دسته بندی‌ دوره‌ها
0

بلاگ

آموزشگاه آکادمی دوران | برگزاری دوره های آموزشی تخصصی IT بلاگ مقالات شبکه Sniffing چیست؟ شنود ترافیک شبکه چگونه انجام می‌شود؟

Sniffing چیست؟ شنود ترافیک شبکه چگونه انجام می‌شود؟

بسیاری از هک‌ها و تهدیدات سایبری به‌اندازه‌ای پنهان و مخفیانه صورت می‌گیرند که کاربران به هیچ عنوان متوجه وقوع آن نمی‌شوند. در واقع آن‌ها نمی‌دانند که در حال از دست دادن چه داده‌های مهمی هستند. یکی از این تکنیک‌های هک،  Sniffing یا شنود شبکه است. این روش، از پرکاربردترین تکنیک‌های هکرها به‌منظور دست پیدا کردن به اطلاعات حساس به‌حساب می‌آید و مساله مهم این است که اطلاع یافتن از آن در زمانی که این هک به وقوه می‌پیوندد، کار بسیار دشواری است.

دوره های آموزشی شبکه در دوران آکادمی

با شرکت در دوره های آموش شبکه متخصص شبکه شو!!!
مشاهده دوره شبکه

Sniffing شبکه چگونه کار می‌کند؟

Sniffingبه معنای همان شنود ترافیکی که بین دو یا چند دستگاه در شبکه در حال انتقال است. این داده‌ها توانایی این را دارند که رمز عبور، ایمیل، اطلاعات بانکی و پیام‌های خصوصی طعمه را مورد سرقت قرار دهند.

در این مراحل، مهاجم خودش را در مسیر انتقال داده‌ها مخفی می‌کند و بی‌آنکه اجازه دهد دو طرف متوجه این عملیات شوند، اطلاعات آن‌ها را دنبال می‌کند. به عبارت ساده‌تر؛ دقیقاً مثل این است که کسی پشت در یک اتاق ایستاده باشد و بدون اینکه شما حواستان باشد، به گفتگوهای شما گوش دهد. در واقع همان استراق سمع.

ابزارهای متداول در شنود شبکه

برای انجام Sniffing در شبکه، نرم‌افزارهای زیادی وجود دارد. ما به سه مورد از پرکاربردترین آن‌ها در اینجا اشاره می‌کنیم:

  • Wireshark
  • tcpdump
  • Ettercap
Sniffing

این ابزارها بسته‌هایی که از شبکه عبور می‌کنند را تحلیل و بررسی می‌کنند. آن‌ها می‌توانند اطلاعات را ذخیره نموده و به‌صورت خام یا تجزیه‌شده به نمایش در ‌آورند.

البته جالب اینجاست که این نرم‌افزارها تنها توسط هکرها و عوامل خرابکار مورد استفاده قرار نمی‌گیرند. متخصصان شبکه هم جهت تحلیل و از بین بردن خطاها از همین ابزارها به‌شکل قانونی استفاده می‌کنند.

Sniffing همیشه مخرب نیست!

شنود شبکه همیشه به قصد خرابکاری انجام نمی‌شود. گاهی در آزمایشگاه‌های آموزشی یا محیط‌های سازمانی برای تحلیل ترافیک شبکه از Sniffing استفاده می‌شود.

تفاوت اصلی در «هدف استفاده» از این ابزار است. وقتی مدیر شبکه با هدف امنیت و مانیتورینگ شبکه از Sniffing استفاده کند، ایرادی ندارد. اما وقتی یک شخص به‌صورت مخفیانه در یک شبکه عمومی کار شنود را انجام می‌دهد. خب طبیعتاً این کار غیر قانونی و جرم محسوب می‌شود.

چه زمانی در خطر هستید؟

شبکه‌های عمومی از قبیل وای‌فای رستوران‌ها، کافه‌ها، فرودگاه‌ها و هتل‌ها اکثراً رمزنگاری دقیق امنیتی ندارند. در این فضاها کاربران بدون ابزارهای امنیتی، در معرض شنود قرار دارند. بعلاوه به‌کارگیری پروتکل‌های نا امن مانند HTTP به‌جای HTTPS یا نرم‌افزارهای انتقال بدون رمزگذاری داده، احتمال شنود افزایش پیدا می‌کند.

حتی یک اتصال چند لحظه‌ای به یک شبکه وای‌فای ناامن یک فرصتی فوق‌العاده برای هکرها به‌وجود می‌آورد.

چطور از خودمان محافظت کنیم؟

برای پیشگیری از Sniffing ، الزامی است که موارد زیر را رعایت کنید:

  • استفاده از HTTPS به‌جای HTTP
  • استفاده از VPN برای رمزنگاری ترافیک
  • اتصال فقط به شبکه‌های وای‌فای مطمئن
  • استفاده از آنتی‌ویروس و فایروال قوی و به‌روز
  • عدم وارد کردن اطلاعات حساس در شبکه‌های عمومی

این روش‌ها کمک می‌کنند حتی وقتی که مورد شنود واقع می‌شوید، داده‌های شما به‌‌شکل رمزنگاری‌شده منتقل  شوند و نتوان از آنها سوء استفاده کرد.

جهت دریافت اطلاعات بیشتر درمورد دوره‌ها و اساتید با مشاورین دوران آکادمی در ارتباط باشید.

ارتباط با ما

 Sniffingشبکه به نوعی جاسوسی به‌حساب می‌آید که مخفیانه صورت می‌گیرد اما می‌تواند سال‌ها اطلاعات ارزشمند را تنها در چند دقیقه سرقت کند. این روش به ما نشان می‌دهد که امنیت در دنیای دیجیتال فقط با نصب آنتی‌ویروس تضمین نمی‌شود، بلکه نیازمند درک ساختار شبکه و رفتار داده‌هاست. برای افرادی که به دنیای امنیت شبکه علاقه‌مند هستند یا می‌خواهند در برابر این نوع حملات ایمن باشند، شرکت در دوره آموزش امنیت و شبکه دوران آکادمی می‌تواند گام خوبی برای شروع باشد.

بیشتر بخوانید :