Абодва Адміністратары і хакеры могуць захапіць сеткавы трафік
Сетка сниффер гэтак жа, як гэта гучыць; праграмнае сродак, якое кантралюе або прынюхвацца дадзеныя, якія праходзяць праз сеткавыя злучэння кампутара ў рэжыме рэальнага часу. Гэта можа быць самадастатковай праграмай або апаратнае прылада з дапамогай адпаведнага праграмнага забеспячэння або убудаванага праграмнага забеспячэння.
Сеткавыя перахопнікі могуць узяць здымак копію дадзеных без перанакіравання або змяняючы яго. Некаторыя перахопнікі працуюць толькі з TCP / IP - пакетаў, але больш складаныя прылады могуць працаваць з многімі іншымі сеткавымі пратаколамі і на больш нізкіх узроўнях, у тым ліку Ethernet кадраў.
Шмат гадоў таму, перахопнікі былі інструментамі, што выкарыстоўваюцца выключна прафесійнымі сеткавымі інжынерамі. У цяперашні час, аднак, з праграмным забеспячэннем прыкладанняў , даступных бясплатна ў Інтэрнэце для, яны таксама папулярныя сярод інтэрнэт - хакераў і людзей проста цікаўных пра падключэнне да сеткі.
Заўвага: Сетевые перахопнікі часам называюць сеткавымі датчыкамі, бесправадных снифферов, снифферов Ethernet, снифферами, аналізатары пакетаў, ці проста шныпароў.
Што Packet аналізатары Выкарыстоўваецца для
Там вельмі шырокі спектр прымянення для снифферов, але большасць дадзеных зандуюць інструментаў не робяць адрозненне паміж зламысным розумам і бясшкодным, нармальным. Іншымі словамі, большасць пакетаў перахопнікі могуць быць выкарыстаны па прызначэнні адным чалавекам і на законных падставах іншым.
Праграма , якая можа захопліваць паролі, напрыклад, могуць быць выкарыстаны хакерамі , але той жа інструмент можа быць выкарыстаны адміністратарам сеткі для пошуку сеткавай статыстыкі як даступнай прапускной здольнасці .
Сніферы таксама можа быць карысны для тэставання брандмаўэра або вэб-фільтраў, або адносін кліента / сервера ліквідацыі непаладак.
Сетка Sniffer Інструменты
Wireshark (раней вядомы як Ethereal) шырока прызнаны самы папулярны ў свеце сеткавага сниффера. Гэта бясплатна, з адкрытым зыходным кодам прыкладання, які адлюстроўвае дадзеныя трафіку з каляровым кадаваннем, каб паказаць, які пратакол выкарыстоўваецца для перадачы яго.
У сетках Ethernet, яго карыстацкі інтэрфейс адлюстроўвае асобныя кадры ў нумараваны спіс і блікаў ад асобных кветак , ці з'яўляюцца яны адпраўляюцца праз TCP , UDP або іншых пратаколаў. Гэта таксама дапамагае групавыя патокі разам паведамленне пасылаюць назад і наперад паміж крыніцай і пунктам прызначэння (якія звычайна перамяшаныя на працягу доўгага часу з трафікам з іншых размоў).
Wireshark падтрымлівае рух захоплівае праз кнопкавы інтэрфейс запуску / прыпынку. Сродак таксама змяшчае розныя параметры фільтрацыі, якія абмяжоўваюць тое, што дадзеныя адлюстроўваюцца і ўключаны ў захопах - крытычную функцыю, так як трафік у большасці сетак ўтрымліваюць шмат розных відаў звычайных кіраўнікоў паведамленняў, якія, як правіла, не ўяўляюць цікавасці.
Шмат розных зандуюць праграмныя прыкладання былі распрацаваны на працягу многіх гадоў. Вось толькі некалькі прыкладаў:
- ТСРйитр (а камандны радок інструмент для Linux і іншых аперацыйных сістэм Unix на базе)
- CloudShark
- Каін і Авель
- Аналізатар паведамленняў Microsoft
- CommView
- OmniPeek
- Capsa
- Ettercap
- PRTG
- Аналізатар Free Network
- NetworkMiner
- IP інструменты
Некаторыя з гэтых інструментаў вольныя ў той час як іншыя стаяць або могуць мець бясплатную пробную версію. Акрамя таго, некаторыя з гэтых праграм не больш не падтрымліваюцца або абнаўляюцца, але яны ўсё яшчэ даступныя для запампоўкі.
Праблемы з сеткай Sniffers
інструменты Sniffer прапануюць выдатны спосаб, каб даведацца, як працуюць пратаколы. Тым не менш, яны таксама даюць лёгкі доступ да некаторай канфідэнцыйнай інфармацыі, такі як сеткавыя паролі. Праверце з уладальнікамі, каб атрымаць дазвол, перш чым выкарыстоўваць сниффер на сеткі Чужы.
Сеткавыя зонды могуць толькі перахопліваць дадзеныя з сетак іх хост-кампутар падлучаны да. На некаторых злучэннях, перахопнікі толькі захапіць трафік на імя пэўнага сеткавага інтэрфейсу. Многія сеткавыя Ethernet інтэрфейсы падтрымліваюць так званы змяшаны рэжым , які дазваляе сніферы забраць увесь трафік , які праходзіць праз гэтую спасылку сеткі (нават калі ён не адвярнуўся непасрэдна да хасту.)