Ang Mga Admins at Hackers Maaari Kumuha ng Trapiko sa Network
Ang isang sniffer ng network ay tulad ng ito tunog; isang software tool na sinusubaybayan, o sniffs ang data dumadaloy sa mga link ng network ng computer sa real time. Maaaring ito ay isang self-contained software program o isang hardware device na may naaangkop na software o firmware.
Ang mga sniffers ng network ay maaaring kumuha ng mga kopya ng snapshot ng data nang hindi nagre-redirect o binabago ito. Ang ilang sniffers ay gumagana lamang sa TCP / IP packets, ngunit ang mas sopistikadong mga tool ay maaaring gumana sa maraming iba pang mga network protocol at sa mas mababang mga antas, kabilang ang mga Ethernet frame.
Mga taon na ang nakararaan, ang mga sniffer ay mga tool na ginagamit lamang ng mga propesyonal na mga inhinyero sa network. Sa ngayon, gayunpaman, may mga application ng software na magagamit nang libre sa web, ang mga ito ay popular din sa mga hacker sa internet at mga taong kakaiba lamang tungkol sa networking.
Tandaan: Ang mga network sniffers ay tinutukoy kung minsan bilang network probes, wireless sniffers, Ethernet sniffers, packet sniffers, packet analyzers, o simpleng snoops.
Ano ang Ginamit Para sa Packet Analyzers
Mayroong isang malawak na hanay ng mga application para sa packet sniffers ngunit karamihan sa mga probing tool sa data ay hindi naiiba sa pagitan ng isang kasuklam-suklam na dahilan at isang hindi nakakapinsala, normal na isa. Sa madaling salita, ang karamihan sa mga packet sniffer ay maaaring magamit nang hindi angkop ng isang tao at para sa mga lehitimong dahilan ng iba.
Ang isang programa na maaaring makuha ang mga password, halimbawa, ay maaaring gamitin ng isang hacker ngunit ang parehong tool ay maaaring gamitin ng isang network administrator para sa paghahanap ng mga istatistika ng network tulad ng magagamit na bandwidth .
Ang isang sniffer ay maaari ring maging kapaki-pakinabang para sa pagsubok ng firewall o mga filter ng web, o pag-troubleshoot ng mga relasyon ng client / server.
Network Sniffer Tools
Ang Wireshark (dating kilala bilang Ethereal) ay malawak na kinikilala bilang pinaka-popular na network ng sniffer sa mundo. Ito ay isang libre, open source application na nagpapakita ng data ng trapiko na may color coding upang ipahiwatig kung aling protocol ang ginamit upang ipadala ito.
Sa mga network ng Ethernet, ang user interface nito ay nagpapakita ng mga indibidwal na mga frame sa isang bilang na listahan at mga highlight sa pamamagitan ng magkakahiwalay na mga kulay kung ipinapadala sila sa pamamagitan ng TCP , UDP , o iba pang mga protocol. Tinutulungan din nito ang grupo na magkasama ang mga stream ng mensahe na ipinapadala pabalik-balik sa pagitan ng isang pinagmulan at patutunguhan (na karaniwan ay nakikibahagi sa paglipas ng panahon sa trapiko mula sa iba pang mga pag-uusap).
Sinusuportahan ng Wireshark ang trapiko na nakukuha sa pamamagitan ng interface ng start / stop push button. Naglalaman din ang tool ng iba't ibang mga pagpipilian sa pag-filter na nililimitahan kung anong data ang ipinapakita at kasama sa mga nakukuha - isang kritikal na tampok dahil ang trapiko sa karamihan sa mga network ay naglalaman ng maraming iba't ibang mga uri ng mga karaniwang kontrol ng mga mensahe na kadalasang hindi interesado.
Maraming mga iba't ibang mga application ng software ng probing na binuo sa paglipas ng mga taon. Narito ang ilang halimbawa:
- tcpdump (isang kasangkapan sa command line para sa Linux at iba pang mga operating system na batay sa Unix)
- CloudShark
- Cain at Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Libreng Network Analyzer
- NetworkMiner
- IP Tools
Ang ilan sa mga tool na ito ay libre habang ang iba ay nagkakahalaga o maaaring magkaroon ng isang libreng pagsubok. Gayundin, ang ilan sa mga program na ito ay hindi na pinananatili o na-update ngunit magagamit pa rin ang mga ito para sa pag-download.
Mga isyu sa Network Sniffers
Nag-aalok ang mga tool ng sniffer ng isang mahusay na paraan upang malaman kung paano gumagana ang mga protocol. Gayunpaman, nagbibigay din sila ng madaling pag-access sa ilang pribadong impormasyon tulad ng mga password sa network. Tingnan ang mga may-ari upang makakuha ng pahintulot bago magamit ang isang sniffer sa network ng ibang tao.
Ang mga probes ng network ay maaari lamang mahadlangan ang data mula sa mga network na naka-attach sa kanilang host computer. Sa ilang koneksyon, kinukuha lamang ng mga sniffer ang trapiko na tinutugunan sa partikular na interface ng network. Maraming mga interface ng Ethernet network ang sumusuporta sa tinatawag na promiscuous mode na nagbibigay-daan sa isang sniffer upang kunin ang lahat ng trapiko na dumadaan sa link na iyon ng network (kahit na diretsong hindi direksiyon sa host.)