تستخدم في الغالب كمحلل حزم من قبل متخصصي تكنولوجيا المعلومات لمراقبة حركة مرور الشبكة في الوقت الحقيقي ، الحزمة يمكن أن يكون الاستنشاق سلاحًا ذا حدين حيث يمكن لمجرمي الإنترنت أيضًا استخدامه لصالحهم وسرقة البيانات.

فهل شم الرزم أخلاقي؟ كيف يعمل؟ وكيف يمكنك حماية بياناتك من هجمات الاستنشاق الخبيثة؟

هل استنشاق الحزمة أخلاقي؟

على غرار التنصت على الهاتف ، يسمح استنشاق الحزم لأي شخص بالتنصت على محادثات الكمبيوتر. لها دلالات أخلاقية وغير أخلاقية اعتمادًا على الأسباب الكامنة وراء التنصت على شبكة.

الأسباب الأخلاقية لاستنشاق العبوات

فيما يلي بعض الأسباب الأخلاقية التي يمكن من أجلها استخدام استنشاق الحزم.

شبكة المراقبة الأمان: يعتمد مسؤولو الشبكة بشكل كبير على استنشاق الحزم لقياس البيانات المهمة المتعلقة بصحة الشبكة وأمنها. من خلال جمع استجابات المراقبة من خلال استنشاق الحزمة ، يمكنهم اختبار حالة تشفير اتصالات HTTPS.

فحص حركة المرور غير المشفرة: يتم استخدامه أيضًا لفحص حركة المرور لكلمات مرور النص العادي أو أسماء المستخدمين أو البيانات الأخرى التي تظل قابلة للقراءة بحيث يمكن تنفيذ التشفير المناسب.

instagram viewer

استكشاف الأخطاء وإصلاحها والفرز: يعد استنشاق الحزم أداة رائعة لاستكشاف الاختناقات المرورية بالإضافة إلى فهم استخدام معظم التطبيقات.

التحقق من حالة الشبكة: غالبًا ما يستخدم مسؤولو الشبكة استنشاق الحزمة لتحديد حالة الأجهزة من خلال مراقبة الاستجابات لطلبات الشبكة.

ضمان منافذ التوجيه والشبكة: يمكن استخدام استنشاق الحزم لاكتشاف أي أخطاء في تهيئة الشبكة أو المنفذ. كما أنه يساعد في ضمان تحديد المسار الأكثر صحة وفعالية لطلبات DNS ، وما إلى ذلك.

أسباب غير أخلاقية لاستنشاق العبوات

إليك سبب استخدام شخص ما لديه نية خبيثة لاستنشاق الحزمة.

الحصول على وصول غير مصرح به: يمكن لمجرمي الإنترنت استخدام متشممي الحزم للوصول غير القانوني إلى الشبكة. يستخدم معظم مجرمي الإنترنت حيل التصيدأو تكتيكات الهندسة الاجتماعية أو مرفقات البريد الإلكتروني الضارة لخداع ضحاياهم لتنزيل برامج التعرف على الحزم الخاصة بهم.

بعد الدخول إلى الشبكة من خلال المتشمم ، يمكن لمجرمي الإنترنت الوصول بسهولة إلى بيانات اعتماد تسجيل الدخول و المعلومات الخاصة الأخرى عن طريق مراقبة نشاط الشبكة مثل رسائل البريد الإلكتروني والرسائل الفورية المرسلة عبر شبكة الاتصال.

إجراء هجمات انتحال: يمكن للمتسللين استخدام استنشاق الحزم لاستنشاق شبكات Wi-Fi العامة غير الآمنة وتنفيذ هجمات انتحال عن طريق انتحال شخصية مصادر موثوقة.

من خلال استخدام أجهزة الاستنشاق اللاسلكية وإنشاء نقاط وصول مزيفة في الأماكن العامة مثل المقاهي أو المطارات ، يمكن للجهات الفاعلة في التهديد الحصول على البيانات الحساسة وإساءة استخدامها.

سرقة جلسة TCP: نوع شائع جدًا من استنشاق الحزم ، اختطاف جلسة بروتوكول التحكم في الإرسال (TCP) هو محاولة خبيثة بواسطة مجرمي الإنترنت لاختطاف جلسات الشبكة عن طريق اعتراض الحزم بين عناوين IP المصدر والوجهة.

من خلال إجراء اختطاف TCP ، يمكن عرض البيانات الحساسة مثل أرقام المنافذ وأرقام تسلسل TCP بواسطة الجهات الفاعلة في التهديد.

ما هو Packet Sniffer؟

يمكن أن تكون أداة شم الحزم عبارة عن جهاز أو أداة برمجية تُستخدم لاستنشاق الشبكة أو اعتراضها.

جزء الجهاز من حزمة الشم هو المحول الذي يربط المتشمم بشبكة موجودة. يجب أن يكون المتلصص على الأجهزة متصلاً فعليًا بجهاز أو شبكة لمراقبة تدفق الشبكة.

متشمم الحزمة المستند إلى البرامج هو تفاعلي ويسمح لك بتسجيل البيانات المجمعة ومراقبتها وعرضها. هذه هي الطريقة الأكثر استخدامًا لاستنشاق البيانات في الوقت الحاضر لأنها بدلاً من الاعتراض المادي البيانات ، برامج المتشممون ببساطة تعديل السلوك الافتراضي لعقدة البيانات التي تم تثبيتها على.

كيف يعمل الشم؟

تتكون حركة الشبكة العادية من حزم البيانات التي تنتقل من المصدر إلى الوجهة بدون عقد وسيطة أو اعتراضات على طول الطريق. ومع ذلك ، يعمل استنشاق الحزمة عن طريق تغيير سلوك المرور الافتراضي هذا حيث يتم جمع كل حزمة تنتقل من المصدر إلى الوجهة وتسجيلها على طول الطريق.

