Ambaŭ Administrantoj kaj Hakistoj Povas Kapti Retan Trafikon
Reto sniffer estas same kiel ĝi sonas; softvara ilo, kiu kontrolas, aŭ svingas la datumojn, kiuj fluas sur komputilaj retaj ligoj en reala tempo. Ĝi povas esti memprograma programprogramo aŭ aparataro kun la taŭga programaro aŭ firmao.
Reto-snifistoj povas preni fotokopiojn de la datumoj sen alidirektigi aŭ ŝanĝi ĝin. Kelkaj snifistoj laboras nur kun TCP / IP- pakoj, sed la pli kompleksaj iloj povas funkcii kun multaj aliaj retaj protokoloj kaj ĉe pli malaltaj niveloj, inkluzive de Ethernet- kadroj.
Jaroj antaŭe, Sniffers estis iloj uzitaj ekskluzive de profesiaj retaj inĝenieroj. Nuntempe, tamen, kun programaj programoj disponeblaj senpage en la reto, ili ankaŭ estas popularaj kun interretaj hackers kaj homoj nur scivolaj pri retoj.
Noto: Reto-snifiloj kelkfoje estas nomitaj retaj sondoj, sendrataj sniffers, Ethernet-sniffers, pakaj sniffers, paka analiziloj, aŭ simple snoops.
Kion Paketaj Analiziloj Estas Uzitaj Por
Ekzistas ampleksa gamo da aplikoj por pakaĵaj snifiloj, sed la plej multaj datumoj provantaj iloj ne diferencas inter neforta kialo kaj senutila, normala. Alivorte, la plej multaj pakaĵoj povas esti uzataj senprokreste de unu persono kaj por laŭleĝaj motivoj de alia.
Programo, kiu povas kapti pasvortojn, ekzemple povus esti uzata per hakisto, sed la sama ilo povus esti uzata de reto-administranto por trovi retajn statistikojn kiel disponebla ampleksa bando .
Sniffer eble ankaŭ utilas por provi firewall aŭ retejajn filtrilojn, aŭ problemojn pri klientoj / serviloj.
Reto Sniffer Iloj
Wireshark (antaŭe konita kiel Ethereal) estas vaste agnoskita kiel la plej populara reto de la mondo. Ĝi estas senpaga, malferma fonta apliko, kiu montras trafikajn datumojn per kodigo de koloro por indiki, kiun protokolo uzis por transdoni ĝin.
En retoj Ethernet, ĝia uz-interfaco montras individuajn kadrojn en numerita listo kaj montras per apartaj koloroj ĉu ili estas senditaj tra TCP , UDP aŭ aliaj protokoloj. Ĝi ankaŭ helpas grupigi kune mesaĝojn senditaj reen kaj antaŭen inter fonto kaj celloko (kiuj kutime intermiksiĝas dum tempo kun trafiko de aliaj konversacioj).
Wireshark subtenas trafikajn kaptojn per interfaco de komenco / haltigo. La ilo ankaŭ enhavas diversajn filtrajn eblojn, kiuj limigas, ke la datumoj montriĝas kaj inkluzivas ilin en kaptoj - kritika trajto, ĉar trafiko sur plej multaj retoj enhavas multajn malsamajn specojn de rutinaj komandaj mesaĝoj, kiuj kutime ne interesas.
Multaj malsamaj provoj pri programado de programoj estis disvolvitaj dum la jaroj. Jen nur kelkaj ekzemploj:
- tcpdump ( komandlinia ilo por Linukso kaj aliaj Uniks-bazaj operaciumoj)
- CloudShark
- Kain kaj Habel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Senpaga Reto Analizilo
- RetoMiner
- IP Iloj
Kelkaj el ĉi tiuj iloj estas senpagaj dum la aliaj kostas aŭ eble havas liberan provon. Ankaŭ kelkaj el ĉi tiuj programoj ne plu estas konservataj aŭ ĝisdatigitaj, sed ili ankoraŭ estas disponeblaj por elŝuti.
Problemoj kun Reto Sniffers
Senprofundaj iloj proponas grandan manieron lerni kiel funkcias protokoloj. Tamen, ili ankaŭ donas facilan aliron al iuj privataj informoj kiel retaj pasvortoj. Kontrolu kun la posedantoj ricevi permeson antaŭ ol uzado de sniffer sur la reto de iu alia.
Retoj-sondoj nur povas interkapti datumojn de retoj al kiuj la gastiganto komputas. En iuj rilatoj, sniffers nur kaptas la trafikon adresitan al tiu aparta reto interfaco. Multaj interfacoj de reto de Ethernet subtenas la nomitan promiscuan reĝimon, kiu permesas al sniffer elekti ĉiujn trafikojn tra tiu interligo de la reto (eĉ se ne direkte al la gastiganto).