Paket Sniffing
یک تکنینک برای شنود packet های موجود در شبکه می باشد.
موارد کاربرد:
– system or network administraor
آنالیز مشکلات شبکه مانند مشکل مصرف ترافیک در شبکه
– Intruders
جستجوی نام کاربری و پسورد
سرقت اطلاعات حساس کاربران
انواع sniff :
Passive:
در شبکه های مبنی بر hub که اطلاعات بصورت broadcast منتقل می شود قابل استفاده است.
Active:
بررسی Host ها در شبکه هایی متصل به switch ، دراین نوع شبکه ها بسته ها با توجه به آدرس( arp(mac+ip منتقل می شوند.
Packet sniffing Attack:
– ARP Spoofing
– Mac Flooding
– Mac duplicating
– Switch Port Stealing
Packet Sniffing Detacting :
– RARP
– ARP Cache poisoing
– Arpwatch
– Decoy method
