یک Packet Sniffer چیست؟

Packet Sniffer – که به عنوان تحلیل‌گر بسته، پروتکل یا شبکه شناخته می شود – قطعه‌ای از سخت‌افزار یا نرم‌افزاری است که برای نظارت بر ترافیک شبکه استفاده می‌شود. 

Sniffer ها با بررسی جریان بسته‌های داده‌ای، بین رایانه‌های موجود در شبکه و همچنین بین رایانه‌های تحت شبکه و اینترنت، کار می‌کنند. این بسته‌ها برای ماشین‌های خاص در نظر گرفته شده‌ و به آنها خطاب می‌شود، اما استفاده از یک Packet Sniffer در “حالت بی‌وقفه” به متخصصان فناوری اطلاعات، کاربران نهایی یا مزاحمان مخرب اجازه می‌دهد تا هر بسته را بدون توجه به مقصد آن بررسی کنند. پیکربندی sniffer ها به دو صورت امکان پذیر است. 

اولین مورد، “بدون فیلتر” است، به این معنی که همه بسته های ممکن را ضبط کرده و برای استفاده های بعدی آنها را روی یک هارد محلی می نویسد. 

حالت بعدی، “فیلتر” است، به این معنی که آنالیزورها فقط بسته هایی را که حاوی عناصر داده خاص هستند ضبط می کنند.

Packet Sniffer را می توان در هر دو شبکه سیمی و بی سیم استفاده کرد و اثربخشی آنها بستگی به نتیجه پروتکل های قابل “مشاهده” امنیتی شبکه دارد. در یک شبکه سیمی، اسنیفرها ممکن است به بسته های هر دستگاه متصل به شبکه دسترسی داشته باشند و یا ممکن است با قرار دادن سوئیچ های شبکه محدود شوند. در شبکه‌های بی‌سیم، اکثر اسنیفرها می‌توانند هر بار فقط یک کانال را اسکن کنند، اما استفاده از چندین رابط بی‌سیم می‌تواند این قابلیت را افزایش دهد.

شیوع و عوامل خطر

با استفاده از sniffer، می توان تقریباً هر اطلاعاتی را ضبط کرد. – به عنوان مثال، وب سایت هایی که کاربر از آنها بازدید می کند، آنچه در سایت مشاهده می شود، محتویات و مقصد هر ایمیل به همراه جزئیات مربوط به فایل های دانلود شده – آنالیزرهای پروتکل اغلب توسط شرکت ها برای پیگیری نحوه استفاده از شبکه توسط کارمندان استفاده می شوند و همچنین بخش بسیاری از بسته های نرم افزار آنتی ویروس معتبر هستند. اسنیفرهای رو به بیرون، ترافیک شبکه ورودی را برای عناصر خاصی از کدهای مخرب اسکن می کنند و به جلوگیری از آلودگی ویروس کامپیوتری و محدود کردن گسترش بدافزار کمک می کنند.

البته شایان ذکر است که این تحلیلگرها می توانند برای اهداف مخرب نیز استفاده شوند. اگر کاربر متقاعد شود که پیوست‌های ایمیل مملو از بدافزار یا فایل‌های آلوده را از یک وب‌سایت دانلود کند، ممکن است یک بسته sniffer غیرمجاز در یک شبکه شرکتی نصب گردد. پس از قرار گرفتن در محل، sniffer بسته می تواند هر داده ارسال شده را ضبط و برای تجزیه و تحلیل بیشتر به سرور فرمان و کنترل (C&C) ‪( command & control )‬ ارسال کند. سپس همراه با به خطر انداختن هرگونه داده ای که قبل از ارسال رمزگذاری نشده است، این امکان برای هکرها وجود دارد که اقدام به تزریق بسته یا حملات در فضای میانه کنند. 

استفاده صحیح از sniffers بسته می تواند به پاکسازی ترافیک شبکه و محدود کردن آلودگی های بدافزار کمک کند. اما برای محافظت در برابر استفاده مخرب، نرم افزار امنیتی هوشمندی مورد نیاز است. 

https://313-313.ir/