Paket Sniffer nedir?

Paket Sniffer veya Protokol Analizörü, ağ sistemi hatalarını ve ilgili sorunları teşhis etmek ve tespit etmek için kullanılan araçlardır. Bilgisayar korsanları, şifrelenmemiş verileri gizlice dinlemek ve iki taraf arasında paylaşılan bilgileri görüntülemek amacıyla Packet Sniffer'ı kullanır.

Paket Sniffer hakkında bilgi edinin

• 1. Paket Sniffer Nedir?
• 2. Paket Koklayıcılar nasıl çalışır?
• 3. Paket Koklamada kullanılan yazılım ve araçlar
  • Solarwinds Bant Genişliği Analizörü 2'li Paket
  • Tcpdump.org
  • Kısmetwireless.net
  • EtherApe
  • SteelCentral Paket Analizörü
  • SolarWinds Paket Analizi Paketi
• 4. Ağ sistemini ve ağ verilerini Sniffer kullanarak Hackerlardan nasıl koruyabilirim?

1. Paket Sniffer Nedir?

Paket Sniffer veya Protokol Analizörü, ağ sistemi hatalarını ve ilgili sorunları teşhis etmek ve tespit etmek için kullanılan araçlardır. Paket Sniffer'lar, Hackerlar tarafından Ağ Trafiğinin gizlice izlenmesi ve kullanıcı şifre bilgilerinin toplanması gibi amaçlarla kullanılmaktadır.

Bazı Paket Koklayıcılar, teknisyenler tarafından donanımla ilgili özel amaçlar için kullanılırken, diğer Paket Koklayıcılar, paket müdahalesi ve veri enjeksiyonu gerçekleştirmek için sunucularda sağlanan, özel olarak tasarlanmış ağ donanımını kullanan standart tüketici bilgisayarlarında çalışan yazılım uygulamalarıdır.

2. Paket Koklayıcılar nasıl çalışır?

Packet Sniffer, Packet Sniffer yazılımının sunucu üzerinde eriştiği kablolu veya kablosuz ağ üzerinden görebileceğiniz Ağ Trafiğini engelleyerek çalışır.

Kablolu ağlarda Ağ Trafiğinin engellenmesi ağ yapısına bağlıdır. Bir Paket Sniffer, Ağ Anahtarının (anahtarın) nasıl yapılandırıldığına, konuma bağlı olarak Ağ Trafiğinin tamamını veya yalnızca bir bölümünü görüntüleyebilir.

Kablosuz ağlarda, bilgisayarınızda birden fazla kanalın engellenmesine izin veren birden fazla kablosuz arayüz olmadığı sürece Packet Sniffer aynı anda yalnızca bir kanalı engelleyebilir.

Ham veri paketi ele geçirildikten sonra Packet Sniffer yazılımı analiz edecek ve kullanıcıya bir mesaj görüntüleyecektir.

Veri analistleri, iki veya daha fazla ağ düğümü arasında gerçekleşen "konuşmayı" derinlemesine inceleyebilir.

Teknisyenler bu bilgiyi, hangi cihazların ağ gereksinimlerini karşılamadığını belirlemek gibi hataları tanımlamak için kullanabilir.

Bilgisayar korsanları, şifrelenmemiş verileri gizlice dinlemek ve iki taraf arasında aktarılan bilgileri görüntülemek için Sniffer'ı kullanabilir. Ayrıca şifreler ve şifre onayları gibi bilgileri de toplayabilirler. Bilgisayar korsanları ayrıca sisteminizdeki veri paketlerine (Yakalama paketleri) müdahale edebilir ve paketlere saldırabilir.

3. Paket Koklamada kullanılan yazılım ve araçlar

Her BT yöneticisinin ağ performansını sürekli olarak sürdürmesi gerekir çünkü ağ, kuruluş için en önemli kaynaklardan biridir. Yöneticiler ağın birkaç dakikalığına bile olsa kapanmasına izin veremezler çünkü bu şirket için büyük kayıplara neden olabilir.

Aynı zamanda boyutu belirsiz bir ağı yönetmek de kolay değil. Bu nedenle paket algılayıcılar gibi araçlar sorunları hızlı bir şekilde tespit etme ve çözmede her zaman yardımcı olur. Paket dinleyicisinin ana görevi, veri paketlerinin ağda doğru şekilde gönderilip gönderilmediğini, alındığını ve iletilip iletilmediğini kontrol etmektir. Test sırasında paket dinleyicisi ağla ilgili çeşitli sorunları da teşhis edebilir.

