Tấn công Packet Sniffer là gì
Packet Sniffer là gì
Packet Sniffer hay Protocol Analyzerlà nh ng công c đ c s d ng đ ữ ụ ượ ử ụ ể
chu n đoán và phát hi n l i h th ng m ng và các v n đ liên quan. Các ẩ ệ ỗ ệ ố ạ ấ ề
Hacker s d ng Packet Snifferử ụ v i m c đíchớ ụ nghe tr m trên nh ng d li u ộ ữ ữ ệ
ch a đ c mã hóa và xem nh ng thông tin đ c trao đ i gi a 2 bên.ư ượ ữ ượ ổ ữ
1. Packet Sniffer là gì?
Packet Sniffer hay Protocol Analyzer là nh ng công c đ c s d ng đ ữ ụ ượ ử ụ ể
chu n đoán và phát hi n l i h th ng m ng và các v n đ liên quan. Packetẩ ệ ỗ ệ ố ạ ấ ề
Sniffers đ c các Hacker s d ng v i m c đích nh theo dõi bí m t ượ ử ụ ớ ụ ư ậ
Network Traffic và thu th p thông tin m t kh u ng i dùng.ậ ậ ẩ ườ
M t s Packet Sniffer đ c các k thu t viên s d ng v i m c đích chuyênộ ố ượ ỹ ậ ử ụ ớ ụ
d ng gi i quy t ph n c ng trong khi nh ng Packet Sniffer khác là nh ng ụ ả ế ầ ứ ữ ữ
ph n m m ng d ng ch y trên máy tính ng i dùng đ c c p tiêu chu n, ầ ề ứ ụ ạ ườ ượ ấ ẩ
s d ng các ph n c ng m ng đ c cung c p trên các máy ch đ th c ử ụ ầ ứ ạ ượ ấ ủ ể ự
hi n ch n gói d li u và đ a d li u vào.ệ ặ ữ ệ ư ữ ệ
2. Packet Sniffers ho t đ ng nh th nào?ạ ộ ư ế
Packet Sniffer ho t đ ng b ng cách ch n Network Traffic, b n có th nhìn ạ ộ ằ ặ ạ ể
th y thông qua m ng dây ho c m ng không dây mà ph n m m Packet ấ ạ ặ ạ ầ ề
Sniffer truy c p trên máy ch .ậ ủ
V i m ng dây, vi c ch n Network Traffic ph thu c vào c u trúc m ng. ớ ạ ệ ặ ụ ộ ấ ạ
M t Packet Sniffer có th xem đ c toàn b Network Traffic ho c ch xem ộ ể ượ ộ ặ ỉ
đ c m t phân đo n, ph thu c vào cách Nework Switch (thi t b chuy n ượ ộ ạ ụ ộ ế ị ể
m ch) đ c c u hình nh th nào, v trí....ạ ượ ấ ư ế ị
V i m ng không dây, Packet Sniffer ch có th ch n m t kênh trong m t ớ ạ ỉ ể ặ ộ ộ
l n tr khi máy tính c a b n có nhi u giao di n không dây cho phép ch n ầ ừ ủ ạ ề ệ ặ
nhi u kênh.ề
Sau khi gói d li u thô b ch n, ph n m m Packet Sniffer s phân tích và ữ ệ ị ặ ầ ề ẽ
hi n th thông báo cho ng i dùng.ể ị ườ
Nhà phân tích d li u có th xem chi ti t "cu c trò chuy n" x y ra gi a haiữ ệ ể ế ộ ệ ả ữ
ho c nhi u h n các nút m ng.ặ ề ơ ạ
K thu t viên có th s d ng thông tin này đ xác đ nh l i, ch ng h n nhỹ ậ ể ử ụ ể ị ỗ ẳ ạ ư
xác đ nh thi t b nào không đáp ng yêu c u m ng.ị ế ị ứ ầ ạ
Các Hacker có th s d ng Sniffer đ nghe tr m trên nh ng d li u ch a ể ử ụ ể ộ ữ ữ ệ ư
đ c mã hóa và xem nh ng thông tin đ c trao đ i gi a 2 bên.ượ ữ ượ ổ ữ Ngoài ra họ
có th thu th p đ c nh ng thông tin nh m t kh u và xác nh n m t ể ậ ượ ữ ư ậ ẩ ậ ậ
kh u. Các Hacker cũng có th ch n b t các gói d li u (Capture packet), vàẩ ể ặ ắ ữ ệ
t n công gói tin trên h th ng c a b n.ấ ệ ố ủ ạ
3. Nh ng ph n m m, công c đ c s d ng trong Packet Sniffingữ ầ ề ụ ượ ử ụ
C Network Engineer (k s ) và Hacker đ u thích nh ng công c mi n ả ỹ ư ề ữ ụ ễ
phí, đó là lý do t i sao nh ng mã ngu n m (open source) và các ng d ng ạ ữ ồ ở ứ ụ
ph n m m Sniffer mi n phí là nh ng công c đ c l a ch n và s d ng ầ ề ễ ữ ụ ượ ự ọ ử ụ
trong Packet Sniffing.
