Skip to content

Paket Koklayıcı Nedir ve Nasıl Çalışır?

25 de Nisan de 2021

Paket koklayıcılar veya protokol çözümleyicileri, ağla ilgili sorunları teşhis etmek için ağ teknisyenleri tarafından kullanılan araçlardır. Bilgisayar korsanları, ağ kullanıcı trafiğini gözetlemek ve şifreleri toplamak gibi daha az asil amaçlarla paket dinleyiciler kullanırlar. Paket koklayıcılar birkaç farklı biçimde gelir. Ağ teknisyenleri tarafından kullanılan bazı paket dinleyiciler, tek amaçlı özel donanım çözümleridir. Buna karşılık, diğer paket koklayıcılar, paket yakalama ve enjeksiyon görevlerini gerçekleştirmek için ana bilgisayarda sağlanan ağ donanımını kullanan, standart tüketici sınıfı bilgisayarlarda çalışan yazılım uygulamalarıdır.

Bir kullanıcının ve bir hırsızın "paketlerini koklayan" bir köpeğin resmi

Cankurtaran / Tim Liedtke

Paket Koklayıcılar Nasıl Çalışır?

Paket koklayıcılar, paket koklama yazılımının ana bilgisayarında erişebildiği kablolu veya kablosuz ağ arabirimi aracılığıyla görebildikleri ağ trafiğini yakalayıp günlüğe kaydederek çalışır. Kablolu bir ağda, yakalanabilecek bilgiler ağın yapısına bağlıdır. Bir paket dinleyici, ağ anahtarlarının nasıl yapılandırıldığına bağlı olarak, ağın tamamındaki veya yalnızca belirli bir bölümündeki trafiği görebilir. Kablosuz ağlarda, paket dinleyiciler, ana bilgisayarda çok kanallı yakalamaya izin veren birden çok kablosuz arabirime sahip olmadıkça, genellikle bir seferde yalnızca bir kanalı yakalayabilir. Günümüzde kullanımda olan çoğu paket koklayıcı yazılım olsa da, donanım paket dinleyicileri ağ sorunlarını gidermede hala rol oynamaktadır. Donanım paketi algılayıcıları doğrudan bir ağa bağlanır ve topladıkları bilgileri depolar veya iletir. Ham paket verileri yakalandıktan sonra, paket koklama yazılımı bunu analiz eder ve yazılımı kullanan kişinin anlamlandırabilmesi için insan tarafından okunabilir bir biçimde sunar. Verileri analiz eden kişi, ağdaki iki veya daha fazla düğüm arasındaki etkileşimin ayrıntılarını görüntüleyebilir. Ağ teknisyenleri, hangi aygıtın bir ağ isteğine yanıt veremediğini belirlemek gibi bir hatanın nerede olduğunu belirlemek için bu bilgileri kullanır. Bilgisayar korsanları, iki taraf arasında hangi bilgilerin değiş tokuş edildiğini görmek için paketlerdeki şifrelenmemiş verileri gizlice dinlemek için koklayıcılar kullanır. Ayrıca şifre ve kimlik doğrulama jetonları gibi bilgileri, şifresiz olarak gönderilirlerse yakalayabilirler. Bilgisayar korsanlarının, bazı sistemlerin savunmasız olduğu tekrar, ortadaki adam ve paket enjeksiyon saldırılarında daha sonra oynatmak için paketleri yakaladıkları da bilinmektedir.

Paket Koklamada Yaygın Olarak Kullanılan Yazılım Araçları

Herkes gibi, ağ mühendisleri ve bilgisayar korsanları da ücretsiz şeyleri severler, bu nedenle açık kaynak ve ücretsiz dinleme yazılım uygulamaları genellikle paket koklama görevleri için tercih edilen araçlardır. Daha popüler açık kaynaklı tekliflerden biri, daha önce Ethereal olarak bilinen Wireshark’tır. Paketlerinizi sahada koklamak, bir CAP dosyasına kaydetmek ve daha sonra analiz etmek için kullanın.

Bir Ağı ve Verilerini Koklayıcılar Kullanan Bilgisayar Korsanlarından Koruyun

Bir ağ teknisyeni veya yöneticisi iseniz ve ağınızdaki herhangi birinin bir dinleme aracı kullanıp kullanmadığını görmek istiyorsanız, Antisniff adlı bir araca bakın. Ağınızdaki bir ağ arayüzüne girilip girilmediğini tespit edebilir. karışık mod– gülme; gerçek adı budur — paket yakalama görevleri için gerekli mod budur. Ağ trafiğinizi koklanmaya karşı korumanın bir başka yolu da Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) gibi şifreleme kullanmaktır. Şifreleme, paket dinleyicilerin kaynak ve hedef bilgilerini görmesini engellemez, ancak veri paketinin yükünü şifreler, böylece algılayıcının tüm gördüğü şifrelenmiş anlamsızdır. Paketlere veri eklemeye yönelik herhangi bir girişim başarısız olur çünkü şifrelenmiş verilerle uğraşmak, diğer uçta şifrelenmiş bilginin şifresi çözüldüğünde belirgin olan hatalara neden olur. Koklayıcılar, yabani otlardaki ağ sorunlarını teşhis etmek için harika araçlardır. Ne yazık ki, bilgisayar korsanlığı amacıyla da kullanışlıdırlar. Güvenlik uzmanlarının, bir bilgisayar korsanının bunları ağlarında nasıl kullanabileceğini görebilmeleri için bu araçları tanımaları çok önemlidir.

Bilgi Paketi Koklayıcıların Toplama Türleri

Paket koklayıcılar, ağ mühendisleri için ticaretin araçlarından biri olsa da, bazı saygın antivirüs yazılımlarında ve kötü niyetli e-posta eklerinde kötü amaçlı yazılım olarak da yaygındırlar. Paket dinleyiciler neredeyse her tür veriyi toplayabilir. Bir bilgisayar kullanıcısı tarafından ziyaret edilen web siteleri ve kullanıcının sitede iken ne görüntülediğiyle birlikte şifreleri ve oturum açma bilgilerini kaydedebilirler. Şirketler tarafından çalışanların ağ kullanımını takip etmek ve gelen trafiği kötü amaçlı kod için taramak için kullanılabilirler. Bazı durumlarda, bir paket dinleyici bir ağdaki tüm trafiği kaydedebilir. Paket koklayıcılar değerlidir çünkü kötü amaçlı yazılımları sınırlarlar ve ağ sorunlarını gidermek için değerlidirler, ancak kötüye kullanılmalarını önlemek için sağlam güvenlik yazılımlarıyla birlikte kullanılmaları gerekir.