Tüm paket algılama araçları ve yazılımları, içinden geçen her paketin başlığını ve yükünü analiz edecektir. Paketler daha sonra sınıflandırılacak ve analiz edilecektir.

Paket koklama, ağ sorunlarını gidermenin etkili bir biçimi olarak yaygın şekilde kullanıldığından, artık göz önünde bulundurulabilecek birçok seçenek bulunmaktadır.

Hem Ağ Mühendisleri hem de Bilgisayar Korsanları ücretsiz araçları severler, bu nedenle Paket Sniffing'de açık kaynaklı ve ücretsiz Sniffer yazılım uygulamaları tercih edilen ve kullanılan araçlardır.

Popüler açık kaynaklardan biri: Wireshark (eskiden Ethereal olarak biliniyordu ).

Ağ sistemindeki veri paketlerini analiz etmek için Wireshark kullanma talimatlarına buradan başvurabilirsiniz.

Ek olarak aşağıdaki seçeneklere de başvurabilirsiniz:

Solarwinds Bant Genişliği Analizörü 2'li Paket

Solarwinds Bant Genişliği Analizörü aracı gerçek anlamda ikisi bir arada bir araçtır: Her boyuttaki ağ için hata yönetimi, kullanılabilirlik ve performans izleme işlemlerini gerçekleştiren Solarwinds Bant Genişliği Analizörü'ne (Ağ Performansı Monitörü) sahip olursunuz; ayrıca Netflow Trafik Analizörü trafiği kullanır Ağ bant genişliği performansını ve trafik düzenlerini analiz etmeye yönelik teknoloji. Bu uygulamaların her ikisi de Solarwinds Bant Genişliği Analiz Cihazına entegre edilmiştir.

Ağ Performansı İzleyicisi, ağ cihazlarının yanıt süresini, kullanılabilirliğini ve performansını görüntülemenin yanı sıra kontrol panelleri, uyarılar ve raporlar aracılığıyla performans sorunlarını algılar, teşhis eder ve çözer. Araç ayrıca dinamik ağ haritaları aracılığıyla gerçek zamanlı ağ performansı istatistiklerini grafiksel olarak görüntüler.

Dahil edilen Netflow Analiz aracı , bant genişliği tüketen kullanıcıları, uygulamaları ve protokolleri tanımlar, IP adreslerini vurgular ve dakika dakika trafik verilerini görüntüler. Ayrıca Cisco NetFlow, Juniper J-Flow, IPFIX, sFlow, Huawei NetStream ve diğer trafik verilerini de analiz eder.

Tcpdump.org

TCPDump, komut satırında çalışan popüler bir paket dinleyicisidir. Bu araç, İnternet üzerinden iletilen TCP/IP paketlerini görüntüler, böylece kaç paketin iletildiğini ve alındığını bilecek ve bu bilgilere dayanarak ağda meydana gelen sorunları tanımlayabileceksiniz.

Ethereal'den önceki zamanlarda (bugün hala kullanılıyor), TCPDump paket koklama için fiili standarttı. Uygulama akışlarının kodunu çözmek için Wireshark'ın şık kullanıcı arayüzüne ve yerleşik mantığına sahip değildir, ancak yine de birçok ağ yöneticisinin tercihidir. Bu test edilmiş bir standarttır ve 80'lerin sonlarından beri kullanılmaktadır.Çok az sistem kaynağıyla paketleri yakalayabilir ve kaydedebilir (bu yüzden birçok kişi tarafından sevilir). TCPDump başlangıçta UNIX sistemleri için tasarlanmıştır ve genellikle varsayılan olarak yüklenir.

TCPDump'ın bazı önemli özellikleri şunlardır:

• Hızlı okuma ve anlama için boole ifadelerini kullanarak ağ arayüzlerindeki paketleri açıklayan bilgilerin çıktısını verir.
• Daha sonra analiz için bir dosyaya paket yazma veya kayıtlı bir dosyadan okuma seçeneği sunar.
• Paketleri yakaladıktan sonra kapsamlı bir rapor oluşturun. Bu raporda alınan ve işlenen paket sayısı, filtreyle alınan paketler, çekirdeğe bırakılan paketler, açıklama ve zaman damgası gibi bilgiler yer alır.
• Paket arabelleğini bir çıktı dosyasına aktarma seçeneği sunar.
• TCPDump'ın çeşitli seçenekleri, çıktıyı gereksinimlerinize göre özelleştirmenize olanak tanır.
• Linux, Solaris, BSD, Android ve AIX gibi çoğu Unix benzeri işletim sisteminde iyi çalışır.
• TCPdump, belirli bir kullanıcı veya bilgisayarın iletişimlerini engellemek ve görüntülemek için özel olarak kullanılabilir.
• Yoğun trafiğe sahip ağlarda kullanıcılar, araç tarafından yakalanan paket sayısına bir sınır belirleme seçeneğine sahiptir. Bu özellik çıktının okunmasını kolaylaştırır.
• TCPDump'ı çalıştırmak isteyen bireysel kullanıcılar için ayrıcalıkları bırakma veya ekleme seçenekleri vardır.

