Що таке перехоплення пакетів?

Tcpdump, Wireshark і як ваш сусід шпигує за вами

1 хв читання
NymVPN against surveillance 2.webp
Поділіться

Цікавість могла вбити кота, але не хакерів.

Перехоплення пакетів є надзвичайно поширеною технікою у світі кібербезпеки. Він полягає у моніторингу та захопленні пакетів даних, що проходять через задану мережу. Те, що робить перехоплення пакетів відмінним від аналізу пакетів, в основному полягає у їхній меті: перше «перехоплює» дані інших користувачів і, отже, є несанкціонованим втручанням, тоді як аналіз пакетів є легітимним аналізом потоку даних.

Зазвичай на основі таких інструментів, як tcpdump та Wireshark, аналіз та перехоплення пакетів широко використовуються для моніторингу стану конкретної системи та можуть застосовуватися для обох:

  • Законні цілі такі як вирішення проблем із підключенням та виявлення повторних передач TCP; аналіз продуктивності (затримки, пропускна здатність та втрата пакетів); а також судово-технічне розслідування та налагодження застосунків для відтворення інцидентів.

  • Зловмисні цілі такі як перехоплення облікових даних, переданих у відкритому вигляді (наприклад, FTP/HTTP без TLS); викрадення сесійних кукі чи API-токенів для захоплення облікових записів; а також шпигунство та збір метаданих для картографування інфраструктури та соціальної інженерії.

Earlybird-email banner (1).webp

Пакети-сніфери перехоплюють незахищений трафік

Nym шифрує та змішує ваші дані, тому їх неможливо перехопити.

Про авторів

Нові низькі ціни

Найприватніший VPN у світі

Спробуйте NymVPN безкоштовно