Tou de Admins ak Hackers ka kaptire rezo trafik
Yon snife rezo se jis jan li son; yon zouti lojisyèl ki monitè, oswa sniffs soti done yo ap koule tankou dlo sou lyen rezo òdinatè nan tan reyèl. Li kapab yon pwogram lojisyèl endepandan oswa yon aparèy pyès ki nan konpitè ak lojisyèl ki apwopriye a oswa firmwèr.
Rezo sniffers ka pran kopi snapshot nan done yo san yo pa Redireksyon oswa chanje li. Gen kèk Sniffers travay sèlman ak tchp / IP pake, men zouti yo pi plis sofistike ka travay avèk anpil pwotokòl rezo lòt ak nan pi ba nivo, ki gen ladan Ethernet ankadreman.
Ane de sa, sniffers yo te zouti itilize sèlman pa enjenyè rezo pwofesyonèl. Sèjousi, sepandan, ak aplikasyon pou lojisyèl ki disponib pou gratis sou entènèt la, yo tou popilè ak entènèt entru ak moun ki jis kirye sou rezo.
Remak: Reefifè Rezo yo pafwa refere yo kòm probe rezo, sniffers san fil, Ethernet sniffers, snife pake, analizeur pake, oswa tou senpleman snoops.
Ki analizè pake yo itilize pou
Genyen nan yon pakèt aplikasyon pou pake sniffers men pifò done zouti probing pa diferansye ant yon rezon ki fèk fèt ak yon inofansif, yon sèl nòmal. Nan lòt mo, pifò parye snifeur yo ka itilize mal pa yon sèl moun, epi pou rezon lejitim pa yon lòt.
Yon pwogram ki ka kaptire modpas, pou egzanp, te kapab itilize pa yon HACKER men yo ka zouti a menm dwe itilize pa yon administratè rezo pou jwenn statistik rezo tankou bandwidm disponib.
Yon sniffer ta ka itil pou tès firewall oswa filtè entènèt, oswa depanaj kliyan / sèvè relasyon yo.
Zouti Rezo Sniffer
Wireshark (ansyen ke yo rekonèt kòm Ethereal) se lajman rekonèt kòm sniffer rezo ki pi popilè nan mond lan. Li se yon aplikasyon lib gratis, ki montre done trafik ak kodaj koulè pou endike ki pwotokòl te itilize pou transmèt li.
Sou rezo Ethernet, koòdone itilizatè li yo montre ankadreman endividyèl nan yon lis nimewote ak en pa koulè separe yo si yo voye nan tchp , UDP , oswa lòt pwotokòl. Li ede tou gwoup ansanm kouran mesaj yo te voye tounen ak lide ant yon sous ak destinasyon (ki nòmalman entèminasyon sou tan ak trafik soti nan konvèsasyon lòt).
Wireshark sipòte kaptire trafik yo atravè yon bouton kòmanse / sispann pouse bouton. Zouti a tou gen divès kalite opsyon filtraj ki limite sa done yo parèt ak enkli nan kaptire - yon karakteristik kritik depi trafik sou pifò rezo gen anpil kalite diferan mesaj kontwole woutin ki anjeneral pa nan enterè yo.
Anpil diferan aplikasyon lojisyèl probing yo te devlope sou ane yo. Men kèk egzanp sèlman:
- tcpdump (yon zouti liy lòd pou Linux ak lòt sistèm operasyon UNIX ki baze sou)
- CloudShark
- Kayen ak Abèl
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Gratis analiz rezo
- NetworkMiner
- Zouti IP
Gen kèk nan zouti sa yo gratis pandan y ap lòt moun yo koute oswa ka gen yon jijman gratis. Epitou, kèk nan pwogram sa yo pa konsève oswa mete ajou men yo toujou disponib pou download.
Pwoblèm ak rezo Sniffers
Zouti Sniffer ofri yon bon fason pou aprann kijan pwotokòl yo travay. Sepandan, yo bay tou aksè fasil nan kèk enfòmasyon prive tankou modpas rezo. Tcheke avèk mèt pwopriyete yo pou jwenn pèmisyon anvan ou itilize yon snife sou rezo yon lòt moun.
Rezo sond ka sèlman segman aks dèz done ki sòti nan rezo yo se òdinatè lame yo atache a. Sou kèk koneksyon, sniffers sèlman pran trafik la adrese a ki koòdone rezo patikilye. Anpil Ethernet rezo interfaces sipò sa yo rele mòd promiscuous ki pèmèt yon snife nan ranmase tout trafik pase nan lyen rezo (menm si pa adrese dirèkteman nan lame a.)