Neste artigo
Farejadores de pacotes ou analisadores de protocolo são ferramentas usadas por técnicos de rede para diagnosticar problemas relacionados à rede. Os hackers usam farejadores de pacotes para fins menos nobres, como espionar o tráfego do usuário da rede e coletar senhas. Os farejadores de pacotes vêm em duas formas diferentes. Alguns sniffers de pacote usados por técnicos de rede são soluções de hardware dedicadas de propósito único. Em contraste, outros farejadores de pacotes são aplicativos de software executados em computadores padrão de consumo, utilizando o hardware de rede fornecido no computador host para realizar tarefas de captura e injeção de pacotes.
Como funcionam os farejadores de pacotes
Os farejadores de pacotes funcionam interceptando e registrando o tráfego de rede que eles podem ver por meio da interface de rede com ou sem fio que o software farejadores de pacotes tem acesso em seu computador host. Em uma rede com fio, as informações que podem ser capturadas dependem da estrutura da rede. Um farejador de pacotes pode ser capaz de ver o tráfego em uma rede inteira ou apenas em um determinado segmento dela, dependendo de como os switches da rede estão configurados. Em redes sem fio, os sniffers de pacote geralmente podem capturar apenas um canal por vez, a menos que o computador host tenha várias interfaces sem fio que permitem a captura multicanal. Embora a maioria dos sniffers de pacote em uso atualmente seja software, os sniffers de pacote de hardware ainda desempenham um papel na solução de problemas de rede. Os sniffers de pacote de hardware se conectam diretamente a uma rede e armazenam ou encaminham as informações que coletam. Depois que os dados brutos do pacote são capturados, o software de detecção de pacotes os analisa e apresenta em um formato legível para que a pessoa que usa o software possa entendê-los. A pessoa que analisa os dados pode visualizar detalhes da interação entre dois ou mais nós na rede. Os técnicos de rede usam essas informações para determinar onde está a falha, como determinar qual dispositivo falhou em responder a uma solicitação de rede. Os hackers usam farejadores para espionar dados não criptografados nos pacotes para ver quais informações estão sendo trocadas entre as duas partes. Eles também podem capturar informações como senhas e tokens de autenticação se forem enviados em claro. Os hackers também são conhecidos por capturar pacotes para reprodução posterior em ataques de reprodução, man-in-the-middle e injeção de pacotes aos quais alguns sistemas são vulneráveis.
Ferramentas de software comumente usadas na detecção de pacotes
Como todo mundo, os engenheiros de rede e os hackers adoram coisas gratuitas, e é por isso que os aplicativos de software open source e freeware sniffer são frequentemente as ferramentas de escolha para tarefas de farejamento de pacotes. Uma das ofertas de código aberto mais populares é o Wireshark, anteriormente conhecido como Ethereal. Use-o para farejar seus pacotes no campo, salvá-los em um arquivo CAP e analisá-los posteriormente.
Proteja uma rede e seus dados de hackers usando sniffers
Se você é um técnico ou administrador de rede e deseja ver se alguém em sua rede está usando uma ferramenta sniffer, verifique uma ferramenta chamada Antisniff. Ele pode detectar se uma interface de rede em sua rede foi colocada em modo promíscuo—Não ria; esse é o nome real para ele – que é o modo necessário para tarefas de captura de pacotes. Outra maneira de proteger o tráfego de rede de ser detectado é usar criptografia como Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). A criptografia não impede que os farejadores de pacotes vejam as informações de origem e destino, mas criptografa a carga útil do pacote de dados de forma que tudo o que o farejador vê é um jargão criptografado. Qualquer tentativa de modificar ou injetar dados nos pacotes falha porque mexer com os dados criptografados causa erros que são evidentes quando as informações criptografadas são descriptografadas na outra extremidade. Sniffers são ótimas ferramentas para diagnosticar problemas de rede infestantes. Infelizmente, eles também são úteis para fins de hacking. É essencial que os profissionais de segurança se familiarizem com essas ferramentas para que possam ver como um hacker pode usá-las em sua rede.
Tipos de coleta de sniffers de pacotes de informações
Embora os farejadores de pacotes sejam uma das ferramentas do comércio para engenheiros de rede, eles também prevalecem em alguns softwares antivírus de boa reputação e como malware em anexos de e-mail nefastos. Os farejadores de pacotes podem coletar quase qualquer tipo de dados. Eles podem registrar senhas e informações de login, junto com os sites visitados por um usuário de computador e o que o usuário visualizou enquanto estava no site. Eles podem ser usados por empresas para rastrear o uso da rede pelos funcionários e verificar o tráfego de entrada em busca de código malicioso. Em alguns casos, um farejador de pacotes pode registrar todo o tráfego em uma rede. Os farejadores de pacotes são valiosos porque limitam o malware e são valiosos para solucionar problemas de rede, mas devem ser usados com software de segurança robusto para evitar seu uso indevido.