ثم يتم استخدام أداة شم الحزم لتحليل هذه البيانات التي تم جمعها وتحويلها إلى تنسيق يمكن للبشر قراءته بحيث يمكن فحصها بشكل أكبر بواسطة الكيان المعترض.

كيفية الحماية من هجمات الاستنشاق

يمكن أن تكون معظم هجمات الاستنشاق التي يقوم بها المهاجمون متخفية تمامًا. ومع ذلك ، فإن الخبر السار هو أن هناك طرقًا للحماية من هذه الهجمات.

فيما يلي بعض الطرق الشائعة للتخفيف من هجمات الاستنشاق.

نظرًا لأن المتسللين يمكن أن ينتقلوا من قبل المتسللين في شكل الفيروسات وأحصنة طروادة والديدان، فإن أفضل طريقة للحماية منها هي الاستثمار في مجموعة قوية من برامج مكافحة الفيروسات.

ابحث عن الأدوات التي توفر حماية على مدار الساعة لحظر البرامج الضارة والحماية من التأثر بالمرفقات والروابط والتنزيلات الضارة.

استثمر في VPN

الخطوة التالية في التغلب على هجمات الاستنشاق هي تشفير بياناتك. يوفر التشفير أقوى دفاع ضد هذه الهجمات لأنه حتى إذا تم شم بياناتك من قبل شخص ما ، فسيكون ذلك عديم الفائدة بالنسبة لهم لأنه يتم تشفيرها وتأمينها.

الاستثمار في VPN يمكن أن تساعد في تشفير بياناتك حيث يتم إجراء حركة المرور عبر قناة آمنة ومشفرة عبر الإنترنت. هذا يجعل من الصعب على أي شخص فك تشفير بياناتك التي تم اعتراضها.

لا تتصفح المواقع غير المشفرة

HTTPS هو الإصدار الآمن من بروتوكول HTTP. تستخدم معظم مواقع الويب الآمنة HTTPS وتعرض رمز قفل بجوار عنوان URL. مواقع الويب هذه مشفرة وأكثر أمانًا نسبيًا لزيارتها.

متعلق ب: هل يحمي HTTPS البيانات أثناء النقل؟

تجنب دائمًا استخدام مواقع الويب غير المشفرة ، مثل تلك التي تبدأ بـ "HTTP". ومع ذلك ، إذا تعثرت في أحدها ، فتجنب إدخال بياناتك الشخصية أو معلومات تسجيل الدخول.

تجنب استخدام شبكات Wi-Fi العامة

يتصل عدد كبير من الأشخاص بالشبكات العامة في المطارات ومراكز التسوق والمقاهي والأماكن العامة الأخرى. بقدر ما يبدو الأمر مغريًا ، فمن الأفضل دائمًا الابتعاد عن الإنترنت العام ونقاط الاتصال المجانية.

بمجرد أن تكون على شبكة عامة ، يمكن لأي شخص استخدام حزمة الشم لمساعدة أنفسهم على بياناتك. مرة أخرى ، يمكن أن تساعد VPN في حمايتك في هذه المواقف.

ابق بعيدًا عن تطبيقات المراسلة غير المشفرة

على غرار شبكات Wi-Fi العامة ، تشكل تطبيقات المراسلة غير المشفرة أيضًا خطرًا على أمان بياناتك ويمكن أن تلعب دورًا في هجوم الاستنشاق. استخدم دائمًا تطبيقات مراسلة موثوقة مثل WhatsApp و Viber و Telegram منذ ذلك الحين أنها توفر التشفير من طرف إلى طرف.

الحماية من هجمات الاستنشاق

لا يعتبر استنشاق الحزم خبراً سيئاً دائمًا ، ولكن إذا تم استخدامه لأسباب خبيثة ، فقد يتحول إلى أداة قرصنة معقدة قد يكون من الصعب جدًا ملاحظتها. لا يستطيع معظم المستخدمين العاديين اكتشاف أنه يتم شمهم ، مما يجعل الممارسة أكثر خطورة.

ومع ذلك، لم نفقد كل شيء. تذكر دائمًا أن التشفير هو أفضل صديق لك في الحرب ضد مجرمي الإنترنت. من خلال الاستثمار في سياسات التشفير والأمان القوية ، يمكن منع متلصصي الحزم الخادعين من اعتراض بياناتك الحساسة.

بريد إلكتروني
ماذا يعني التشفير وهل بياناتي آمنة؟

كنت قد سمعت أن مصطلح "مشفر" يستخدم كثيرًا ، ولكن ما هو تشفير البيانات ، وماذا يفعل لمعلوماتك؟

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • الخصوصية عبر الإنترنت
  • الأمن على الإنترنت
عن المؤلف
كنزا يسار (تم نشر 24 مقالة)

كينزا هي شغوفة بالتكنولوجيا ، وكاتبة تقنية ، ومهووسة نصبت نفسها بنفسها وتعيش في شمال فيرجينيا مع زوجها وطفليها. مع بكالوريوس في شبكات الكمبيوتر والعديد من شهادات تكنولوجيا المعلومات تحت حزامها ، عملت في صناعة الاتصالات قبل أن تغامر بالكتابة التقنية. مع تخصصها في الأمن السيبراني والمواضيع المستندة إلى السحابة ، تستمتع بمساعدة العملاء على تلبية متطلبات الكتابة الفنية المتنوعة الخاصة بهم في جميع أنحاء العالم. في أوقات فراغها ، تستمتع بقراءة المدونات الأدبية والتكنولوجية وصياغة قصص الأطفال البارعة والطهي لعائلتها.

المزيد من Kinza Yasar

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.