Beide administrateurs en hackers kan netwerkverkeer vasvang
'N Netwerksniffer is net soos dit klink; 'n sagteware-instrument wat die data wat oor rekenaarnetwerkkoppelings vloei, in realtime monitor of sny. Dit kan 'n selfstandige program of 'n hardeware toestel wees met die toepaslike sagteware of firmware.
Netwerksnifers kan snapshotkopieë van die data neem sonder om dit te herlei of te verander. Sommige sniffers werk slegs met TCP / IP- pakkies, maar die meer gesofistikeerde gereedskap kan met baie ander netwerkprotokolle en op laer vlakke werk, insluitend Ethernet- rame.
Jare gelede was sniffers gereedskap wat uitsluitlik deur professionele netwerkingenieurs gebruik word. Deesdae, met sagtewareprogramme wat gratis op die internet beskikbaar is, is hulle egter ook gewild by internethackers en mense wat net nuuskierig is oor netwerkwerk.
Nota: Netwerksnyers word soms na verwys as netwerkprobe, draadlose sniffers, Ethernet-sniffers, pakkiesnuffers, pakkie-ontleders, of net snoops.
Watter pakket analiseerders word gebruik
Daar is 'n wye verskeidenheid toepassings vir pakkiesnuffers, maar die meeste dataonderzoekgereedskap onderskei nie tussen 'n gruwelike rede en 'n skadelose, normale een nie. Met ander woorde, die meeste pakkiesnuffers kan onbehoorlik deur een persoon en vir wettige redes deur 'n ander gebruik word.
'N Program wat byvoorbeeld wagwoorde kan vang, kan deur 'n hacker gebruik word, maar dieselfde hulpmiddel kan deur 'n netwerkadministrateur gebruik word om netwerkstatistieke soos beskikbare bandwydte te vind .
'N Sniffer kan ook nuttig wees vir die toets van firewall of webfilters, of die oplos van kliënt / bedienerverhoudings.
Netwerk Sniffer Tools
Wireshark (voorheen bekend as Ethereal) word wyd erken as die wêreld se gewildste netwerksniffer. Dit is 'n gratis, oop bronprogram wat verkeerdata met kleurkodering vertoon om aan te dui watter protokol gebruik is om dit te oordra.
Op Ethernet netwerke vertoon die gebruikerskoppelvlak individuele rame in 'n genommerde lys en word dit deur afsonderlike kleure uitgestippel of hulle deur TCP , UDP of ander protokolle gestuur word. Dit help ook om groepboodskappe wat heen en weer gestuur word, tussen 'n bron en bestemming te stuur (wat gewoonlik met verloop van tyd met verkeer van ander gesprekke gemeng word).
Wireshark ondersteun verkeersopname deur middel van 'n begin / stop drukknop koppelvlak. Die instrument bevat ook verskeie filteropsies wat beperk tot watter data vertoon word en in gevangings ingesluit word. Dit is 'n kritieke kenmerk omdat verkeer op die meeste netwerke baie verskillende soorte roetine beheerboodskappe bevat wat gewoonlik nie van belang is nie.
In die loop van die jaar is talle verskillende sondeprogrammatuurprogramme ontwikkel. Hier is net 'n paar voorbeelde:
- tcpdump ('n command line tool vir Linux en ander Unix-gebaseerde bedryfstelsels)
- CloudShark
- Kain en Abel
- Microsoft Boodskap Analiseerder
- Comm View
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Gratis Netwerk Analiseerder
- NetworkMiner
- IP Tools
Sommige van hierdie instrumente is gratis terwyl die ander kos of 'n gratis proeflopie kan hê. Sommige van hierdie programme word ook nie meer onderhou of opgedateer nie, maar is steeds beskikbaar vir aflaai.
Kwessies met Network Sniffers
Sniffer gereedskap bied 'n goeie manier om te leer hoe protokolle werk. Hulle gee egter ook maklike toegang tot sekere privaat inligting, soos netwerk wagwoorde. Gaan met die eienaars om toestemming te verkry voordat jy 'n sniffer op iemand anders se netwerk gebruik.
Netwerkprobes kan slegs data van netwerke waaruit hul gasheerrekenaar geheg is, onderskep. Op sommige verbindings, sniffers net vang die verkeer aangespreek aan die spesifieke netwerk koppelvlak. Baie Ethernet-netwerk interfaces ondersteun die sogenaamde promiscuous-modus wat 'n sniffer toelaat om al die verkeer wat deur die netwerkverbinding oorgedra word, op te tel (selfs al word dit nie direk aan die gasheer aangespreek nie.)