هر دو مدیر و هکرها می توانند ترافیک شبکه را ضبط کنند
یک Sniffer شبکه همانطور که برای تلفن های موبایل است؛ یک ابزار نرم افزاری است که در زمان واقعی داده های موجود در شبکه های کامپیوتری را نظارت می کند و یا از بین می برد. این می تواند یک برنامه نرم افزاری خود یا یک دستگاه سخت افزاری با نرم افزار یا سیستم عامل مناسب باشد.
Sniffers شبکه می تواند نسخه های فوری عکس از داده را بدون هدایت و یا تغییر آن را. برخی از sniffers فقط با بسته های TCP / IP کار می کنند، اما ابزارهای پیشرفته تر می توانند با بسیاری از پروتکل های شبکه دیگر و در سطوح پایین، از جمله فریم های اترنت کار کنند.
چند سال پیش، sniffers ابزارهایی بودند که منحصرا توسط مهندسان شبکه حرفه ای استفاده می شد. امروزه، با این حال، با استفاده از نرم افزارهای رایگان برای وب در دسترس، آنها نیز با هکرها اینترنتی و افرادی که فقط درباره شبکه سازی کنجکاو هستند، محبوب هستند.
نکته: گاهی اوقات از بین بردن شبکه ها به عنوان پروب های شبکه، sniffer های بی سیم، sniffers اترنت، sniffers های بسته، تجزیه و تحلیل های بسته یا به سادگی استفاده می شود.
برای چه نوع آنالایزر بسته استفاده می شود؟
طیف گسترده ای از برنامه های کاربردی برای sniffers بسته وجود دارد، اما اکثر ابزارهای داده کاوی بین علت ناسازگار و بی عارض، طبیعی نیست. به عبارت دیگر، اغلب انفیه های بسته را می توان یک نفر به طور نامناسب مورد استفاده قرار داد و به دلایل مشروع دیگر.
برای مثال، یک برنامه که می تواند رمز عبور را ضبط کند، می تواند توسط یک هکر استفاده شود، اما یک ابزار ممکن است توسط یک مدیر شبکه برای پیدا کردن آمار شبکه مانند پهنای باند موجود استفاده شود.
Sniffer همچنین ممکن است برای تست فایروال و یا فیلترهای وب و یا عیب یابی روابط مشتری / سرور مفید باشد.
ابزار Sniffer شبکه
Wireshark (قبلا به نام Ethereal شناخته می شود) به عنوان محبوب ترین رایانه های جهان شناخته شده است. این نرم افزار منبع آزاد و رایگان است که اطلاعات ترافیکی را با کدگذاری رنگ نشان می دهد تا مشخص شود کدام پروتکل برای انتقال آن استفاده شده است.
در شبکه های اترنت، رابط کاربری آن، فریم های فردی را در یک لیست شمارنده نمایش می دهد و با رنگ های جداگانه مشخص می کند که آیا از طریق TCP ، UDP یا سایر پروتکل ها ارسال می شوند. این همچنین به گروهی کمک می کند تا جریانهای پیام را بین منبع و مقصد (که به طور معمول در طی زمان با ترافیک از مکالمات دیگر در هم آمیخته اند) ارسال می شود.
Wireshark پشتیبانی از ترافیک را از طریق دکمه شروع / توقف فشار دکمه. این ابزار همچنین دارای گزینه های مختلف فیلتر کردن است که محدود کردن نمایش داده ها و ضبط در آنهاست - یک ویژگی مهم از آنجا که ترافیک در بسیاری از شبکه ها حاوی انواع مختلفی از پیام های کنترل معمول است که معمولا مورد علاقه نیستند.
بسیاری از نرم افزارهای کاربردی مختلف نرم افزار در طول سال ها توسعه یافته اند. در اینجا فقط چند نمونه است:
- tcpdump (یک ابزار خط فرمان برای لینوکس و سایر سیستم عاملهای مبتنی بر یونیکس)
- CloudShark
- کین و آبل
- تجزیه و تحلیل پیام مایکروسافت
- CommView
- Omnipeek
- کاپسا
- اتترپک
- PRTG
- تجزیه و تحلیل شبکه رایگان
- NetworkMiner
- ابزار IP
برخی از این ابزارها رایگان هستند در حالی که دیگران هزینه یا ممکن است یک محاکمه آزاد داشته باشند. همچنین بعضی از این برنامه ها دیگر نگهداری یا به روزرسانی نشده اند اما هنوز برای دانلود در دسترس هستند.
مسائل با Sniffers شبکه
ابزار Sniffer یک راه عالی برای یادگیری نحوه کارکرد پروتکل ها است. با این حال، آنها همچنین دسترسی آسان به برخی از اطلاعات خصوصی مانند رمزهای شبکه را فراهم می کنند. قبل از استفاده از یک Sniffer در شبکه شخص دیگری با صاحبان مجوز دریافت کنید.
پروژکتورهای شبکه فقط می توانند داده ها را از شبکه هایی که کامپیوتر میزبان آنها به آن متصل است، منتقل کند. در برخی از اتصالات، sniffers فقط ترافیک خطاب به آن رابط شبکه خاص را ضبط می کند. بسیاری از رابط های شبکه اترنت از حالت به اصطلاح بی پروا پشتیبانی می کنند که اجازه می دهد تا یک اسنیفر تمام ترافیک را که از طریق آن پیوند شبکه منتقل می شود (حتی اگر مستقیما به میزبان خطاب نمی شود).