Gan administratori, gan hakereri var uzņemt tīkla trafiku
Tīkla snifers ir tāpat kā tas izklausās; programmatūras rīks, kas uzrauga vai pārraida datus, kas pārtver datortīklu saites reāllaikā. Tas var būt neatkarīga programmatūra vai aparatūras ierīce ar atbilstošu programmatūru vai programmaparatūru.
Tīkla sniffers var veikt momentuzņēmuma datu kopijas, nepārvedot vai nemainot to. Daži sniffers strādā tikai ar TCP / IP paketēm, taču sarežģītāki rīki var strādāt ar daudziem citiem tīkla protokoliem un zemākā līmenī, ieskaitot Ethernet rāmjus.
Pirms vairākiem gadiem sniffers bija instrumenti, ko izmanto tikai profesionāli tīkla inženieri. Tomēr mūsdienās ar programmatūras lietojumprogrammām, kas pieejamas tīmeklī bez maksas, tās ir populāras arī interneta hakeriem un cilvēkiem, kas vienkārši interesējas par tīklu veidošanu.
Piezīme. Tīkla sniffers dažreiz tiek saukti par tīkla zondēm, bezvadu sniffers, Ethernet sniffers, pakešu sniffers, pakešu analizatori vai vienkārši snoops.
Kādus pakešu analizatorus izmanto
Pakešu sniffers piedāvā plašu pielietojumu klāstu, taču lielākā daļa datu zondēšanas rīku nenošķir nelabvēlīgu iemeslu un nekaitīgu, normālu. Citiem vārdiem sakot, lielāko daļu pakešu sniffers var nepamatoti izmantot viena persona, un likumīgu iemeslu dēļ citu.
Piemēram, programma, kas var iegūt paroles, var tikt izmantota hacker, bet tīkla administrators var izmantot to pašu rīku, lai atrastu tīkla statistiku, piemēram, pieejamo joslas platumu .
Šifferis arī varētu būt noderīgs, lai pārbaudītu ugunsmūri vai tīmekļa filtrus, vai klientu / servera attiecību novēršana.
Tīkla sniffer rīki
Wireshark (agrāk pazīstams kā Ethereal) ir plaši atzīts par pasaulē populārāko tīkla sniffer. Tas ir bezmaksas, atvērtā koda programma, kas parāda trafika datus ar krāsu kodēšanu, lai norādītu, kurš protokols tika izmantots, lai to pārsūtītu.
Ethernet tīklos tā lietotāja interfeiss rāda atsevišķus rāmjus numurētā sarakstā un izceļ atsevišķās krāsās neatkarīgi no tā, vai tie tiek sūtīti, izmantojot TCP , UDP vai citus protokolus. Tas arī palīdz grupēt ziņojumu plūsmas, kas tiek sūtītas atpakaļ un atpakaļ starp avotu un galamērķi (kuras parasti laika gaitā sajaucas ar citu sarunu datplūsmu).
Wireshark atbalsta satiksmes uztveršanu, izmantojot pogas sākšanas / beigu pogu. Rīks satur arī dažādas filtrēšanas opcijas, kas ierobežo to, kādi dati tiek parādīti un iekļauti ierakstos, kas ir kritiska iezīme, jo satiksme lielākajā daļā tīklu satur daudz dažādu veidu regulāras kontroles ziņas, kuras parasti nav interesantas.
Gadu gaitā ir izstrādātas daudzas dažādas zondēšanas programmatūras. Šeit ir tikai daži piemēri:
- tcpdump ( komandrindas rīks Linux un citām Unix bāzētām operētājsistēmām)
- CloudShark
- Kains un Abelis
- Microsoft ziņu analizators
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Bezmaksas tīkla analizators
- NetworkMiner
- IP rīki
Daži no šiem rīkiem ir bezmaksas, bet citi maksā vai var būt bezmaksas izmēģinājums. Turklāt dažas no šīm programmām vairs netiek uzturētas vai atjauninātas, taču tās joprojām ir pieejamas lejupielādei.
Jautājumi ar Network Sniffers
Sniffer rīki piedāvā lielisku veidu, kā uzzināt, kā darbojas protokoli. Tomēr tie arī ļauj viegli piekļūt dažai privātai informācijai, piemēram, tīkla parolēm. Pirms izmantojat sniferu kāda cita tīklā, sazinieties ar īpašniekiem, lai saņemtu atļauju.
Tīkla zondes var tikai pārtvert datus no tīkliem, pie kuriem ir piesaistīts saimniekdators. Dažos savienojumos sniffers tikai uztver satiksmi, kas adresēta šim konkrētajam tīkla saskarnē. Daudzas Ethernet tīkla saskarnes atbalsta tā saukto nejaušo režīmu, kas ļauj snifferam iegūt visu trafiku, kas iet caur šo tīkla saiti (pat ja tas nav adresēts tieši uzņēmējai).