И администраторите и хакерите могат да уловят трафика в мрежата
Мрежовият сигнал е точно както звучи; софтуерно средство, което следи или одухотворява данните, които текат през връзките на компютърната мрежа в реално време. Тя може да бъде самостоятелна софтуерна програма или хардуерно устройство с подходящ софтуер или фърмуер.
Мрежовите сфиндери могат да правят копия на данните, без да ги пренасочват или променят. Някои sniffers работят само с TCP / IP пакети, но по-сложните инструменти могат да работят с много други мрежови протоколи и на по-ниски нива, включително Ethernet рамки.
Преди години сфиндерите бяха инструменти, използвани изключително от професионални мрежови инженери. Днес, обаче, със софтуерни приложения, достъпни безплатно в мрежата, те също са популярни с интернет хакери и хора, които просто са любопитни за работата в мрежа.
Забележка: Мрежовите сфиндери понякога се наричат мрежови сонди, безжични смущения, Ethernet sniffers, sniffers на пакети, анализатори на пакети или просто snoops.
Какви пакети анализатори се използват за
Има голямо разнообразие от приложения за пауза, но повечето инструменти за сондиране на данни не правят разлика между нечестна причина и безвредна нормална. С други думи, повечето памперси могат да бъдат използвани неуместно от едно лице и по законни причини от друг.
Програма, която може да улавя пароли например, може да бъде използвана от хакери, но същият инструмент може да бъде използван от мрежов администратор за намиране на мрежови статистически данни като налична честотна лента .
А Sniffer може да бъде полезен и за тестване на защитни стени или уеб филтри, или за отстраняване на проблеми с клиентски / сървърни връзки.
Инструменти за мрежово заснемане
Wireshark (известен преди като Ethereal) е широко призната като най-популярната мрежа в света. Това е безплатно приложение с отворен код, което показва данни за трафика с цветно кодиране, за да посочи кой протокол е бил използван за предаването му.
В Ethernet мрежите потребителският интерфейс показва отделни рамки в номериран списък и подчертава чрез отделни цветове дали те се изпращат чрез TCP , UDP или други протоколи. Също така помага да се групират потоците от съобщения, изпращани назад и напред между източник и местоназначение (които обикновено се смесват във времето с трафик от други разговори).
Wireshark поддържа трафик заснемания чрез интерфейс за старт / стоп бутон. Инструментът също така съдържа различни опции за филтриране, които ограничават какви данни се показват и включват в улавянията - критична характеристика, тъй като трафикът по повечето мрежи съдържа много различни видове рутинни контролни съобщения, които обикновено не представляват интерес.
През годините са разработени много различни софтуерни приложения за сондиране. Ето само няколко примера:
- tcpdump (инструмент на командния ред за Linux и други Unix базирани операционни системи)
- CloudShark
- Каин и Абел
- Анализатор на съобщения на Microsoft
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Безплатен мрежов анализатор
- NetworkMiner
- IP Инструменти
Някои от тези инструменти са безплатни, докато другите струват или могат да имат безплатен пробен период. Също така, някои от тези програми вече не се поддържат или актуализират, но все още са достъпни за изтегляне.
Проблеми с мрежовите сфиндери
Инструментите Sniffer предлагат чудесен начин да научите как работят протоколите. Те обаче също така предоставят лесен достъп до частна информация, като мрежови пароли. Обърнете се към собствениците, за да получите разрешение, преди да използвате устройство за прихващане в мрежата на някой друг.
Мрежовите сонди могат да прехващат само данни от мрежи, към които е прикачен техният хост компютър. При някои връзки sniffers само улавят трафика, насочен към конкретния мрежов интерфейс. Много Ethernet мрежови интерфейси поддържат така наречения безразборни режим, който позволява на аутсорсинг да вдигне целия трафик, преминаващ през тази мрежова връзка (дори ако не е адресиран директно към хоста).