Tiek administratoriai, tiek įsilaužėliai gali užfiksuoti tinklo srautą
Tinklo sniferis yra lygiai taip, kaip skamba; programinės įrangos priemonė, kuri stebina ar perduoda duomenis, kurie perduodama per kompiuterių tinklo ryšius realiuoju laiku. Tai gali būti autonominė programinė įranga arba aparatinė įranga su atitinkama programine įranga arba programine įranga.
Tinklo šnipintuvai gali fotografuoti duomenų kopijas be nukreipimo ar keitimo. Kai kurie "sniffers" dirba tik su TCP / IP paketais, tačiau sudėtingesni įrankiai gali dirbti su daugeliu kitų tinklo protokolų ir mažesniu lygiu, įskaitant Ethernet rėmus.
Prieš keletą metų sniffers buvo įrankiai, naudojami tik profesionalių tinklo inžinierių. Tačiau šiandien, naudojant programas, nemokamas žiniatinklyje, jie taip pat yra populiarūs interneto įsilaužėlių ir žmonių, kurie tiesiog nori bendrauti.
Pastaba: tinklo šnipintuvai kartais vadinami tinklo zondais, belaidžiais sniferiais, Ethernet šnipininkais, paketų šnipininkais, paketų analizatoriumi arba paprastais šnipais.
Kokie paketų analizatoriai naudojami
Paketų šnipinėjams yra daugybė programų, tačiau dauguma duomenų zondavimo įrankių nesiskiria nuo kenksmingos priežasties ir nekenksmingos, normalios. Kitaip tariant, dauguma paketų naikintuvų netinkamai gali naudoti vienas asmuo, o dėl teisėtų priežasčių - kita.
Pavyzdžiui, programa, kuri gali užfiksuoti slaptažodžius, gali būti naudojama įsilaužėlio, tačiau tą patį įrankį gali naudoti tinklo administratorius, norint rasti tinklo statistiką, pvz., Turimą pralaidumą .
Sniferis taip pat gali būti naudingas bandymams ugniasienės ar interneto filtrų, arba santykių tarp kliento ir serverio.
Tinklo Sniffer įrankiai
"Wireshark" (anksčiau žinoma kaip "Ethereal") yra plačiai pripažintas populiariausias pasaulyje tinklo snifferis. Tai nemokama atviro kodo programa, kurioje pateikiami srauto duomenys su spalvų kodavimu, nurodant, kuris protokolas buvo naudojamas jį persiųsti.
"Ethernet" tinkluose jo vartotojo sąsaja atskiruose rėmeliuose rodomi numeruotu sąrašu ir išskiriamos atskirose spalvose, nepriklausomai nuo to, ar jie siunčiami per TCP , UDP ar kitus protokolus. Tai taip pat padeda grupuoti pranešimų srautus, siunčiamus atgal ir atgal tarp šaltinio ir paskirties (paprastai laikui bėgant sujungiami su srautu iš kitų pokalbių).
"Wireshark" palaiko eismo užfiksavimą paleidimo / sustabdymo mygtuko sąsaja. Įrankyje taip pat pateikiamos įvairios filtravimo parinktys, ribojančios, kokie duomenys rodomi ir įtraukiami į fiksuotąsias nuotraukas. Tai yra svarbi funkcija, nes daugumoje tinklų srautas turi daugybę įprastų valdymo pranešimų, kurie paprastai nėra įdomūs.
Per daugelį metų buvo sukurtos įvairios zondavimo programinės įrangos. Štai keli pavyzdžiai:
- tcpdump ( komandinės eilutės įrankis Linux ir kitoms "Unix" operacinėms sistemoms)
- CloudShark
- Kainas ir Abelis
- "Microsoft Message Analyzer"
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Nemokama tinklo analizatorius
- NetworkMiner
- IP įrankiai
Kai kurie iš šių įrankių yra nemokami, o kiti - nemokami bandymai. Be to, kai kurios iš šių programų nebeveikia arba atnaujinamos, tačiau jos vis dar galima atsisiųsti.
Problemos su "Network Sniffers"
Sniffer įrankiai yra puikus būdas sužinoti, kaip veikia protokolai. Tačiau jie taip pat suteikia lengvą prieigą prie kai kurių privačių duomenų, tokių kaip tinklo slaptažodžiai. Pasitikrinkite savininkams, kad gautumėte leidimą, prieš naudodamiesi sniferu kito tinklo naudotojui.
Tinklo zondai gali perimti duomenis tik iš tinklų, prie kurių pridedamas pagrindinis kompiuteris. Kai kuriuose ryšiuose naršyklės užfiksuoja srautą, skirtą konkrečiai tinklo sąsajai. Daugelis "Ethernet" tinklo sąsajų palaiko vadinamąjį nesąmoningą režimą, kuris leidžia "snifferiui" surinkti visą srautą, perduodamą per tą tinklo nuorodą (net jei jis nėra tiesiogiai nukreipiamas į kompiuterį).