Ang mga Admins ug mga Hacker Makuha ang Traffic sa Network
Usa ka network sniffer mao ang ingon nga kini nga tingog; usa ka himan sa software nga nagsusi, o nag-sniff sa data nga nagdagayday sa mga network sa computer nga mga link sa tinuod nga panahon. Mahimo kini nga usa ka programa sa kompiyansa sa kaugalingon o usa ka kagamitan sa hardware nga adunay tukmang software o firmware.
Ang mga sniffer sa network makahimo sa mga snapshot nga mga kopya sa datos nga dili mag-usab o mag-usab niini. Ang ubang mga sniffers nagtrabaho lamang sa mga TCP / IP nga mga pakete, apan ang mas komplikado nga mga himan mahimo nga magtrabaho uban sa daghang uban pang mga protocol sa network ug sa mas ubos nga lebel, lakip ang mga frame sa Ethernet .
Mga katuigan ang milabay, ang mga sniffer mga himan nga gigamit lamang sa mga propesyonal nga mga inhinyero sa network. Sa karon, hinoon, uban sa mga aplikasyon sa software nga libre nga anaa sa web, popular usab sila sa mga hacker sa internet ug ang mga tawo mausisaon lang bahin sa networking.
Mubo nga sulat: Mga network sniffers usahay gitawag nga network probes, wireless sniffers, Ethernet sniffers, packet sniffers, packet analyzers, o yano nga snoops.
Unsa ang Gigamit sa mga Analyzer sa Packet
Adunay usa ka nagkalain-laing mga aplikasyon alang sa packet sniffers apan kadaghanan sa mga data nga probing nga mga himan wala magkalahi tali sa usa ka nefarious nga hinungdan ug dili makadaot, normal nga usa. Sa laing pagkasulti, ang kadaghanan sa mga packet sniffers mahimong gamiton nga dili angay sa usa ka tawo ug alang sa mga lehitimong hinungdan sa lain.
Ang usa ka programa nga makakuha og mga password, pananglitan, mahimong gamiton sa usa ka hacker apan ang sama nga himan mahimo nga gamiton sa usa ka network administrator alang sa pagpangita sa istatistika sa network sama sa available nga bandwidth .
Ang usa ka sniffer mahimong mapuslan usab sa pagsusi sa mga firewall o mga filter sa web, o pagsulbad sa mga relasyon sa client / server.
Mga Network Sniffer Tools
Ang wireshark (nailhan kaniadto nga Ethereal) kaylap nga giila isip labing popular sa tibuok kalibutan nga sniffer. Kini usa ka libre, open source application nga nagpakita sa datos sa trapiko nga adunay color coding aron ipaila kung unsang protocol ang gigamit aron ipadala kini.
Sa Ethernet networks, ang user interface niini nagpakita sa tagsa-tagsa nga mga frame sa usa ka numero nga lista ug mga highlight pinaagi sa lain-laing mga kolor bisan gipadala sila pinaagi sa TCP , UDP , o uban pang mga protocol. Kini usab makatabang sa pag-grupo sa mensahe nga mga sapa nga gipadala balik-balik tali sa usa ka tinubdan ug destinasyon (nga kasagaran magkasumpay sa paglabay sa panahon sa trapiko gikan sa ubang mga panag-istoryahanay).
Ang wireshark nagsuporta sa trapiko nga nakuha pinaagi sa start / stop push button interface. Ang himan usab naglangkob sa lainlaing mga kapilian sa pag-filter nga naglimite kung unsa nga datos ang gipakita ug gilakip sa mga nakuha - usa ka kritikal nga bahin tungod kay ang trapiko sa kadaghanan nga mga network naglangkob sa daghang nagkalainlain nga mga matang sa routine control nga mga mensahe nga sa kasagaran dili interesado.
Daghang nagkalainlaing mga aplikasyon sa software sa probing ang naugmad sulod sa mga katuigan. Ania ang pipila lamang ka mga pananglitan:
- tcpdump (usa ka himan sa command line alang sa Linux ug uban pang mga sistema sa operating nga Unix)
- CloudShark
- Si Cain ug si Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Free Network Analyzer
- NetworkMiner
- Mga Himan sa IP
Ang uban niini nga mga himan gawasnon samtang ang uban nagkulang o mahimo nga adunay libreng pagsulay. Usab, ang pipila niini nga mga programa dili na mapadayon o ma-update apan kini mahimo gihapon nga i-download.
Mga isyu sa Network Sniffers
Ang mga himan sa Sniffer naghatag og usa ka maayo nga paagi sa pagkat-on kon sa unsang paagi ang mga protocol nagtrabaho. Bisan pa niana, kini usab naghatag og kasayon sa pipila ka mga pribadong impormasyon sama sa mga password sa network. Susiha ang mga tag-iya aron makakuha og pagtugot sa dili pa gamiton ang usa ka sniffer sa network sa laing tawo.
Ang mga proyektong network makahimo lamang sa pagpugong sa mga datos gikan sa mga network sa ilang kompyuter nga kompyuter nga gilakip sa. Sa pipila ka mga koneksyon, ang mga sniffers lamang ang makadakop sa trapiko nga gitumong sa maong partikular nga network interface. Daghang Ethernet network interfaces nagsuporta sa gitawag nga promiscuous mode nga nagtugot sa usa ka sniffer sa pagkuha sa tanan nga trapiko nga moagi sa maong link sa network (bisan dili direktang gitumong sa host.)