Paket dinleyicileri veya protokol çözümleyicileri, ağ teknisyenleri tarafından ağla ilgili sorunları teşhis etmek için kullanılan araçlardır. Bilgisayar korsanları, ağ kullanıcı trafiğini gözetlemek ve parola toplamak gibi daha az asil amaçlar için paket koklayıcıları kullanır.
Paket koklayıcılar çeşitli biçimlerde gelir. Ağ teknisyenleri tarafından kullanılan bazı paket algılayıcılar, tek amaçlı donanım çözümleridir. Buna karşılık, diğer paket dinleyicileri, paket yakalama ve yerleştirme görevlerini gerçekleştirmek için ana cihazda sağlanan ağ donanımını kullanan, standart tüketici sınıfı bilgisayarlarda çalışan yazılım uygulamalarıdır.
Paket Sniffers Nasıl Çalışır
Paket dinleyicileri, ana bilgisayarındaki kablolu veya kablosuz ağ arabirimi aracılığıyla ağ trafiğini yakalayarak ve günlüğe kaydederek çalışır.
Kablolu bir ağda, alınabilecek bilgiler ağın yapısına bağlıdır. Bir paket dinleyicisi, tüm ağdaki veya yalnızca belirli bir segmentteki trafiği görebilir; ağ anahtarlarının nasıl yapılandırıldığına bağlıdır. Kablosuz ağlarda, ana bilgisayarda çok kanallı yakalamaya izin veren birden çok kablosuz arabirim yoksa, paket koklayıcılar genellikle bir seferde bir kanal yakalar.
Bugünlerde kullanılan paket algılayıcıların çoğu yazılım olsa da, donanım paket algılayıcıları hala ağ sorunlarını gidermede rol oynamaktadır. Donanım paketi koklayıcıları doğrudan bir ağa bağlanır ve topladıkları bilgileri depolar veya iletir.
Ham paket verisi yakalandıktan sonra, paket koklama yazılımı bunu analiz eder ve yazılımı kullanan kişinin anlamlandırabilmesi için okunabilir bir biçimde sunar. Verileri analiz eden kişi, ağdaki iki veya daha fazla düğüm arasındaki etkileşimin ayrıntılarını görebilir.
Ağ teknisyenleri, hangi cihazın bir ağ isteğine yanıt veremediğini belirlemek gibi bir hatanın nerede olduğunu belirlemek için bu bilgileri kullanır.
Hacker'lar, iki taraf arasında hangi bilgilerin değiş tokuş edildiğini görmek için paketlerdeki şifrelenmemiş verileri gizlice dinlemek için koklayıcılar kullanır. Ayrıca, açık olarak gönderilirlerse parolalar ve kimlik doğrulama belirteçleri gibi bilgileri de yakalayabilirler. Bilgisayar korsanlarının ayrıca, bazı sistemlerin savunmasız olduğu tekrar oynatma, ortadaki adam ve paket yerleştirme saldırılarında daha sonra oynatmak için paketleri yakaladıkları da bilinmektedir.
Alt Satır
Çoğu insan gibi, ağ mühendisleri ve bilgisayar korsanları ücretsiz şeyleri sever, bu yüzden açık kaynak ve ücretsiz sniffer uygulamaları genellikle tercih ettikleri araçlardır. Popüler bir açık kaynak teklifi, daha önce Ethereal olarak bilinen Wireshark'tır. Paketlerinizi sahada koklamak, bir CAP dosyasına kaydetmek ve daha sonra analiz etmek için kullanın.
Bir Ağı ve Verilerini Sniffer Kullanarak Hackerlardan Koruyun
Bir ağ teknisyeni veya yöneticisiyseniz ve ağınızdaki herhangi birinin bir sniffer aracı kullanıp kullanmadığını görmek istiyorsanız, Antisniff adlı bir araca göz atın. Ağınızdaki bir ağ arabiriminin karışık moda geçirilip geçirilmediğini algılar. gülmeyin; gerçek adı budur ve paket yakalama görevleri için gerekli moddur.
Ağ trafiğinizi koklamaya karşı korumanın başka bir yolu da Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) gibi şifrelemedir. Şifreleme, paket dinleyicilerinin kaynak ve hedef bilgilerini görmesini engellemez, ancak veri paketinin yükünü şifreleyebilir, böylece dinleyicinin gördüğü her şey anlamsız olur.
Paketlere veri enjekte etme veya değiştirme girişimleri başarısız olur, çünkü şifrelenmiş verilerle uğraşmak, diğer uçta şifrelenmiş bilgilerin şifresi çözüldüğünde ortaya çıkan hatalara neden olur.
Sniffer'lar, istenmeyen ağ sorunlarını teşhis etmek için harika araçlardır. Yine de, hack amaçları için de faydalıdırlar. Güvenlik uzmanlarının, bir bilgisayar korsanının bunları ağlarında nasıl kullanabileceğini görebilmeleri için bu araçlara aşina olmaları çok önemlidir.
Bilgi Paketi Sniffers Türleri Toplar
Paket dinleyicileri ağ mühendisleri için ticaret araçları olsa da, bazı saygın antivirüs yazılımlarında ve kötü niyetli e-posta eklerinde kötü amaçlı yazılım olarak da yaygındır.
Paket koklayıcılar neredeyse her tür veriyi toplayabilir. Bir bilgisayar kullanıcısı tarafından ziyaret edilen web siteleri ve kullanıcının sitedeyken görüntüledikleri ile birlikte şifreleri ve oturum açma bilgilerini kaydedebilirler. Şirketler tarafından çalışanların ağ kullanımını takip etmek ve gelen trafiği kötü amaçlı kod için taramak için kullanılabilirler. Bazı durumlarda, bir paket dinleyicisi bir ağdaki tüm trafiği kaydedebilir.
Paket dinleyicileri, kötü amaçlı yazılımları sınırladıkları ve ağ sorunlarını giderme açısından değerli oldukları için değerlidir, ancak kötüye kullanımlarını önlemek için sağlam güvenlik yazılımlarıyla birlikte kullanılmaları gerekir.
