資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法律學什麼是嗅探器,如何防止嗅探?
當你在網際網路上進行任何操作時,你都在向世界各地傳送資料包。想想一下,當你輸入網路地址到瀏覽器或在社交媒體平臺上提交新更新時,你的資訊是如何被分解成資料包並傳輸到目標位置的。
資料被分割成微小的資料包,並路由到數百英里外的數千資料中心,無論是在電腦、智慧手機、平板電腦還是任何其他裝置上。如果你認為只有你和接收端能夠透明地訪問這些資料包,那就再想想吧。根據安全專家的說法,你不是唯一可以訪問資料的人。雖然你可能覺得只有你一個人,但有人正坐在某個地方嗅探你本地網路和網際網路的線路,竊取所有透過它們的資訊。這個懷有惡意的人(或這些人)對你的線上活動感興趣,我們稱之為入侵者嗎?
“嗅探器”是什麼意思?
嗅探器(資料包嗅探器)是一種在資料透過網路傳輸時攔截資料的裝置。如果計算機連線到未過濾或交換的區域網,流量可以廣播到同一網段中的所有計算機。這種情況很少發生,因為計算機被程式設計為忽略來自其他計算機的所有傳入和傳出流量。但是,對於嗅探器來說,當嗅探器軟體指示網路介面卡 (NIC) 停止忽略流量時,所有流量都會被共享。NIC 切換到混雜模式,允許它讀取特定網段上計算機之間的通訊。
這使得嗅探器能夠捕獲透過網路的所有內容,可能允許未經授權訪問敏感資料。資料包嗅探器可以作為硬體或軟體實現。
資料包分析器是嗅探器的另一個名稱。雖然嗅探器不會造成網路損壞,但它們確實有可能造成個人損害,因為它們允許駭客竊取 PIN 碼、密碼和其他敏感資料,特別是純文字資料。
想要從非法資料搜尋中獲利的同事可能是嗅探器使用者。嗅探器軟體價格低廉且易於使用,加劇了這種風險。
嗅探器軟體也用於合法的目的,例如網路管理員分析網路流量。反嗅探掃描以及交換式網路有助於防止嗅探攻擊。但是,鑑於訪問和使用嗅探器軟體進行惡意活動是多麼容易,其未經授權的使用仍然令人擔憂。
嗅探技術
嗅探有兩種型別:主動嗅探和被動嗅探。顧名思義,主動嗅探需要攻擊者採取一些行動或參與來獲取資訊。在被動模式下,攻擊者處於靜止狀態並收集資訊。讓我們從被動嗅探開始。
被動嗅探
這種型別的嗅探發生在集線器上。集線器是一種在單個埠接收流量然後將其重新傳輸到所有其他埠的裝置。它忽略了流量並非針對其他目標的事實。如果在此情況下在集線器上放置嗅探器裝置,則嗅探器可以直接記錄所有網路流量。嗅探器可以在長時間內秘密監視網路。這種型別的攻擊將成為一種倒退,因為如今集線器很少使用。交換機正在逐漸取代集線器,這就是主動嗅探的用武之地。
主動嗅探
簡而言之,交換機學習包含目標 MAC 地址的 CAM 表。交換機使用此表來確定應轉發哪些網路資料包。在主動嗅探期間,嗅探器將向交換機發送虛假請求,導致 CAM 表填滿。一旦 CAM 填滿,交換機將充當集線器,將網路流量傳輸到所有埠。現在這是透過所有埠路由的真實流量,因此攻擊者可以嗅探來自交換機的通訊。
如何在您的網路上檢測嗅探器?
如前所述,被動嗅探非常難以檢測。主動嗅探稍微明顯一些,但您仍然需要一些技術知識。如果您覺得您的網路中存在嗅探器,您可以執行自己的嗅探器並監控網路中的所有 DNS 流量以檢測任何異常行為。
使用上面概述的保護方法,特別是防病毒軟體和虛擬專用網路 (VPN),來加密您的連線。
合法嗅探軟體的用途
嗅探器是放置在網路內部以攔截資料並跟蹤通訊內容的裝置。你可能看過至少一部電影,其中一位狡猾的調查員竊聽了嫌疑人的電話線路,並監聽他們討論各種邪惡的事情。嗅探器類似於嗅探器,但用於網際網路。
以下是可能受益於使用網路嗅探器的人員列表:
網路工程師:透過研究網路上的流量型別和數量,工程師可以使用這些資訊來提高其網路結構的效率和速度。
系統管理員:網路嗅探器是出色的故障排除工具。系統管理員可以調查出現瓶頸或其他速度降低的情況來調查問題。
僱主:公司辦公室的 IT 專業人員可以使用嗅探器來監控員工在工作時的行為。僱主可以找出員工訪問哪些網站,在這些網站上花費多少時間,以及他們是否檢視或下載了不應該檢視或下載的內容。
安全專家:異常的流量數量或型別可能暗示某些事情不對勁。安全專家可以識別異常的網際網路使用習慣,這可能表明存在駭客或惡意軟體。
如何防禦系統免受嗅探器的攻擊?
俗話說,對於網路嗅探器來說,預防勝於治療。以下是一些加強防禦的最佳策略:
應使用強大的防病毒軟體:如果您擁有良好的防病毒軟體,則惡意軟體將無法入侵您的機器。它還會檢測並幫助您刪除計算機上不應該存在的東西,例如嗅探器。
應避免在公共場所使用 Wi-Fi:例如在咖啡館和機場等場所提供的開放式 Wi-Fi 網路。駭客可以非常快速地嗅探整個網路。除非您非常有信心,否則應避免使用它們。
使用 VPN:虛擬專用網路 (VPN) 會加密您的連線,並隱藏從您的計算機透過網際網路傳送的所有資料。這意味著監控您流量的嗅探器只會看到亂碼資料,從而保護您的資料安全。
注意社交工程:如前所述,欺詐者使用網路釣魚電子郵件和受感染的網站誘騙受害者在不知情的情況下下載嗅探器。為了避免任何可疑的東西,請使用明智的瀏覽方法和常識。
避免不安全的協議:檢查 HTTPS 是確保您在網上衝浪時資料安全的一種方法。您會在網站的位址列中看到 HTTP 或 HTTPS(例如,此網站)。為了表示 HTTPS,一些瀏覽器會顯示一個鎖圖示(如果您單擊位址列以展開 URL,您也應該在那裡看到 HTTPS)。只有 HTTPS 是安全的,這意味著您的資料是安全的。HTTP 不安全;因此,您的瀏覽器可能會顯示 i 而不是鎖圖示。雖然可行,但您應該避免使用 HTTP,尤其是在網上購物時。
1K+ 次檢視
