شنود شبکه چیست؟

تاریخ انتشار: 09 آبان 1401

یکی از خطراتی که بر روی بستر شبکه‌هایی که به صورت غیرایمن پیکربندی شده‌اند، می‌تواند اتفاق بیفتد، شنود شبکه و یا به صورت فنی‌تر اسنیف شبکه است.

اسنیفینگ (sniffing) یا شنود شبکه به حملاتی گفته می‌شود که برای به دست آوردن اطلاعات محرمانه و تحقیق در مورد موضوعات پنهانی صورت می‌گیرد. اسنیف به فرایند نظارت و گرفتن تمام بسته‌هایی گفته می‌شود که از طریق یک شبکه معین با استفاده از ابزار‌هایی که مختص این کار هستند و اصطلاحا Sniffer نامیده می‌شوند، رد و بدل می‌شوند.

در پاسخ به سوال Sniffer چیست؟ می‌توان گفت اسنیفر یک ابزار برای مانیتور ترافیک شبکه به منظور پیدا کردن مشکل در آن است. به این ترتیب Sniffer لزوما یک ابزار یا برنامه برای اهداف مخرب نیست. اما می‌تواند برای اهداف مخرب نیز استفاده شود. اسنیفر‌ها یکی از خطرناک‌ترین حملات غیرفعال محسوب می‌شوند، زیرا روی اطلاعات تغییری ایجاد نمی‌کنند به همین علت عملیات آن‌ها از ماشین‌های شبکه مخفی می‌ماند و قابل کشف نیست.

هکر‌های مخرب از اسنیفر برای چه کار‌هایی استفاده می‌کنند؟

در این حالت مهاجم (هکر) با استفاده از ضعف‌های امنیتی موجود در شبکه اقدام به شنود اطلاعات رد و بدلی بر روی شبکه کرده و می‌تواند از این اطلاعات سواستفاده کند. در حقیقت حمله اسنیف شبکه با سرقت ترافیک رد و بدلی در شبکه، با استفاده از ابزار‌های مرسوم در این حوزه، با سرقت اطلاعات مطابقت دارد.

اگر اطلاعات انتقالی بر روی بستر شبکه، رمزنگاری نشده باشند، هکر می‌تواند اطلاعات موجود بر بستر شبکه را با استفاده از ابزار‌هایی دریافت کرده و بخواند. با استفاده از یک ابزار در این حوزه، هکر می‌تواند شبکه را تجزیه و تحلیل کرده و اطلاعات را دریافت کند و در نهایت می‌تواند باعث خرابی‌هایی بر روی اطلاعات شبکه شود.

در حقیقت حمله Packet Sniffing عمل به‌دست آوردن، جمع‌آوری و لاگ‌گیری برخی یا تمام بسته‌هایی است که از طریق شبکه عبور می‌کنند، صرف نظر از اینکه آدرس این پکت‌ها چگونه است. به این ترتیب، ممکن است هر بسته یا یک زیر مجموعه مشخص از بسته‌ها، برای تجزیه و تحلیل بیشتر جمع شود. شما به عنوان یک مدیر شبکه می‌توانید از داده‌های جمع آوری شده برای اهداف متنوعی مانند نظارت بر پهنای باند و ترافیک استفاده کنید. Sniffer شبکه یک ابزار نرم‌افزاری یا سخت‌افزاری است که برای نظارت بر ترافیک شبکه استفاده می‌شود. ممکن است با یکی از نام‌های دیگر آن مانند آنالایزر بسته، آنالایزر شبکه یا آنالایزر پروتکل با این ابزار آشنا باشید. پیاده‌سازی سخت‌افزار‌های آنالایزر بسته‌ای بیشتر توسط مدیران شبکه یا متخصصان امنیتی که با شبکه‌های بزرگ کار می‌کنند بکار می‌روند.

منبع: سایت گرداب