ორივე დამხმარე და ჰაკერს შეუძლია ქსელური ტრაფიკის მართვა
ქსელის sniffer მხოლოდ როგორც ჟღერს; პროგრამული ინსტრუმენტს, რომელიც მონიტორინგს ატარებს, ან sniffs მონაცემების მიედინება მეტი კომპიუტერული ქსელის კავშირების რეალურ დროში. ეს შეიძლება იყოს თვითმმართველობის შეიცავს პროგრამული უზრუნველყოფის ან აპარატურის მოწყობილობის შესაბამისი პროგრამული უზრუნველყოფა ან firmware.
ქსელის sniffers შეუძლია snapshot ასლები მონაცემების გადამისამართება ან შეცვლის გარეშე. ზოგიერთი sniffers მუშაობა მხოლოდ TCP / IP პაკეტები, მაგრამ უფრო დახვეწილი ინსტრუმენტები შეუძლია მუშაობა ბევრი სხვა ქსელის ოქმები და ქვედა დონეზე, მათ შორის Ethernet ფარგლებში.
წლების წინ, sniffers იყო ინსტრუმენტები გამოიყენება მხოლოდ პროფესიული ქსელის ინჟინრები. დღესდღეობით, პროგრამული უზრუნველყოფის პროგრამები უფასოა ინტერნეტში, ისინი ასევე პოპულარულია ინტერნეტ ჰაკერებისგან და ხალხისთვის საინტერესოა ქსელის შესახებ.
შენიშვნა: ქსელის sniffers ზოგჯერ მოხსენიებული, როგორც ქსელის probes, უკაბელო sniffers, Ethernet sniffers, პაკეტი sniffers, პაკეტი ანალიზატორები, ან უბრალოდ snoops.
რა პაკეტი ანალიზატორები გამოიყენება
არსებობს ფართო სპექტრი განაცხადების პაკეტი sniffers მაგრამ ყველაზე მონაცემების probing ინსტრუმენტები არ დიფერენცირება შორის nefarious მიზეზი და უვნებელია, ნორმალური ერთი. სხვა სიტყვებით, ყველაზე პაკეტის sniffers შეიძლება გამოყენებულ იქნას არაგონივრულად ერთი ადამიანი და ლეგიტიმური მიზეზების გამო.
პროგრამა, რომელიც შეიძლება ჩაითვალოს პაროლები, შეიძლება გამოყენებულ იქნეს ჰაკერით, მაგრამ იგივე ინსტრუმენტი შეიძლება გამოყენებულ იქნას ქსელის ადმინისტრატორის მიერ, როგორც ქსელური სტატისტიკის მოძიება, როგორიცაა გამტარუნარიანობა .
Sniffer შეიძლება ასევე სასარგებლოა ტესტირების firewall ან ვებ ფილტრები, ან troubleshooting კლიენტი / სერვერი ურთიერთობები.
ქსელი Sniffer ინსტრუმენტები
Wireshark (ადრე ცნობილი როგორც Ethereal) ფართოდ აღიარებულია, როგორც მსოფლიოს ყველაზე პოპულარული ქსელის sniffer. ეს უფასო, ღია წყაროს აპლიკაცია, რომელიც აჩვენებს ტრანსპორტის მონაცემებს ფერადი კოდირებით, რომელიც მიუთითებს იმაზე, თუ რომელი პროტოკოლი გამოიყენა იგი.
Ethernet ქსელებში, მისი ინტერფეისი აჩვენებს ინდივიდუალურ ჩარჩოებს დანომრილი სიაში და ხაზგასმულია ცალკე ფერების მიერ თუ ისინი გაგზავნიან TCP , UDP ან სხვა პროტოკოლების მეშვეობით. იგი ასევე ხელს უწყობს ჯგუფის ერთად გაგზავნა ნაკადების იგზავნება უკან და მეოთხე შორის წყარო და დანიშნულება (რომლებიც ჩვეულებრივ intermixed დროთა განმავლობაში მოძრაობის სხვა საუბრები).
Wireshark მხარს უჭერს მოძრაობის გადაღების დაწყების / stop ბიძგი ღილაკს ინტერფეისი. ინსტრუმენტი ასევე შეიცავს სხვადასხვა ფილტრაციის პარამეტრებს, რომლებიც ზღუდავენ რა მონაცემებს ასახავს და შედის ტყვეობაში - კრიტიკული ფუნქცია, რადგან ტრანსპორტის უმეტეს ქსელში შეიცავს სხვადასხვა სახის რუტინული კონტროლი შეტყობინებები, რომლებიც, როგორც წესი, არ ინტერესდებიან.
წლების განმავლობაში შემუშავდა მრავალი სხვადასხვა გამოძიების პროგრამული უზრუნველყოფა. აქ არის რამდენიმე მაგალითი:
- tcpdump (Linux- ის და სხვა Unix- ის ოპერაციული სისტემების ბრძანების ინსტრუმენტი)
- CloudShark
- კაენი და აბელი
- Microsoft შეტყობინება ანალიზატორი
- CommView
- Omnipeek
- კაპას
- Ettercap
- PRTG
- უფასო ქსელის ანალიზატორი
- ქსელი
- IP ინსტრუმენტები
ზოგიერთი ეს ინსტრუმენტი თავისუფალია, ხოლო სხვები ეღირება ან შეიძლება თავისუფალი სასამართლო პროცესი. გარდა ამისა, ზოგიერთი ამ პროგრამების აღარ შეინარჩუნა ან განახლება, მაგრამ ისინი ჯერ კიდევ ხელმისაწვდომია ჩამოტვირთვა.
საკითხები ქსელი Sniffers
Sniffer ინსტრუმენტები გთავაზობთ დიდი გზა, ისწავლონ ოქმები. თუმცა, მათ ასევე იძლევა ხელმისაწვდომობის ზოგიერთი კერძო ინფორმაცია, როგორიცაა ქსელის პაროლები. შეამოწმეთ მფლობელები ნებართვის მისაღებად სხვის ქსელში sniffer- ის გამოყენებამდე.
ქსელის გამოკვლევები შეიძლება მხოლოდ კომპიუტერებისგან, რომლებიც დაკავშირებულია მათი მასპინძელი კომპიუტერისგან. ზოგიერთ კავშირში, sniffers მხოლოდ ხელშია მიმოსვლის მიმართა კონკრეტული ქსელის ინტერფეისი. ბევრი Ethernet ქსელური ინტერფეისი მხარს უჭერს ე.წ. Promiscuous რეჟიმში, რომელიც საშუალებას აძლევს sniffer შეარჩიოს ყველა მიმოსვლის გავლით ქსელის ბმული (მაშინაც კი, თუ არ მიმართა პირდაპირ მასპინძელი.)