SNIFFING & SPOOFING
التنصت على الشبكة

Sniffing : هو التجسس على المعلومات المنتقلة على الشبكة  دون علم الأشخاص الذين يتبادلون هذه المعلومات. ففي المثال التالي فإن الحاسب 3 يتنصت على المعلومات المنتقلة من الحاسب 2 إلى 1.

Spoofing : هو التجسس وتعديل المعلومات المنتقلة على الشبكة  دون علم الأشخاص الذين يتبادلون هذه المعلومات. ففي المثال التالي فإن الحاسب 3 يتنصت على المعلومات المنتقلة من الحاسب 2 إلى 1 ويغير هذه المعلومات بحيث تصل إلى الحاسب 1 معدلة.

ومن بعض المعلومات الهامة التي يجب حمايتها على الانترنت: الأرقام السرية وكلمات السر – مثل كلمات سر دخول البريد الالكتروني و أرقام Master Cards ...

الصفحة التالية هي مثال على صفحة ندخل فيها User Name & Password.

ومن أشهر البرامج المستخدمة للتجسس على الشبكة Analyzer و Ethereal  التي تعتمد على مكتبة Winpcap المفتوحة المصدر ويمكن الحصول عليها من الموقع www.winpcap.org

عند فتح برنامج Analyzer   فيجب اختيار كرت الشبكة الذي نريد مراقبة المعلومات عليه. حيث يظهر لنا البرنامج قائمة ببطاقات الشبكة المتوفرة على الحاسب لنختار احدها.

لنختار على سبيل المثال كرت الشبكة اللاسلكي : Wireless

كما نستطيع وضع بعض عمليات التصفية (Filter) لننتقي الحزم التي نرغب بمشاهدتها بدلا من مشاهدة جميع الحزم.

لاختبار الشبكة نختار أمر ping  مع رقم IP أحد حواسب الشبكة اللاسلكية وندع برنامج Analyzer يراقب تبادل المعلومات

يظهر لنا برنامج Analyzer عدد الحزم التي تم تبادلها

ثم نكبس Stop فيعرض لنا البرنامج قائمة الحزم التي تم التقاطها

نلاحظ في الشكل السابق وجود معلومات تفصيلية عن كل حزمة تم التنصت عليها مثل زمن انتقال هذه الحزمة وعنوان MAC للمرسل والمستقبل وعنوان IP للمرسل والمستقبل ومواصفات هذه الحزمة. نلاحظ أن مواصفات الحزم السابقة كلها هي Echo Request أو Echo Reply وهذا ما يفعله أمر Ping حيث أنه يرسل 3 Echo Request وينتظر Echo Reply.