Ufungashaji wa pakiti huweza kuonekana kama uchezaji wa madawa ya mitaani ya hivi karibuni, lakini ni mbali na hayo. Vifupisho vya vifurushi au wachunguzi wa itifaki ni zana ambazo hutumiwa na wataalam wa mtandao ili kutambua matatizo yanayohusiana na mtandao. Vipeperushi vya vifupisho pia vinaweza kutumiwa na watumiaji wa hackers chini ya madhumuni mazuri kama upelelezi kwenye trafiki ya mtumiaji wa mtandao na kukusanya nywila.
Hebu tuangalie jinsi sniffer pakiti ni na nini kinachofanya:
Vipeperushi vya vifurushi vinakuja katika aina kadhaa za aina tofauti. Baadhi ya sniffers ya pakiti iliyotumiwa na wataalamu wa mtandao ni ufumbuzi wa vifaa vya kujitegemea yenye kusudi moja wakati wakati mwingine sniffers ya pakiti ni programu za programu ambazo zinaendeshwa kwenye kompyuta za kawaida za watumiaji, kutumia vifaa vya mtandao vinavyotolewa kwenye kompyuta ya mwenyeji ili kufanya kazi za kukamata na pakiti kazi.
Je, pakiti Sniffers hufanya kazi?
Vipeperushi vya sniffers hufanya kazi kwa kupiga marufuku na kutengeneza trafiki mtandao ambayo wanaweza 'kuona' kupitia interface ya wired au wireless mtandao kwamba programu pakiti sniffing ina upatikanaji kwenye kompyuta yake mwenyeji.
Kwenye mtandao wa wired, kile kinachoweza kukamatwa hutegemea muundo wa mtandao. Sniffer ya pakiti inaweza kuona trafiki kwenye mtandao mzima au sehemu fulani tu, kulingana na jinsi swichi za mtandao zimeundwa , kuwekwa, nk Kwa mitandao isiyo na waya, sniffers ya pakiti inaweza kawaida kukamata channel moja kwa wakati isipokuwa kompyuta ya mwenyeji ina interfaces nyingi zisizo na waya zinazowezesha kukamata multichannel.
Mara baada ya data ya pakiti ghafi imechukuliwa, programu ya kupiga picha ya pakiti inapaswa kuchambua na kuiweka katika fomu inayoweza kuonekana kwa kibinadamu ili mtu atumia programu ya kupiga picha ya pakiti anaweza kuifanya. Mtu kuchambua data anaweza kuona maelezo ya 'mazungumzo' yanayotokea kati ya nodes mbili au zaidi kwenye mtandao. Wataalam wa mtandao wanaweza kutumia habari hii ili kuamua wapi kosa lililopo, kama vile kuamua kifaa kilichoshindwa kujibu ombi la mtandao.
Wachuuzi wanaweza kutumia sniffers kwa kutembea juu ya data isiyosajiliwa katika pakiti ili kuona habari gani inabadilishana kati ya vyama viwili. Wanaweza pia kukamata taarifa kama vile nywila na vidokezo vya uthibitisho (ikiwa hutumwa wazi). Wachuuzi wanaweza pia kukamata pakiti kwa uchezaji wa baadaye katika replay, mtu-kati-kati, na mashambulizi ya sindano ya pakiti ambayo baadhi ya mifumo inaweza kuwa hatari.
Je, ni Vyombo vya Programu Zinazotumiwa katika Ufungashaji wa Ufungashaji?
Kama vile kila mtu mwingine, wahandisi wa mtandao wote na wahasibu wanapenda vitu vyenye bure, ndiyo sababu chanzo cha wazi na programu za programu za bure ya sniffer huwa mara nyingi zana za uchaguzi kwa ajili ya kazi za kupiga pakiti. Moja ya sadaka maarufu ya chanzo wazi ni Wireshark (aliyejulikana kama Ethereal).
Je! Ninawezaje Kulinda Mtandao Wangu Na Takwimu Zake Kutoka kwa Wachuuzi Kutumia Sniffers?
Ikiwa wewe ni mtaalamu wa mtandao au msimamizi na unataka kuona ikiwa mtu yeyote kwenye mtandao wako anatumia chombo cha sniffer, angalia chombo kinachoitwa Antisniff. Antisniff inaweza kuchunguza ikiwa interface ya mtandao kwenye mtandao wako imewekwa katika 'mode ya uasherati' (usicheke kwamba ni jina halisi kwa hilo), ambayo ni mode inahitajika kwa kazi za kukamata pakiti.
Njia nyingine ya kulinda trafiki yako ya mtandao haipatikani ni kutumia encryption kama vile salama Soketi Layer (SSL) au Usalama Layer Usalama (TLS) . Uficha haukuzuia sniffers ya pakiti kuona taarifa ya chanzo na marudio, lakini huficha malipo ya malipo ya pakiti ya data ili kila sniffer inaona imefichwa kwa njia ya siri. Jaribio lolote la kurekebisha au kuingiza data ndani ya pakiti lingeweza kushindwa tangu kutangaza kwa data iliyofichwa ingeweza kusababisha makosa ambayo yataonekana wakati maelezo yaliyofichwa yalikatwa wakati mwingine.
Sniffers ni zana nzuri za kugundua matatizo ya mtandao wa chini ya magugu. Kwa bahati mbaya, pia ni muhimu kwa malengo ya hacking pia. Ni muhimu kwa wataalamu wa usalama kujitambulisha na zana hizi ili waweze kuona jinsi hacker anavyoweza kuitumia kwenye mtandao wao.