Les renifleurs de paquets ou les analyseurs de protocole sont des outils utilisés par les techniciens réseau pour diagnostiquer les problèmes liés au réseau. Les pirates utilisent des renifleurs de paquets à des fins moins nobles, telles que l'espionnage du trafic des utilisateurs du réseau et la collecte de mots de passe.
Les renifleurs de paquets se présentent sous plusieurs formes. Certains renifleurs de paquets utilisés par les techniciens réseau sont des solutions matérielles à usage unique. En revanche, d'autres renifleurs de paquets sont des applications logicielles qui s'exécutent sur des ordinateurs grand public standard, utilisant le matériel réseau fourni sur le périphérique hôte pour effectuer des tâches de capture et d'injection de paquets.
Comment fonctionnent les renifleurs de paquets
Les renifleurs de paquets fonctionnent en interceptant et en enregistrant le trafic réseau via l'interface réseau filaire ou sans fil sur son ordinateur hôte.
Sur un réseau câblé, les informations pouvant être capturées dépendent de la structure du réseau. Un renifleur de paquets peut être en mesure de voir le trafic sur un réseau entier ou seulement sur un certain segment; cela dépend de la façon dont les commutateurs réseau sont configurés. Sur les réseaux sans fil, les renifleurs de paquets capturent généralement un canal à la fois, à moins que l'ordinateur hôte ne dispose de plusieurs interfaces sans fil permettant la capture multicanal.
Bien que la plupart des renifleurs de paquets utilisés de nos jours soient des logiciels, les renifleurs de paquets matériels jouent toujours un rôle dans le dépannage du réseau. Les renifleurs de paquets matériels se branchent directement sur un réseau et stockent ou transfèrent les informations qu'ils collectent.
Une fois les données brutes du paquet capturées, le logiciel de reniflage de paquets les analyse et les présente sous une forme lisible afin que la personne qui utilise le logiciel puisse les comprendre. La personne qui analyse les données peut voir les détails de l'interaction entre deux nœuds ou plus sur le réseau.
Les techniciens réseau utilisent ces informations pour déterminer où se situe un défaut, par exemple pour déterminer quel périphérique n'a pas répondu à une requête réseau.
Les pirates utilisent des renifleurs pour espionner les données non chiffrées des paquets afin de voir quelles informations sont échangées entre deux parties. Ils peuvent également capturer des informations telles que des mots de passe et des jetons d'authentification s'ils sont envoyés en clair. Les pirates sont également connus pour capturer des paquets pour une lecture ultérieure dans les attaques de relecture, d'homme du milieu et d'injection de paquets auxquelles certains systèmes sont vulnérables.
Bottom Line
Comme la plupart des gens, les ingénieurs réseau et les pirates adorent les choses gratuites, c'est pourquoi les applications open source et freeware sniffer sont souvent leurs outils de prédilection. Une offre open source populaire est Wireshark, anciennement connue sous le nom d'Ethereal. Utilisez-le pour renifler vos paquets sur le terrain, les enregistrer dans un fichier CAP et les analyser plus tard.
Protégez un réseau et ses données contre les pirates à l'aide de renifleurs
Si vous êtes un technicien réseau ou un administrateur et que vous souhaitez voir si quelqu'un sur votre réseau utilise un outil de renifleur, consultez un outil appelé Antisniff. Il détecte si une interface réseau de votre réseau a été mise en mode promiscuité. Ne riez pas; c'est son vrai nom, et c'est le mode requis pour les tâches de capture de paquets.
Une autre façon de protéger votre trafic réseau contre le sniff est le cryptage, tel que Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). Le chiffrement n'empêchera pas les renifleurs de paquets de voir les informations sur la source et la destination, mais il peut chiffrer la charge utile du paquet de données afin que tout ce que le renifleur voit soit du charabia.
Toute tentative de modification ou d'injection de données dans les paquets échoue car le fait de jouer avec les données chiffrées provoque des erreurs qui sont évidentes lorsque les informations chiffrées sont déchiffrées à l'autre bout.
Les renifleurs sont d'excellents outils pour diagnostiquer les problèmes réseau les plus courants. Pourtant, ils sont également utiles à des fins de piratage. Il est essentiel que les professionnels de la sécurité se familiarisent avec ces outils afin qu'ils puissent voir comment un pirate pourrait les utiliser sur leur réseau.
Types de collecte d'informations par les renifleurs de paquets
Bien que les renifleurs de paquets soient des outils du métier pour les ingénieurs réseau, ils sont également répandus dans certains logiciels antivirus réputés et en tant que logiciels malveillants dans les pièces jointes malveillantes.
Les renifleurs de paquets peuvent collecter presque tous les types de données. Ils peuvent enregistrer des mots de passe et des informations de connexion, ainsi que les sites Web visités par un utilisateur d'ordinateur et ce que l'utilisateur a consulté sur le site. Ils peuvent être utilisés par les entreprises pour suivre l'utilisation du réseau par les employés et analyser le trafic entrant à la recherche de code malveillant. Dans certains cas, un renifleur de paquets peut enregistrer tout le trafic sur un réseau.
Les renifleurs de paquets sont précieux car ils limitent les logiciels malveillants et sont utiles pour résoudre les problèmes de réseau, mais ils doivent être utilisés avec un logiciel de sécurité robuste pour éviter leur utilisation abusive.