TCPDump, kullanımı ücretsiz, açık kaynaklı bir araçtır.

TCPDump'ı indirin .

Kısmetwireless.net

Kısmet, esas olarak WiFi üzerinde çalışan bir kablosuz ağ dedektörü, algılayıcı ve izinsiz giriş tespit sistemidir. Ayrıca Kısmet, bir eklenti aracılığıyla diğer ağ türlerine de genişletilebilir.

Geçtiğimiz on yılda, kablosuz ağlar çoğu iş ağının son derece önemli bir parçası olmuştur. Artık insanlar kablosuz ağları dizüstü bilgisayarlar, cep telefonları ve tabletler için kullanıyor. Bu cihazların ofislerdeki önemi arttıkça kablosuz ağların rolü de daha belirgin hale geliyor. Kablosuz ağlarda paket koklamanın desteklenen bağdaştırıcılarla bazı zorlukları vardır ve Kısmet'in parladığı yer burasıdır. Kısmet, kablosuz Paket koklama için tasarlanmıştır ve ham izleme modunu kullanan tüm kablosuz ağ bağdaştırıcılarını destekler. 802.11 izlemenin yanı sıra kod çözme için eklenti desteğine sahiptir.

Kısmet'in öne çıkan bazı özellikleri şunlardır:

• 802.11 koklama özelliğini destekler
• Wireshark ve TCPDump gibi diğer paket koklama araçlarıyla uyumlu PCAP günlük kaydı sağlar.
• İstemci/sunucu mimari modelini takip eder.
• Eklenti yapısına sahiptir, böylece temel özelliklerin işlevselliğini artırabilirsiniz.
• Sezgisel bir arayüz aracılığıyla paketleri diğer birçok araca aktarma seçeneği sunar. Paketleri dışa aktarmanın bu özelliği gerçek zamanlı olarak yapılabilir.
• 802.11a, 802.11b, 802.11g ve 802.11n gibi diğer ağ protokolleri için destek sağlar .

Kısmet ücretsiz olarak mevcuttur.

Kısmet'i indirin .

EtherApe

Wireshark gibi EtherApe de ağ paketlerini incelemek için tasarlanmış açık kaynaklı ücretsiz bir yazılımdır. EtherApe, çok sayıda bilgiyi metin biçiminde görüntülemek yerine, yakalanan paketleri, bir dizi bağlantıyı ve veri akışını görsel olarak temsil etmeyi amaçlamaktadır. EtherApe, ağ paketlerinin gerçek zamanlı görüntülenmesini destekler, ancak aynı zamanda mevcut paketlerin standart formatlarını da inceleyebilir. Bu, yöneticilere ağ sorunlarını gidermede başka bir yararlı araç sağlar.

Referans bağlantısı: http://etherape.sourceforge.net/

SteelCentral Paket Analizörü

SteelCentral Paket Analizörü, Riverbed adlı bir şirkete ait bir ağ paketi dinleyicisidir.

Bu araç, BT yöneticilerinin hayatını kolaylaştıran bir dizi güçlü özellikle birlikte gelir:

• Sürükle ve bırak yöntemiyle trafiği kolayca izole edebilir ve birden çok düzeyde arayüz öğelerinin detayına inebilirsiniz.
• Zengin bir analitik bakış açısı koleksiyonuyla birlikte gelir.
• Olağandışı davranışları tespit etmek için tetikleyicileri ve alarmları yapılandırabilirsiniz.
• Tahmin ve analiz için milyonlarca paketi tarayın.
• Ağ davranışının daha net bir görünümü için birden fazla izleme dosyasını aynı anda birleştirmenize ve analiz etmenize olanak tanır.
• Çeşitli senaryolarda ağdaki sorunları doğru bir şekilde tanımlayın.
• Ağ trafiğini analiz etmek için yüzlerce görünümü ve grafiği destekler.
• Grafikler birden fazla formatta özelleştirilebilir veya içe/dışa aktarılabilir.
• Özel raporlar, tüm katmanlardaki konuşmaları, IP parçalanma analizini, DHCP adres atamasını , önde gelen TCP konuşma motorlarını ve tek noktaya yayın, çok noktaya yayın ve yayın trafiği ayrıntılarını içerir.
• Sezgisel bir grafik kullanıcı arayüzüne sahiptir.
• WireShark ile tam entegrasyon.

