Həm Admins və Hackerlar Ağ Trafikini Yakalayabilir
Şəbəkə snifferi səsləndiyi kimi; real vaxt rejimində kompüter şəbəkəsi əlaqələrindən keçən məlumatları izləyən və ya kəşf edən bir proqram vasitədir. Müvafiq proqram təminatı və ya proqram təminatı ilə təchiz edilmiş proqram proqramı və ya hardware qurğu ola bilər.
Şəbəkə kokteylləri, məlumatların yönləndirilməməsi və ya dəyişdirilməməsi olmadan məlumatın surətini çıxarır. Bəzi sniffers yalnız TCP / IP paketləri ilə işləyir, lakin daha inkişaf etmiş alətlər bir çox digər şəbəkə protokolları və Ethernet çərçivələri də daxil olmaqla daha aşağı səviyyədə işləyə bilər.
İllər əvvəl, kokteyllər peşəkar şəbəkə mühəndisləri tərəfindən istifadə olunan alətlər idi. Hal-hazırda, internetdə pulsuz proqramlar mövcud olan proqramlarla birlikdə internet qəhrəmanları və şəbəkə ilə maraqlanan insanlar da məşhurdur.
Qeyd: Şəbəkə sniffers bəzən şəbəkə probları, simsiz sniffers, Ethernet sniffers, paket sniffers, paket analizatorları və ya sadəcə snoops kimi istinad edilir.
Hansı Packet Analizatorları üçün istifadə olunur
Paket kokteylləri üçün geniş bir proqram var, ancaq məlumatların çoxu araşdırma vasitələrinin əksəriyyəti qeyri-kafi bir səbəb və zərərsiz, normal bir şey arasında fərqlənmir. Başqa sözlə desək, paket paketinin bir çoxu qeyri-qanuni olaraq bir şəxs tərəfindən və qanuni səbəblərdən başqa istifadə edilə bilər.
Şifrəni tuta bilən bir proqram, məsələn, bir hacker tərəfindən istifadə edilə bilər, lakin eyni alət mövcud şəbəkə istifadəsi kimi şəbəkə statistika tapmaq üçün şəbəkə administratoru tərəfindən istifadə oluna bilər.
Bir sniffer də firewall və ya web filterləri yoxlamaq və ya müştəri / server əlaqələrini aradan qaldırmaq üçün faydalı ola bilər.
Şəbəkə Sniffer Alətləri
Wireshark (əvvəllər Ethereal kimi tanınan) dünyanın ən populyar şəbəkə snifferi kimi tanınır. Hansı protokolun ötürülməsi üçün istifadə olunduğunu göstərmək üçün rəng kodlaması ilə trafik məlumatlarını göstərən pulsuz, açıq mənbə proqram.
Ethernet şəbəkələrində, onun istifadəçi interfeysi nömrəli siyahıda fərdi çərçivələri göstərir və TCP , UDP və ya digər protokollar vasitəsilə göndərildiklərinə dair ayrı-ayrı rənglərlə işıqlandırır. Bu, həm də birbaşa mesaj axınlarını bir qaynaq və təyinat arasında (adətən digər söhbətlərdən trafiklə bir-birinə qarışan) arasında göndərilən qruplara kömək edir.
Wireshark bir başlanğıc / dayandırmaq düyməsini interfeysi vasitəsilə yol tutmağı dəstəkləyir. Alət həmçinin, məlumatların nümayiş etdirilməsini və tutmalara daxil olan müxtəlif filtreleme variantlarını da ehtiva edir - ən çox şəbəkələrdə trafik adətən maraq doğurmayan bir çox müxtəlif növ rabitə nəzarət mesajlarından ibarət olduğundan kritik xüsusiyyətdir.
İllər ərzində bir çox müxtəlif probing proqram təminatı hazırlanmışdır. Burada yalnız bir neçə nümunə var:
- tcpdump (Linux və digər Unix-based əməliyyat sistemləri üçün bir komanda xətti vasitədir)
- CloudShark
- Cain və Abel
- Microsoft Mesaj Analizatorı
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Pulsuz Şəbəkə Analizatorı
- NetworkMiner
- IP Tools
Digər vasitələrdən bəziləri pulsuzdur, digərləri isə pulsuz sınaq ola bilər. Ayrıca, bu proqramların bir qismi artıq saxlanılmır və ya yenilənir, lakin onlar hələ yükləmək üçün hazırdırlar.
Network Sniffers ilə əlaqədar məsələlər
Sniffer alətləri protokolların necə işlədiyini öyrənmək üçün böyük bir yol təqdim edir. Bununla yanaşı şəbəkə parolları kimi bəzi xüsusi məlumatlara da asanlıqla daxil olur. Başqasının ağına bir sniffer istifadə etməzdən əvvəl icazə almaq üçün sahibləri ilə yoxlayın.
Şəbəkə probları yalnız host kompüterinə qoşulan şəbəkələrdən məlumatları ala bilər. Bəzi əlaqələrdə sniffers yalnız bu şəbəkə interfeysinə ünvanlanan trafiki tutur. Bir çox Ethernet şəbəkəsi interfeys, bir snifferin həmin şəbəkə keçidindən keçən bütün trafikləri qəbul etməsinə imkan verən (hətta ana kompyuterə müraciət edilmədikdə belə) sözsüz sözsüz rejimi dəstəkləyir.