Packet Sniffer – که به عنوان تحلیلگر بسته، پروتکل یا شبکه شناخته می شود – قطعهای از سختافزار یا نرمافزاری است که برای نظارت بر ترافیک شبکه استفاده میشود.
Sniffer ها با بررسی جریان بستههای دادهای، بین رایانههای موجود در شبکه و همچنین بین رایانههای تحت شبکه و اینترنت، کار میکنند. این بستهها برای ماشینهای خاص در نظر گرفته شده و به آنها خطاب میشود، اما استفاده از یک Packet Sniffer در “حالت بیوقفه” به متخصصان فناوری اطلاعات، کاربران نهایی یا مزاحمان مخرب اجازه میدهد تا هر بسته را بدون توجه به مقصد آن بررسی کنند. پیکربندی sniffer ها به دو صورت امکان پذیر است.
اولین مورد، “بدون فیلتر” است، به این معنی که همه بسته های ممکن را ضبط کرده و برای استفاده های بعدی آنها را روی یک هارد محلی می نویسد.
حالت بعدی، “فیلتر” است، به این معنی که آنالیزورها فقط بسته هایی را که حاوی عناصر داده خاص هستند ضبط می کنند.
Packet Sniffer را می توان در هر دو شبکه سیمی و بی سیم استفاده کرد و اثربخشی آنها بستگی به نتیجه پروتکل های قابل “مشاهده” امنیتی شبکه دارد. در یک شبکه سیمی، اسنیفرها ممکن است به بسته های هر دستگاه متصل به شبکه دسترسی داشته باشند و یا ممکن است با قرار دادن سوئیچ های شبکه محدود شوند. در شبکههای بیسیم، اکثر اسنیفرها میتوانند هر بار فقط یک کانال را اسکن کنند، اما استفاده از چندین رابط بیسیم میتواند این قابلیت را افزایش دهد.
شیوع و عوامل خطر
با استفاده از sniffer، می توان تقریباً هر اطلاعاتی را ضبط کرد. – به عنوان مثال، وب سایت هایی که کاربر از آنها بازدید می کند، آنچه در سایت مشاهده می شود، محتویات و مقصد هر ایمیل به همراه جزئیات مربوط به فایل های دانلود شده – آنالیزرهای پروتکل اغلب توسط شرکت ها برای پیگیری نحوه استفاده از شبکه توسط کارمندان استفاده می شوند و همچنین بخش بسیاری از بسته های نرم افزار آنتی ویروس معتبر هستند. اسنیفرهای رو به بیرون، ترافیک شبکه ورودی را برای عناصر خاصی از کدهای مخرب اسکن می کنند و به جلوگیری از آلودگی ویروس کامپیوتری و محدود کردن گسترش بدافزار کمک می کنند.
البته شایان ذکر است که این تحلیلگرها می توانند برای اهداف مخرب نیز استفاده شوند. اگر کاربر متقاعد شود که پیوستهای ایمیل مملو از بدافزار یا فایلهای آلوده را از یک وبسایت دانلود کند، ممکن است یک بسته sniffer غیرمجاز در یک شبکه شرکتی نصب گردد. پس از قرار گرفتن در محل، sniffer بسته می تواند هر داده ارسال شده را ضبط و برای تجزیه و تحلیل بیشتر به سرور فرمان و کنترل (C&C) ( command & control ) ارسال کند. سپس همراه با به خطر انداختن هرگونه داده ای که قبل از ارسال رمزگذاری نشده است، این امکان برای هکرها وجود دارد که اقدام به تزریق بسته یا حملات در فضای میانه کنند.
استفاده صحیح از sniffers بسته می تواند به پاکسازی ترافیک شبکه و محدود کردن آلودگی های بدافزار کمک کند. اما برای محافظت در برابر استفاده مخرب، نرم افزار امنیتی هوشمندی مورد نیاز است.
مطالب برتر
فایلهای خود را در برابر اشکالات OneDrive ایمن نگه دارید
انقلابی کردن نظارت بر شبکه: کاهش هزینههای اتوماسیون و افزایش عملیاتی کارایی
نکات مهم امنیت سایبری برای مشاغلی که از راه دور استفاده میکنند