ดมกลิ่นแพ็คเก็ตหรือตัววิเคราะห์โปรโตคอลเป็นเครื่องมือที่ใช้โดยช่างเทคนิคเครือข่ายเพื่อวินิจฉัยปัญหาที่เกี่ยวข้องกับเครือข่าย แฮกเกอร์ใช้แพ็กเก็ตดมกลิ่นเพื่อจุดประสงค์ที่มีเกียรติน้อยกว่า เช่น การสอดแนมการรับส่งข้อมูลของผู้ใช้เครือข่ายและการรวบรวมรหัสผ่าน
ดมกลิ่นแพ็คเก็ตมีหลายรูปแบบ ดมกลิ่นแพ็กเก็ตบางตัวที่ใช้โดยช่างเทคนิคเครือข่ายเป็นโซลูชันฮาร์ดแวร์แบบใช้งานเดียว ในทางตรงกันข้าม โปรแกรมดมกลิ่นแพ็กเก็ตอื่นๆ คือแอปพลิเคชันซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์มาตรฐานสำหรับผู้บริโภค โดยใช้ฮาร์ดแวร์เครือข่ายที่ให้มาบนอุปกรณ์โฮสต์เพื่อดำเนินการดักจับแพ็กเก็ตและการฉีด
วิธีดมกลิ่นแพ็คเก็ต
ดมกลิ่นแพ็คเก็ตทำงานโดยการสกัดกั้นและบันทึกการรับส่งข้อมูลเครือข่ายผ่านอินเทอร์เฟซเครือข่ายแบบใช้สายหรือไร้สายบนคอมพิวเตอร์โฮสต์
บนเครือข่ายแบบมีสาย ข้อมูลที่สามารถบันทึกได้ขึ้นอยู่กับโครงสร้างของเครือข่าย ตัวดักจับแพ็กเก็ตอาจมองเห็นทราฟฟิกในเครือข่ายทั้งหมดหรือเฉพาะบางกลุ่ม ขึ้นอยู่กับการกำหนดค่าสวิตช์เครือข่าย ในเครือข่ายไร้สาย ตัวดักจับแพ็กเก็ตมักจะจับครั้งละหนึ่งช่อง เว้นแต่คอมพิวเตอร์โฮสต์จะมีอินเทอร์เฟซไร้สายหลายตัวที่อนุญาตให้จับภาพหลายช่องสัญญาณได้
แม้ว่าโปรแกรมดมกลิ่นแพ็กเก็ตส่วนใหญ่ที่ใช้กันอยู่ในปัจจุบันจะเป็นซอฟต์แวร์ แต่ตัวดมกลิ่นแพ็กเก็ตฮาร์ดแวร์ยังคงมีบทบาทในการแก้ไขปัญหาเครือข่าย ดมกลิ่นแพ็กเก็ตฮาร์ดแวร์เสียบเข้ากับเครือข่ายโดยตรงและจัดเก็บหรือส่งต่อข้อมูลที่รวบรวม
เมื่อบันทึกข้อมูลดิบของแพ็กเก็ตแล้ว ซอฟต์แวร์ดมกลิ่นแพ็กเก็ตจะวิเคราะห์และนำเสนอในรูปแบบที่อ่านได้ เพื่อให้ผู้ที่ใช้ซอฟต์แวร์สามารถเข้าใจได้บุคคลที่วิเคราะห์ข้อมูลสามารถดูรายละเอียดของการโต้ตอบระหว่างสองโหนดขึ้นไปบนเครือข่าย
ช่างเทคนิคเครือข่ายใช้ข้อมูลนี้ในการพิจารณาว่ามีข้อบกพร่องอยู่ที่ใด เช่น การพิจารณาว่าอุปกรณ์ใดไม่ตอบสนองต่อคำขอเครือข่าย
แฮกเกอร์ใช้ดมกลิ่นเพื่อดักฟังข้อมูลที่ไม่ได้เข้ารหัสในแพ็กเก็ตเพื่อดูว่ามีการแลกเปลี่ยนข้อมูลใดระหว่างสองฝ่าย พวกเขายังสามารถเก็บข้อมูลเช่นรหัสผ่านและโทเค็นการพิสูจน์ตัวตนได้หากถูกส่งไปในที่โล่ง แฮ็กเกอร์ยังเป็นที่รู้จักในการดักจับแพ็กเก็ตสำหรับการเล่นซ้ำในภายหลัง การโจมตีแบบคนกลาง และการโจมตีแบบฉีดแพ็คเก็ตที่ระบบบางระบบเสี่ยงต่อการโจมตี
บรรทัดล่าง
