Penghidu paket atau penganalisis protokol ialah alat yang digunakan oleh juruteknik rangkaian untuk mendiagnosis masalah berkaitan rangkaian. Penggodam menggunakan penghidu paket untuk tujuan yang kurang baik, seperti mengintip trafik pengguna rangkaian dan mengumpul kata laluan.
Penghidu paket datang dalam beberapa bentuk. Beberapa penghidu paket yang digunakan oleh juruteknik rangkaian adalah penyelesaian perkakasan satu guna. Sebaliknya, penghidu paket lain ialah aplikasi perisian yang dijalankan pada komputer gred pengguna standard, menggunakan perkakasan rangkaian yang disediakan pada peranti hos untuk melaksanakan tugas penangkapan dan suntikan paket.
Cara Penghidu Paket Berfungsi
Penghidu paket berfungsi dengan memintas dan mengelog trafik rangkaian melalui antara muka rangkaian berwayar atau wayarles pada komputer hosnya.
Pada rangkaian berwayar, maklumat yang boleh ditangkap bergantung pada struktur rangkaian. Penghidu paket mungkin dapat melihat trafik pada keseluruhan rangkaian atau hanya segmen tertentu; ia bergantung pada bagaimana suis rangkaian dikonfigurasikan. Pada rangkaian wayarles, penghidu paket biasanya menangkap satu saluran pada satu masa, melainkan komputer hos mempunyai berbilang antara muka wayarles yang membenarkan penangkapan berbilang saluran.
Walaupun kebanyakan penghidu paket yang digunakan hari ini adalah perisian, penghidu paket perkakasan masih memainkan peranan dalam penyelesaian masalah rangkaian. Penghidu paket perkakasan palamkan terus ke dalam rangkaian dan menyimpan atau memajukan maklumat yang mereka kumpulkan.
Setelah data paket mentah ditangkap, perisian penghidu paket menganalisisnya dan membentangkannya dalam bentuk yang boleh dibaca supaya orang yang menggunakan perisian itu dapat memahaminya. Orang yang menganalisis data boleh melihat butiran interaksi antara dua atau lebih nod pada rangkaian.
Juruteknik rangkaian menggunakan maklumat ini untuk menentukan di mana berlakunya kerosakan, seperti menentukan peranti yang gagal menjawab permintaan rangkaian.
Penggodam menggunakan penghidu untuk mencuri dengar data yang tidak disulitkan dalam paket untuk melihat maklumat yang sedang ditukar antara dua pihak. Mereka juga boleh menangkap maklumat seperti kata laluan dan token pengesahan jika ia dihantar secara jelas. Penggodam juga dikenali untuk menangkap paket untuk main semula kemudian dalam serangan ulang tayang, man-in-the-middle dan serangan suntikan paket yang sesetengah sistem terdedah kepada.
Barisan Bawah
Seperti kebanyakan orang, jurutera rangkaian dan penggodam menyukai barangan percuma, itulah sebabnya mengapa aplikasi sniffer perisian percuma dan sumber terbuka sering menjadi alat pilihan mereka. Satu tawaran sumber terbuka yang popular ialah Wireshark, sebelum ini dikenali sebagai Ethereal. Gunakannya untuk menghidu paket anda di lapangan, menyimpannya ke fail CAP dan menganalisisnya kemudian.
Lindungi Rangkaian dan Datanya Daripada Penggodam Menggunakan Sniffers
Jika anda seorang juruteknik atau pentadbir rangkaian dan anda ingin melihat sama ada sesiapa di rangkaian anda menggunakan alat penghidu, lihat alat yang dipanggil Antisniff. Ia mengesan jika antara muka rangkaian pada rangkaian anda telah dimasukkan ke dalam mod promiscuous. Jangan ketawa; itulah nama sebenar untuknya dan ia ialah mod yang diperlukan untuk tugasan menangkap paket.
Cara lain untuk melindungi trafik rangkaian anda daripada dihidu ialah dengan penyulitan, seperti Secure Sockets Layer (SSL) atau Transport Layer Security (TLS). Penyulitan tidak akan menghalang penghidu paket daripada melihat maklumat sumber dan destinasi, tetapi ia boleh menyulitkan muatan paket data supaya semua penghidu melihat adalah omong kosong.
Sebarang percubaan untuk mengubah suai atau menyuntik data ke dalam paket gagal kerana mengacaukan data yang disulitkan menyebabkan ralat yang jelas apabila maklumat yang disulitkan dinyahsulit di hujung yang lain.
Sniffers ialah alat yang hebat untuk mendiagnosis masalah rangkaian di bawah rumpai. Namun, ia juga berguna untuk tujuan penggodaman. Adalah penting untuk profesional keselamatan membiasakan diri dengan alatan ini supaya mereka dapat melihat cara penggodam boleh menggunakannya pada rangkaian mereka.
Jenis Penghidu Paket Maklumat Berkumpul
Walaupun penghidu paket adalah alat perdagangan untuk jurutera rangkaian, ia juga lazim dalam beberapa perisian antivirus yang terkenal dan sebagai perisian hasad dalam lampiran e-mel jahat.
Penghidu paket boleh mengumpulkan hampir semua jenis data. Mereka boleh merekodkan kata laluan dan maklumat log masuk, bersama-sama dengan tapak web yang dilawati oleh pengguna komputer dan perkara yang dilihat pengguna semasa berada di tapak. Mereka boleh digunakan oleh syarikat untuk menjejaki penggunaan rangkaian pekerja dan mengimbas trafik masuk untuk kod berniat jahat. Dalam sesetengah kes, penghidu paket boleh merekodkan semua trafik pada rangkaian.
Penghidu paket adalah berharga kerana ia mengehadkan perisian hasad dan berharga untuk menyelesaikan masalah rangkaian, tetapi ia harus digunakan dengan perisian keselamatan yang teguh untuk mengelakkan penyalahgunaannya.
