wọnyi fojusi lori Layer ọna asopọ data. Wọn gba awọn fireemu ati awọn adirẹsi MAC. Wọn lo nigbagbogbo lati ṣe itupalẹ awọn nẹtiwọọki agbegbe (LAN).
- Layer 3 Sniffers: Awọn wọnyi ṣiṣẹ ni Layer nẹtiwọki. Yiya awọn apo-iwe IP ati ṣe ayẹwo orisun ati awọn adirẹsi IP opin irin ajo. Wọn le ṣee lo lati ṣe itupalẹ ijabọ lori awọn nẹtiwọọki nla bii Intanẹẹti.
- Layer 4 Sniffers: Wọn fojusi lori Layer gbigbe. Wọn ṣe itupalẹ ati ṣajọpọ awọn apo-iwe TCP ati UDP. Wọn wulo fun agbọye bi awọn asopọ ṣe fi idi rẹ mulẹ ati bii awọn ṣiṣan ijabọ laarin awọn ohun elo.
Idena ati aabo lodi si Sniffers
Idaabobo lodi si awọn apanirun jẹ pataki si aabo asiri ati aabo data lori nẹtiwọki kan. Diẹ ninu awọn igbese to munadoko pẹlu:
- Ìsekóòdù data: O nlo awọn ilana fifi ẹnọ kọ nkan bii SSL/TLS lati rii daju pe data ti o tan kaakiri ti ni aabo ati pe ko le ni irọrun gba wọle.
- Ogiriina ati iwari ifọle: Ṣe imuṣe awọn ogiriina ati awọn ọna ṣiṣe wiwa ifọle (IDS) lati ṣe atẹle ijabọ nẹtiwọọki ati rii iṣẹ ṣiṣe ifura.
- Awọn imudojuiwọn ati awọn abulẹ: Jeki awọn ẹrọ rẹ ati sọfitiwia imudojuiwọn pẹlu awọn ẹya tuntun ati awọn abulẹ aabo lati yago fun awọn ailagbara.
Sniffers ati cybersecurity
Botilẹjẹpe Sniffers jẹ awọn irinṣẹ to tọ ati iwulo fun itupalẹ ijabọ nẹtiwọọki, wọn tun le ṣee lo fun awọn idi irira, gẹgẹbi jija data ti ara ẹni tabi awọn ọrọ igbaniwọle. Awọn olosa ti ko ni aibikita le lo awọn ailagbara ni nẹtiwọọki kan lati lo Sniffers lati gba alaye asiri lati ọdọ awọn olumulo airotẹlẹ.