เช่นเดียวกับคนส่วนใหญ่ วิศวกรเครือข่ายและแฮ็กเกอร์ชอบของฟรี ซึ่งเป็นเหตุผลว่าทำไมแอปพลิเคชันโอเพนซอร์สและโปรแกรมดมกลิ่นฟรีแวร์จึงมักเป็นเครื่องมือที่พวกเขาเลือก ข้อเสนอโอเพ่นซอร์สยอดนิยมอย่างหนึ่งคือ Wireshark ซึ่งก่อนหน้านี้รู้จักกันในชื่อ Ethereal ใช้เพื่อดมกลิ่นแพ็คเก็ตของคุณในฟิลด์ บันทึกลงในไฟล์ CAP และวิเคราะห์ในภายหลัง
ปกป้องเครือข่ายและข้อมูลจากแฮกเกอร์โดยใช้ Sniffers
หากคุณเป็นช่างเทคนิคเครือข่ายหรือผู้ดูแลระบบ และต้องการดูว่ามีใครในเครือข่ายของคุณใช้เครื่องมือดมกลิ่นหรือไม่ ให้ลองใช้เครื่องมือที่เรียกว่า Antisniff ตรวจพบว่าอินเทอร์เฟซเครือข่ายในเครือข่ายของคุณอยู่ในโหมดสำส่อนหรือไม่ อย่าหัวเราะ นั่นคือชื่อจริงของมัน และเป็นโหมดที่จำเป็นสำหรับภารกิจดักจับแพ็กเก็ต
อีกวิธีหนึ่งในการปกป้องการรับส่งข้อมูลเครือข่ายของคุณจากการถูกดักฟังคือการเข้ารหัส เช่น Secure Sockets Layer (SSL) หรือ Transport Layer Security (TLS) การเข้ารหัสจะไม่ป้องกันผู้ดมกลิ่นแพ็กเก็ตไม่ให้มองเห็นข้อมูลต้นทางและปลายทาง แต่สามารถเข้ารหัสเพย์โหลดของแพ็กเก็ตข้อมูลได้ ดังนั้นผู้ดมกลิ่นทั้งหมดจึงมองเห็นเป็นคำที่พูดพล่อยๆ
ความพยายามใดๆ ในการแก้ไขหรือแทรกข้อมูลลงในแพ็กเก็ตล้มเหลวเนื่องจากการยุ่งกับข้อมูลที่เข้ารหัสทำให้เกิดข้อผิดพลาดที่เห็นได้ชัดเมื่อข้อมูลที่เข้ารหัสถูกถอดรหัสที่ปลายอีกด้านหนึ่ง
Sniffers เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการวินิจฉัยปัญหาเครือข่ายแบบ down-in-the-weeds ยังคงมีประโยชน์สำหรับการแฮ็ค ผู้เชี่ยวชาญด้านความปลอดภัยจำเป็นต้องทำความคุ้นเคยกับเครื่องมือเหล่านี้เพื่อให้เห็นว่าแฮ็กเกอร์อาจใช้งานบนเครือข่ายของตนได้อย่างไร
ประเภทของข้อมูล Packet Sniffers Gather
แม้ว่าการดมกลิ่นแพ็คเก็ตเป็นเครื่องมือทางการค้าสำหรับวิศวกรเครือข่าย แต่ก็พบได้ทั่วไปในซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงบางตัวและเป็นมัลแวร์ในไฟล์แนบอีเมลที่ชั่วร้าย
ดมกลิ่นแพ็คเก็ตสามารถรวบรวมข้อมูลได้เกือบทุกประเภท พวกเขาสามารถบันทึกรหัสผ่านและข้อมูลการเข้าสู่ระบบพร้อมกับเว็บไซต์ที่ผู้ใช้คอมพิวเตอร์เยี่ยมชมและสิ่งที่ผู้ใช้ดูขณะอยู่ในไซต์ บริษัทสามารถใช้เพื่อติดตามการใช้เครือข่ายของพนักงานและสแกนทราฟฟิคที่เข้ามาเพื่อหาโค้ดที่เป็นอันตราย ในบางกรณี การดมกลิ่นแพ็คเก็ตสามารถบันทึกการรับส่งข้อมูลทั้งหมดบนเครือข่ายได้
ดมกลิ่นแพ็คเก็ตมีค่าเพราะพวกมันจำกัดมัลแวร์และมีค่าสำหรับการแก้ไขปัญหาเครือข่าย แต่ควรใช้กับซอฟต์แวร์ความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการใช้ในทางที่ผิด
