Ham Admins va Hackerlar tarmoq trafikini qo'lga olish imkoniyatiga ega
Tarmoq snifferi xuddi shunday eshitilgandir; real vaqt rejimida ishlaydigan kompyuter tarmoqlari yo'nalishidagi ma'lumotni kuzatib boradigan yoki aniqlaydigan dasturiy vosita. U tegishli dasturiy ta'minot yoki dasturiy ta'minot bilan jihozlangan dasturiy ta'minot yoki apparat vositasi bo'lishi mumkin.
Tarmoqli kokteylchilar ma'lumotlarni qayta yo'naltirmasdan yoki o'zgartirmasdan suratlarning nusxalarini olishlari mumkin. Ba'zi sniffers faqat TCP / IP paketlar bilan ishlaydi, ammo yanada murakkab vositalar ko'pgina boshqa tarmoq protokollari va chekkasidagi ramkalar, shu jumladan past darajalarda ishlashi mumkin.
Bir necha yil oldin, kokteylchilar professional tarmoq muhandislari tomonidan ishlatilgan asboblar edi. Biroq, bugungi kunda, veb-saytlar uchun bepul dasturiy ilovalar bilan birga, ular internet hackerlar va tarmoqlarni qiziqtirgan odamlar ham mashhur.
Eslatma: Tarmoq qotirgichlari ba'zida tarmoq problari, simsiz simlar, chekilgan sintezatorlari, paketli sintezatorlar, paket analizatorlari yoki oddiygina snoopslar deb ataladi.
Qaysi Packet Analizatorlari ishlatilgan
Paket kokteyllari uchun keng ko'lamli dasturlar mavjud, ammo ko'pchilik ma'lumotni tekshirish vositalari noaniq sabablar bilan zararsiz, normal holatni farqlamaydi. Boshqacha qilib aytadigan bo'lsak, paketlarning ko'pchiligini bir kishi tomonidan va qonuniy sabablarga ko'ra boshqalar tomonidan noto'g'ri foydalanilishi mumkin.
Misol uchun, parollarni yozib oladigan dastur, hacker tomonidan ishlatilishi mumkin, lekin mavjud bo'lgan tarmoqli kengligi kabi tarmoq statistikasini topish uchun tarmoq administratori bilan bir xil asbobni ishlatishi mumkin.
Sniffer shuningdek, xavfsizlik devorini yoki veb-filtrlarni sinash yoki mijoz / server munosabatlarini bartaraf etishda ham foydali bo'lishi mumkin.
Tarmoq Sniffer asboblari
Wireshark (ilgari "Ethereal" nomi bilan mashhur) dunyodagi eng mashhur tarmoq snifferi sifatida tanilgan. Qaysi protokol uni yuborish uchun ishlatilganligini ko'rsatish uchun rang kodirovkasi bilan trafik ma'lumotlarini namoyish qiluvchi ochiq, ochiq kodli dastur.
Yurakka chekilgan imzo tarmoqlarida uning foydalanuvchi interfeysi raqamlangan ro'yxatda individual kvadratlarni ko'rsatadi va TCP , UDP yoki boshqa protokollar orqali yuborilsa, alohida ranglar bilan belgilanadi. Bundan tashqari, xabarlar oqimlari bir manbadan va belgilangan joyga (odatda boshqa suhbatlardagi tirbandlik bilan aralashgan) orqa va orqaga yuborilgan guruhlarni birlashtiradi.
Wireshark start / stop tugmasi interfeysi orqali traffikni ushlab turishni ta'minlaydi. Ushbu vosita shuningdek, qanday ma'lumotlarning namoyish etilishini cheklaydigan turli xil filtrlash variantlarini ham qamrab oladi - bu juda muhim xususiyat bo'lib, ko'pchilik tarmoqlarda transport ko'pincha odatiy bo'lmagan ko'plab muntazam boshqaruv xabarlarini o'z ichiga oladi.
Yillar mobaynida turli xil probdan dasturiy ilovalar ishlab chiqildi. Bu erda bir nechta misollar:
- tcpdump (Linux va boshqa Unix-based operatsion tizimlar uchun buyruq qatori vositasi)
- CloudShark
- Qobil va Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Bepul Tarmoq Analyzer
- NetworkMiner
- IP-uskunalar
Ushbu vositalarning ba'zilari bepul, boshqalari esa bepul sinov muddatiga ega. Bundan tashqari, ushbu dasturlarning ba'zilari saqlanmaydi yoki yangilanmaydi, lekin ular hali ham yuklab olinishi mumkin.
Tarmoqli Sniffers bilan bog'liq muammolar
Sniffer vositasi protokollarning qanday ishlashini o'rganishning ajoyib usulini taklif etadi. Shu bilan birga, ular tarmoq parollari kabi ba'zi bir shaxsiy ma'lumotlarga ham osonlikcha kirish huquqini beradi. Biror kishining tarmog'iga snayferni ishlatishdan oldin ruxsat olish uchun egalari bilan murojaat qiling.
Tarmoq problari faqatgina ularning ota-kompyuterlari biriktirilgan tarmoqlardan ma'lumotlarni saqlaydi. Ba'zi ishoratlarda, sniffers faqat ushbu tarmoq interfeysiga yo'naltirilgan trafikni ushlaydi. Ko'p Ethernet tarmog'i interfeysi bir naychaning ushbu tarmoq ulanishidan o'tadigan barcha trafikni olishiga imkon beruvchi noqulay usulni qo'llab-quvvatlaydi (to'g'ridan-to'g'ri hostga murojaat qilmasa ham).