درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

Passive Sniffing یا شنود شبکه غیرفعال چیست ؟

2 نظرات
63 بازدیدها
یکی از روش های بدست آوردن اطلاعات از جمله پسوردها و اطلاعات احراز هویتی در شبکه شنود کردن یا Sniff کردن شبکه است . البته واژه Sniff به معنی بوکشیدن هم هست و در واقع کاری که سگ ها برای پیدا کردن مواد مخدر انجام می دهند هم Sniff کردن گفته می شود. در شبکه Sniff کردن کار ساده ای نیست. ابزارهای زیادی برای Sniff کردن شبکه وجود دارند که ما آنها را به عنوان Packet Sniffer می شناسیم اما اینگونه ابزارها به ندرت در شبکه ها برای هک مورد استفاده قرار می گیرند و شاید این موضوع برای شما جالب باشد. این محدودیتی است که در ساختار Switch ها و روترها در شبکه وجود دارد ، بر اساس قوانین شنود ، شما به عنوان یک Sniffer صرفا می توانید در Collision Domain ای که در آن هستید Packet ها را شنود کنید و از داده هایی که در سایر Collision Domain ها وجود دارند بی اطلاع خواهید بود. ساختار کمتر شبکه ای امروزه به سادگی قابل شنود است زیرا شبکه ها بصورت تفکیک شده و ایزوله شده فعالیت می کند. با توجه به اینکه نرم افزارهای Sniffer در لایه پیوند داده یا Data-Link فعالیت می کنند می توانند کلیه Frame هایی که در یک شبکه LAN رد و بدل می شود و البته سیستم هایی که بر روی آنها نرم افزار Sniffer وجود دارد را در اصطلاح شنود یا Capture کنند.فراموش نکنید که نرم افزارهای شنود یا Sniffer ها کارت شبکه شما را از حالت Promiscuous یا بی قید خارج می کنند و همه نوع Packet ای را دریافت می کنند و هیچ Packet ای Drop نمی شود.

انواع شنود ترافیک در شبکه


این نوع Sniff کردن که مهاجم بر روی کلیه کامپیوترهای یک شبکه LAN نرم افزار شنود نصب می کند هم از نظر ساختاری بسیار پیچیده است و هم تقریبا کمتر کسی این روزها امکان شنود به این روش را دارد. شنود کردن شبکه این روزها بسیار سخت شده است ، قبلا با توجه به مکانیزم کاری که در HUB ها وجود داشت و داده ها در کلیه پورت ها ارسال می شدند نرم افزار Sniffer هم می توانست داده های کل شبکه LAN را به یکباره شنود کند اما این روزها که دیگر از HUB استفاده نمی شود ، اگر بحث سالهای دور را داشته باشیم ، این نوع Sniff کردن شبکه را Passive Sniffing می نامند چون هکر نیازی به انجام هیچ کاری برای دریافت اطلاعات از شبکه ندارد. ابزارهای Sniffing براحتی اطلاعات مورد نیازشان را در این محیط به دست می آورند. این نوع شنود در شبکه های وایرلس هم کاربرد دارد و وقتی صحبت از Passive Sniffing در شبکه های وایرلس می شود یعنی اینکه ما صرفا با یک کارت شبکه وایرلس نرم افزار شنود را اجرا می کنیم و منتظر می شویم که Packet ای به ما برسد تا آن را Capture کنیم. فراموش نکنید که این روزها رسما Passive Sniffing در شبکه های کابلی منسوخ شده است اما در شبکه های وایرلس همچنان قابل استفاده است. نکته مهمی که در Passive Sniffing وجود دارد این است که کسی متوجه حضور مهاجم نمی شود . اگر کسی موفق به Passive Sniffing بشود اطلاعات بسیار زیادی را می تواند به دست بیاورد که از آن جمله می توانیم به پسورد ها و نامهای کاربری و ... اشاره کنیم. فراموش نکنید این نوع حملات این روزها صرفا بر روی شبکه های وایرلس و بصورت بسیار کند قابل اجرا هستند . امیدوارم مورد توجه شما قرار بگیرد. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام خدمت استاد نصیری و تشکر بابت مطالب عالیتون
    در مورد سوییچ همونطور که فرمودین چون MAC Table داره و هر بسته مبدا و مقصدش مشخصه عملا Broadcast اتفاق نمیفته ولی در مورد Hub switch های که تو بازار هستند(unmanaged switch) چطور اینها broadcast میکنند یا نه مثل سوییچ عمل میکنند.؟؟ممنون از شما
  • دوست من الان تو بازار هیچ چیزی به نام hub وجود نداره و ماهیتی به نام Hub Switch هم وجود نداره این لفظ ما هست همشون سویچ های لایه دو هستند ، Broadcast در لایه سه انجام میشه پس سویچ و هاب هیچ فرقی براشون نداره این موضوع ، یک Sniffer می تونه در یک Collision Domain شنود کنه که طبیعتا با همین سویچ های کوچیک بازار هم فقط یک پورت قابل شنود هست ، این روش این روزها در شبکه های کابلی منسوخ شده و دیگه عملی نیست و فقط در شبکه وایرلس ممکنه ، در قسمت Active Sniffing توضیح دادم چجوری در شبکه های جدیدتر میشه شنود کرد. سویچ های Managed هم تعریف متفاوتی دارن دوست من ..

برای ارسال نظر ابتدا به سایت وارد شوید

arrow