Kedua-dua Admins dan Peretas Dapat Menangkap Lalu Lintas Rangkaian
Satu sniffer rangkaian adalah sama seperti bunyi; alat perisian yang memantau, atau menghidupkan data mengalir melalui rangkaian rangkaian komputer dalam masa nyata. Ia boleh menjadi program perisian mandiri atau peranti perkakasan dengan perisian atau firmware yang sesuai.
Pengendasan rangkaian boleh mengambil salinan data data tanpa mengalihkan atau mengubahnya. Sesetengah sniffers hanya berfungsi dengan paket TCP / IP , tetapi alat yang lebih canggih dapat berfungsi dengan banyak protokol rangkaian lain dan pada tahap yang lebih rendah, termasuk bingkai Ethernet .
Tahun lalu, sniffers adalah alat yang digunakan secara eksklusif oleh jurutera rangkaian profesional. Walau bagaimanapun, pada masa kini, dengan aplikasi perisian yang tersedia secara percuma di web, mereka juga popular dengan penggodam internet dan orang ramai hanya ingin tahu tentang rangkaian.
Nota: Pengendali rangkaian kadang-kadang dirujuk sebagai pemeriksaan rangkaian, sniffers tanpa wayar, sniffers Ethernet, sniffers paket, penganalisis paket, atau hanya pengintip.
Apa Penganalisis Packet Digunakan Untuk
Terdapat pelbagai aplikasi untuk sniffer paket tetapi kebanyakan alat penyelidikan data tidak membezakan antara sebab yang jahat dan yang tidak berbahaya, biasa. Dengan kata lain, kebanyakan sniffer paket boleh digunakan dengan tidak sesuai oleh satu orang dan atas alasan yang sah oleh yang lain.
Satu program yang boleh menangkap kata laluan, contohnya, boleh digunakan oleh penggodam tetapi alat yang sama mungkin digunakan oleh pentadbir rangkaian untuk mencari statistik rangkaian seperti jalur lebar yang tersedia.
Sniffer mungkin juga berguna untuk menguji firewall atau penapis web, atau menyelesaikan masalah hubungan klien / pelayan.
Alat Sniffer Network
Wireshark (dahulunya dikenali sebagai Ethereal) diiktiraf secara meluas sebagai sniffer rangkaian paling popular di dunia. Aplikasi percuma, sumber terbuka yang memaparkan data trafik dengan pengekodan warna untuk menunjukkan protokol mana yang digunakan untuk menghantarnya.
Pada rangkaian Ethernet, antara muka penggunanya memaparkan bingkai individu dalam senarai bernombor dan sorotan dengan warna berasingan sama ada ia dihantar melalui TCP , UDP , atau protokol lain. Ia juga membantu kumpulan bersama-sama aliran mesej dihantar bolak antara sumber dan destinasi (yang biasanya disepadukan dari masa ke masa dengan trafik dari perbualan lain).
Wireshark menyokong menangkap lalu lintas melalui antara muka butang mula / henti tekan. Alat ini juga mengandungi pelbagai pilihan penapisan yang mengehadkan data yang dipaparkan dan termasuk dalam penangkapan - ciri kritis sejak lalu lintas pada kebanyakan rangkaian mengandungi banyak jenis mesej kawalan rutin yang biasanya tidak menarik.
Banyak aplikasi perisian yang sedang diteliti telah dibangunkan selama bertahun-tahun. Berikut adalah beberapa contoh:
- tcpdump (alat arahan untuk Linux dan sistem operasi berasaskan Unix yang lain)
- CloudShark
- Kain dan Abel
- Penganalisis Mesej Microsoft
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Penganalisis Rangkaian Percuma
- NetworkMiner
- Alat IP
Beberapa alat ini bebas manakala yang lain kos atau mungkin mempunyai percubaan percuma. Selain itu, beberapa program ini tidak lagi dikekalkan atau dikemas kini tetapi mereka masih boleh dimuat turun.
Isu dengan Sniffers Network
Alat sniffer menawarkan cara yang bagus untuk mengetahui bagaimana protokol berfungsi. Walau bagaimanapun, mereka juga memberikan akses mudah kepada beberapa maklumat peribadi seperti kata laluan rangkaian. Semak dengan pemilik untuk mendapatkan kebenaran sebelum menggunakan sniffer pada rangkaian orang lain.
Projek rangkaian hanya dapat memintas data dari rangkaian komputer tuan rumah mereka. Pada beberapa sambungan, sniffers hanya menangkap lalu lintas yang ditujukan ke antara muka rangkaian tertentu itu. Banyak rangkaian Ethernet menghubungkan sokongan yang dipanggil mod promissuous yang membolehkan sniffer untuk mengambil semua lalu lintas yang melalui pautan rangkaian tersebut (walaupun tidak ditujukan terus kepada tuan rumah.)