اسنیفر چیست چه کاربردی دارد و چه کارهایی می توان با آن انجام داد
اسنیفر (Sniffer) چیست؟
اسنیفر (Sniffer) یک ابزار یا برنامه است که لزوما برای اهداف مخرب نیست. این ابزار به طور معمول برای مانیتور ترافیک شبکه به منظور پیدا کردن مشکل در آن است. اما ابزار Sniffer میتواند برای اهداف مخرب نیز استفاده شود. ا
سنیفرها هر دادههای که از آنها عبور کند را ردیابی میکنند، شامل نام کاربری و رمزعبورها. بنابراین هکرهای مخرب میتوانند از این ابزار برای بدست آوردن اطلاعات کاربران استفاده کنند. علاوه براین برای استفاده از اسنیفر نیازی نیست که آن را روی دستگاه قربانی و یا سایر کاربران نصب کرد، کافی است روی یک کامپیوتر در داخل همان شبکه داخلی نصب شده باشد.
هکرهای مخرب از اسنیفر برای چه کارهایی استفاده میکنند؟
هکرهای مخرب از اسنیفر برای سرقت اطلاعات، جاسوسی در شبکه، و بدست آوردن اطلاعات کاربران استفاده میکنند. معمولا هدف نهایی بدست آوردن اطلاعات مهمی مانند نام کاربری و رمزعبور حسابهای بانکی، شبکههای اجتماعی و فروشگاههای آنلاین است. مهاجمها معمولا از Sniffer در شبکهای که امن نیست، مانند شبکه WiFi کافیشاپها، هتلها، فرودگاهها و مراکز خرید، استفاده میکنند.
چگونه اسنیفر را در شبکه شناسایی کنید؟
خیلی راحت بگوییم، کاربران معمولی قادر به شناسایی Sniffer در شبکه نخواهند بود. یک راه حل این است که روی دستگاهتان یک Sniffer نصب و ترافیک DNS را مانیتور کنید تا اسنیفر دیگر در شبکه داخلی را شناسایی کنید. شاید سادهتر راه این باشد که روی دستگاهمان یک برنامه امنیتی ضد اسنیفر نصب کنیم، و یا با استفاده از راهحلهای امنیتی ترافیک اینترنتمان را از دید آنها خارج کنیم.
چگونه در برابر Sniffer از اطلاعتمان محافظت کنیم؟
- ترافیک اینترنت دستگاهمان را با استفاده از VPN مطمئن و به روز شده، رمزنگاری کنیم.
- شبکه را اسکن و مانیتور کنیم
- دستگاههایمان را فقط به شبکههای WIFi امن و مطمئن وصل کنیم.
بهترین راه این است که ترافیک اینترنت دستگاهمان را رمزنگاری کنیم، به دلیل اینکه هرازگاهی مجبور میشویم که به WiFiهای باز و عمومی مانند WiFi هتل یا کافی شاپ وصل شویم، اگر ترافیک اینترنت وارد شده و خارج شده از دستگاهمان رمزنگاری شود، Sniffer نمیتوانند اطلاعاتمان را بخوانند.