M t trong nh ng mã ngu n m ph bi n là:ộ ữ ồ ở ổ ế Wireshark (tr c đây đ c ướ ượ
g i làọ Ethereal).
4. Làm th nào đ b o v h th ng m ng và d li u h th ng m ng ế ể ả ệ ệ ố ạ ữ ệ ệ ố ạ
kh i Hacker s d ng Sniffer?ỏ ử ụ
N u m t k thu t viên, qu n tr viên ho c b n mu n xem có b t kỳ ai đangế ộ ỹ ậ ả ị ặ ạ ố ấ
s d ng công c Sniffer trên h th ng m ng c a b n hay không, b n có ử ụ ụ ệ ố ạ ủ ạ ạ
th s d ng công c g i làể ử ụ ụ ọ Antisniff đ ki m tra.ể ể
Antisniff có th phát hi n n u m t giao di n m ng trên h th ng m ng ể ệ ế ộ ệ ạ ệ ố ạ
c a b n đ c đ a vào ch đủ ạ ượ ư ế ộ Promiscuous.
M t cách khác đ b o v Network Traffic kh i Sniffer là s d ng mã hóa ộ ể ả ệ ỏ ử ụ
như Secure Sockets Layer (SSL) ho cặ Transport Layer Security (TLS).
Mã hóa không ngăn ch n Packet Sniffer t thông tin ngu n và thông tin ặ ừ ồ
đích, nh ng mã hóa ngăn ch n gói d li u c a t i tr ng (payload)ư ặ ữ ệ ủ ả ọ đ nhìn ể
th y t t c các sniffer đ c mã hóa sai ng pháp.ấ ấ ả ượ ữ
Dù b n có c g ng đi u ch nh ho c đ a d li u vào các gói d li u cũng ạ ố ắ ề ỉ ặ ư ữ ệ ữ ệ
đ u có kh năng b th t b i vì vi c làm r i các d li u đã đ c mã hóaề ả ị ấ ạ ệ ố ữ ệ ượ s ẽ
gây ra l i là đi u hi n nhiên khi các thông tin đ c mã hóa đ c gi i mã ỗ ề ể ượ ượ ả ở
đ u kia.ầ
Sniffer là nh ng công c tuy t v i đ ch n đoán các v n đ v h th ng ữ ụ ệ ờ ể ẩ ấ ề ề ệ ố
m ng. Tuy nhiên, sniffer cũng là công c h u ích cho hacker.ạ ụ ữ
Đi u quan tr ng cho các chuyên gia an ninh đó là đ làm quen v i công c ề ọ ể ớ ụ
này là xem cách mà m t hacker s d ng công c này đ ch ng l i h ộ ử ụ ụ ể ố ạ ệ
th ng m ng c a h .ố ạ ủ ọ
có thể bạn quan tâm
Công ty Công trình Đường sắt và giải pháp nhằm hoàn thiện công tác tuy...
65
786
369
Kinh tế quản lý
65
(New)
Tìm hiểu công tác trả lương tại Công ty TNHH Du lịch Quốc tế Fansipan...
74
643
284
Kinh tế quản lý
74
(New)
Tìm hiểu công tác trả lương tại Công ty TNHH Du lịch Quốc tế Fansipan...
74
680
244
Kinh tế quản lý
74
(New)
Tiểu luận: WIFI công cộng và cách thức bảo vệ dữ liệu khi dùng Wifi cô...
8
1.002
265
Kỹ thuật
8
(New)
Nghiên cứu giải pháp nâng cao công tác an toàn – vệ sinh lao động cho...
19
773
317
Kinh tế quản lý
19
(New)
Luận văn: Công Ty TNHH VKX và một số giải pháp nhằm hoàn thiện công tá...
111
897
353
Kinh tế quản lý
111
(New)
Tiểu luận: Khái niệm nợ công, khủng hoảng nợ công và những giải pháp k...
34
3.283
854
Kinh tế quản lý
34
(New)
THỰC TRẠNG VÀ MỘT SỐ GIẢI PHÁP NHẰM NÂNG CAO CÔNG TÁC AN TOÀN, VỆ SIN...
19
625
275
Kinh tế quản lý
19
(New)
thông tin tài liệu
Packet Sniffer hay Protocol Analyzerlà những công cụ được sử dụng để chuẩn đoán và phát hiện lỗi hệ thống mạng và các vấn đề liên quan. Các Hacker sử dụng Packet Sniffer với mục đích nghe trộm trên những dữ liệu chưa được mã hóa và xem những thông tin được trao đổi giữa 2 bên
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