Seçenek:

SteelCentral Paket Analizörü üç versiyona sahiptir: SteelCentral Paket Analizörü Pro, SteelCentral Paket Analizörü ve SteelCentral Paket Analizörü Kişisel. Bu üç versiyon arasındaki farklar şunlardır:

SolarWinds Paket Analizi Paketi

SolarWinds Paket Analiz Paketi, sorunları hızlı bir şekilde tanımlamak için ağı analiz eder. Bu, ağ bağlantılarına dayalı olarak çok fazla veri sağlayan ve bu sorunların doğru, hızlı ve etkili bir şekilde çözülmesine yardımcı olabilecek son derece mükemmel bir araçtır.

SolarWinds Paket Analiz Paketinin işletmeler için yapabileceği şeylerden bazıları şunlardır:

• Ağda veya uygulamada bir sorun olup olmadığını belirleyin ve ardından sorunu buna göre düzeltmek için bir çözüm bulun.
• Olası bir güvenlik ihlalinden kaynaklanabileceği için trafik ve veri hacmindeki ani artışları belirleyin.
• Ağınızdaki 1.200'den fazla uygulamayı sürekli olarak tarar, böylece ağ trafiğinizi daha iyi anlayabilirsiniz.
• İstediğiniz zaman ağ trafiğinin hızlı bir görünümünü sağlar.
• Trafiğinizi daha iyi anlamanıza yardımcı olacak gelişmiş raporlama araçlarıyla birlikte gelir.
• Trafik düzenlerine ilişkin bilgiler sağlar.
• Yanıt süresi, veri hacmi, işlemler vb. gibi çeşitli ölçümleri izleyin.
• Trafiği, trafik türüne, hacmine ve risk düzeyine göre farklı kategorilere ayırın. Bu sınıflandırma analiz sürecini kolaylaştırır.

SolarWinds Paket Analiz Paketi , kapsamlı bir ağ performansı izleme paketinin bir parçasıdır .

SolarWinds Paket Analiz Paketinin 30 günlük ÜCRETSİZ deneme sürümünü indirin .

Bunlar kullanıcıların kullanımına sunulan paket algılayıcılardan sadece birkaçıdır. Hala başka birçok seçenek var. Paket dinleyicilerini değerlendirirken çözmeye çalıştığınız belirli durumları anlamak önemlidir. Hemen hemen her durumda, çoğu ücretsiz araç, herhangi bir ücretli yazılım kadar iyi veya hatta daha iyi performans gösterir. Yeni bir yazılım deneyin, belki de favori aracınızı bulacaksınız!

4. Ağ sistemini ve ağ verilerini Sniffer kullanarak Hackerlardan nasıl koruyabilirim?

Ağınızda bir teknisyen, yönetici veya herhangi birinin Sniffer aracını kullanıp kullanmadığını görmek istiyorsanız, kontrol etmek için Antisniff adlı aracı kullanabilirsiniz .

Antisniff, ağınızdaki bir ağ arayüzünün Karışık moda getirilip getirilmediğini tespit edebilir.

Ağ Trafiğini Sniffer'dan korumanın başka bir yolu da Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) gibi şifreleme kullanmaktır . Şifreleme, Paket Sniffer'ın kaynak bilgisinden ve hedef bilgisinden almasını engellemez, ancak şifreleme, paketin yükünün yanlış kodlanmış tüm algılayıcıları görmesini engeller.

Veri paketlerini ayarlamaya veya veri paketlerine koymaya çalışsanız bile, şifrelenmiş verilerle uğraşmak hatalara neden olacağından başarısız olma ihtimali yüksektir, bu da diğer uçta bilgi şifrelendiğinde ve kodu çözüldüğünde açıkça görülür.

Koklayıcılar ağ sorunlarını teşhis etmek için harika araçlardır. Ancak algılayıcılar aynı zamanda bilgisayar korsanları için de yararlı araçlardır.

Güvenlik profesyonellerinin bu araca aşina olması için önemli olan, bir bilgisayar korsanının bu aracı kendi ağına karşı nasıl kullanacağını görmektir.

Şuraya başvurabilirsiniz:

• Ağ Adresi Çevirisi (NAT) tekniği
• NAT'ın (Ağ Adresi Çevirisi) nasıl çalıştığını öğrenin (Bölüm 1)
• NAT yapılandırması hakkında bilgi edinin (bölüm 2)

İyi şanlar!