Packet sniffing bisa kaya swara tamba anyar, nanging adoh saka iku. Pack sniffers utawa analyzers protokol sing alat sing umum digunakake dening teknisi jaringan kanggo diagnosa masalah sing gegandhengan karo jaringan. Paket sniffers uga bisa digunakake dening peretas kanggo tujuan kurang saka mulia kayata ngintip lalu lintas pangguna jaringan lan ngempalaken sandhi.
Ayo goleki apa packet sniffer lan apa ora:
Paket sniffers teka ing macem-macem formulir. Sawetara packet sniffers sing digunakake dening teknisi jaringan yaiku solusi hardware sing darmabakti siji-siji, nalika paket packet sniffers liya yaiku aplikasi perangkat lunak sing dianggo ing komputer kelas piranti standar, nggunakke hardware jaringan sing disedhiyakake ing komputer inang kanggo nindakake paket injeksi lan injeksi.
Carane Apa Packet Sniffers Work?
Sniffers paket bisa ngalang-alang lan ngangkut lalu lintas jaringan supaya bisa 'ndeleng' liwat antarmuka jaringan kabel utawa nirkabel sing bisa nginstall software paket kasebut ing komputer inang.
Ing jaringan kabel, apa sing bisa dijupuk gumantung marang struktur jaringan kasebut. Sawijining packet sniffer uga bisa ndeleng lalu lintas ing kabeh jaringan utawa mung bagean tartamtu saka, gumantung carane cara jaringan diatur, disimpen, etc. Ing jaringan nirkabel, packet sniffers biasane mung nangkep siji saluran sekaligus komputer inang nduweni antar muka nirkabel sing ngidini nyekel multichannel.
Sawise data paket mentah dijupuk, piranti lunak ngrusuh paket kudu nganalisa lan diwenehi ing wangun sing bisa dibaca manungsa supaya wong sing nggunakake piranti lunak ngramut kasebut bisa ngerteni. Wong sing nganalisa data bisa ndeleng rincian 'obrolan' kedadeyan antarane rong utawa luwih keloro ing jaringan. Teknisi jaringan bisa nggunakake informasi iki kanggo nemtokake endi fault fault, kayata nemtokake piranti sing durung nanggapi permintaan jaringan.
Peretas bisa nggunakake sniffers kanggo ndhelik ing data sing ora dienkripsi ing paket kasebut kanggo ndeleng informasi apa sing dialihake antarane rong pihak. Padha uga bisa njupuk informasi kayata passwords lan token otentikasi (yen dikirim ing cetha). Peretas uga bisa nangkep paket kanggo puter maneh engkas ing tayang, man-in-the-middle, lan serangan injeksi paket sing sawetara sistem bisa rawan.
Apa Perangkat Lunak Apa Umum Digunakna ing Packet Sniffing?
Kaya kabeh wong liya, loro insinyur jaringan lan peretas tresna barang sing gratis, sebabe sumber terbuka lan aplikasi software sniffer freeware asring alat pilihan kanggo paket tugas sniffing. Salah sijine penawaran sumber sing luwih misuwur yaiku Wireshark (sadurunge dikenal minangka Ethereal).
Carane Bisa Jaga Pendhaftaran Jaringan Lan Data Saka Peretas Nggunakake Sniffers?
Yen sampeyan teknisi utawa administrator jaringan lan pengin ndeleng manawa ana wong ing jaringan sampeyan nggunakake alat sniffer, priksa alat sing disebut Antisniff. Antisniff bisa ndeteksi yen antarmuka jaringan ing jaringan sampeyan wis diselehake ing 'mode promiscuous' (ora bakal ngguyu sing jeneng asline), yaiku mode sing dibutuhake kanggo tugas-tugas packet capture.
Cara liya kanggo nglindhungi lalu lintas jaringan saka di-sniffed yaiku nggunakake enkripsi kaya Secure Sockets Layer (SSL) utawa Transport Layer Security (TLS) . Enkripsi ora ngalangi packet sniffers saka ningali informasi sumber lan tujuan, nanging ora ngenkripsi mbayar paket data supaya kabeh sniffer ndeleng di-encrypt gibberish. Sembarang upaya kanggo ngowahi utawa nyuntik data menyang paket bakal kamungkinan gagal amarga ngupdate karo data sing dienkripsi bakal nyebabake kasalahan sing bakal katon nalika informasi sing dienkripsi decrypted ing mburi liyane.
Sniffers minangka piranti sing apik kanggo ndandani masalah jaringan mudhun. Sayange, padha uga migunani kanggo tujuan hacking. Iku penting kanggo para profesional keamanan kanggo nganut dhéwé karo alat kasebut supaya bisa ndeleng kepiye hacker bisa nggunakake jaringan kasebut.