Kemm l-amministraturi kif ukoll il-hackers jistgħu jaqbdu t-traffiku tan-netwerk
A sniffer tan-netwerk huwa hekk kif tinstema; għodda ta 'softwer li tissorvelja, jew tikser id-data li toħroġ minn konnessjonijiet tan-netwerk tal-kompjuter f'ħin reali. Jista 'jkun programm ta' softwer awtonomu jew apparat ta 'hardware bis-software jew firmware approprjat.
L-imnifsex tan-Netwerk jistgħu jieħdu kopji snapshot tad-data mingħajr ma jbiddluha jew ibiddluha. Xi sniffers jaħdmu biss ma 'pakketti TCP / IP , iżda l-għodda aktar sofistikata tista' taħdem ma 'ħafna protokolli tan - netwerk oħra u f'livelli aktar baxxi, inklużi frejms Ethernet .
Snin ilu, sniffers kienu għodod użati esklussivament minn inġiniera ta 'netwerk professjonali. Illum il-ġurnata, madankollu, b'applikazzjonijiet ta 'softwer disponibbli b'xejn fuq il-web, huma wkoll popolari mal -hackers tal-internet u n-nies biss kurjużi dwar in-netwerking.
Nota: L-apparat li jnixxef in-netwerk xi drabi jissejjaħ sondi tan-netwerk, sniffers mingħajr fili, sniffers Ethernet, sniffers ta 'pakketti, analizzaturi ta' pakketti, jew sempliċement snoops.
X'inhuma l-Analizzaturi tal-Pakketti
Hemm firxa wiesgħa ta 'applikazzjonijiet għal pakketti ta' sniffers iżda ħafna għodda ta 'sondaġġ tad-dejta ma jiddifferenzjawx bejn raġuni nefarious u waħda li ma tagħmilx ħsara, waħda normali. Fi kliem ieħor, il-biċċa l-kbira tal-pakketti jistgħu jintużaw b'mod mhux xieraq minn persuna waħda u għal raġunijiet leġittimi minn oħra.
Programm li jista 'jaqbad il-passwords, pereżempju, jista' jintuża minn hacker iżda l-istess għodda tista 'tintuża minn amministratur tan-netwerk biex tinstab l-istatistika tan-netwerk bħal bandwidth disponibbli.
A sniffer jista 'jkun utli wkoll għall-ittestjar ta' firewall jew filtri tal-web, jew issolvi l-problemi tar-relazzjonijiet bejn il-klijent u s-server.
Għodod għas-Sniffer tan-Netwerk
Wireshark (qabel magħruf bħala Ethereal) huwa rikonoxxut b'mod wiesa 'bħala s-sistema tan-netwerk l-aktar popolari tad-dinja. Hija applikazzjoni ħielsa, open source li turi data tat-traffiku b'kodiċi tal-kulur biex tindika liema protokoll intużat biex tittrasmettih.
Fuq in-netwerks Ethernet, l-interface ta 'l-utent tiegħu juri frames individwali f'lista numerata u jenfasizza b'kuluri separati kemm jekk jintbagħtu permezz ta' TCP , UDP , jew protokolli oħra. Jgħin ukoll biex jinġabru flimkien flussi ta 'messaġġi li jintbagħtu' l quddiem u 'l quddiem bejn sors u destinazzjoni (li normalment jinbidlu maż-żmien bit-traffiku minn konversazzjonijiet oħra).
Wireshark jappoġġja l-qbid tat-traffiku permezz ta 'interface tal-buttuna ta' start / stop push. L-għodda fiha wkoll għażliet varji ta 'filtrazzjoni li jillimitaw liema data hija murija u inkluża fil-qbid - karatteristika kritika peress li t-traffiku fuq ħafna netwerks fihom ħafna tipi differenti ta' messaġġi ta 'kontroll ta' rutina li normalment mhumiex ta 'interess.
Bosta applikazzjonijiet ta 'softwer ta' probing differenti ġew żviluppati matul is-snin. Hawn huma biss ftit eżempji:
- tcpdump (għodda tal- linja tal-kmand għal Linux u sistemi operattivi oħra bbażati fuq Unix)
- CloudShark
- Cain u Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Analizzatur tan-Netwerk Ħieles
- NetworkMiner
- IP Tools
Uħud minn dawn l-għodda huma ħielsa filwaqt li l-oħrajn jiswew jew jista 'jkollhom prova ħielsa. Ukoll, xi wħud minn dawn il-programmi m'għadhomx miżmuma jew aġġornati iżda għadhom disponibbli biex jitniżżlu.
Kwistjonijiet ma 'Sniffers tan-Netwerk
Għodod li jxerrdu joffru mod tajjeb ħafna biex jitgħallmu kif jaħdmu l-protokolli. Madankollu, huma jagħtu wkoll aċċess faċli għal xi informazzjoni privata bħal passwords tan-netwerk. Iċċekkja mas-sidien biex tikseb il-permess qabel ma tuża sniffer fuq in-netwerk ta 'xi ħadd ieħor.
Is-sondi tan-netwerk jistgħu biss jinterċettaw data minn netwerks li magħhom hemm imwaħħal il-kompjuter ospitanti tagħhom. Fuq xi konnessjonijiet, sniffers jaqbdu biss it-traffiku indirizzat lejn dik l-interfaċċja partikolari tan-netwerk. Ħafna mill-interfaces tan-netwerk Ethernet jappoġġjaw l-hekk imsejħa mod promisku li jippermetti li t-traxxix jgħaddi mit-traffiku kollu li jgħaddi minn dak ir-rabta tan-netwerk (anki jekk mhux indirizzat direttament lill-ospitant).