Wadhamini na Wachuuzi Wanaweza Kukamata Trafiki Mtandao
Sniffer ya mtandao ni kama ilivyoonekana; chombo cha programu ambacho kinasimamia, au kinachovuta data inayozunguka zaidi ya viungo vya mtandao wa kompyuta wakati halisi. Inaweza kuwa mpango wa programu binafsi au vifaa vya vifaa na programu sahihi au firmware.
Sniffers ya mitandao inaweza kuchukua nakala ya snapshot ya data bila kurekebisha au kubadilisha. Baadhi ya sniffers hufanya kazi tu na pakiti za TCP / IP , lakini zana zaidi ya kisasa zinaweza kufanya kazi na mitandao mingi ya mtandao na ngazi za chini, ikiwa ni pamoja na muafaka wa Ethernet .
Miaka iliyopita, sniffers walikuwa zana zilizotumiwa pekee na wahandisi wa mitandao ya mtandao. Siku hizi, hata hivyo, na maombi ya programu yanapatikana kwa bure kwenye wavuti, pia hujulikana na washaki wa mtandao na watu wanatamani tu kuhusu mitandao.
Kumbuka: Sniffers ya Mtandao wakati mwingine hujulikana kama probes za mtandao, sniffers zisizo na waya, sniffers ya Ethernet, sniffers ya pakiti, wachunguzi wa pakiti, au hupunguza tu.
Ni vipi vidhibiti vya vifurushi vinatumiwa
Kuna aina mbalimbali za programu za sniffers ya pakiti lakini zana nyingi za kuchunguza data hazifafanuzi kati ya sababu nzuri na isiyo na maana, ya kawaida. Kwa maneno mengine, sniffers nyingi za pakiti zinaweza kutumiwa vibaya na mtu mmoja na kwa sababu za halali za mwingine.
Programu ambayo inaweza kukamata nywila, kwa mfano, inaweza kutumika na hacker lakini chombo sawa kinaweza kutumika na msimamizi wa mtandao kwa kupata takwimu za mtandao kama bandwidth inapatikana.
Sniffer inaweza pia kuwa muhimu kwa kupima firewall au filters za wavuti, au ufumbuzi wa mahusiano ya mteja / server.
Vyombo vya Mtandao wa Sniffer
Wireshark (zamani inayojulikana kama Ethereal) ni kutambuliwa sana kama mtandao wa dunia maarufu zaidi wa sniffer. Ni maombi ya bure, ya wazi ambayo huonyesha data ya trafiki na coding rangi ili kuonyesha ambayo itifaki ilitumiwa kuitumikia.
Katika mitandao ya Ethernet, interface yake ya mtumiaji inaonyesha muafaka wa kila mtu katika orodha iliyohesabiwa na mambo muhimu kwa rangi tofauti ikiwa hutumwa kupitia TCP , UDP , au protocols nyingine. Pia husaidia kikundi pamoja na mito ya ujumbe kutumwa na kurudi kati ya chanzo na marudio (ambayo mara nyingi huingiliana kwa muda na trafiki kutoka kwa mazungumzo mengine).
Wireshark inasaidia misaada ya trafiki kupitia interface ya kuanza / kuacha kushinikiza kifungo. Chombo pia kina chaguo mbalimbali za kuchuja ambavyo hupunguza data iliyoonyeshwa na imejumuishwa katika captures - kipengele muhimu tangu trafiki kwenye mitandao mingi ina aina nyingi za ujumbe wa udhibiti wa mara kwa mara ambao huwa si wa riba.
Programu nyingi za programu za kuchunguza zimeandaliwa zaidi ya miaka. Hapa ni mifano michache tu:
- tcpdump (chombo cha mstari wa amri kwa ajili ya Linux na mifumo mingine ya uendeshaji ya Unix)
- CloudShark
- Kaini na Abeli
- Microsoft Message Analyzer
- Furahisha
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Mchezaji wa Mtandao wa Uhuru
- NetworkMiner
- Vyombo vya IP
Baadhi ya zana hizi ni bure wakati wengine wanapoteza au wanaweza kuwa na jaribio la bure. Pia, baadhi ya programu hizi hazihifadhi tena au zimehifadhiwa lakini bado zinapatikana kwa kupakuliwa.
Masuala yenye Mtandao wa Sniffers
Vifaa vya Sniffer hutoa njia nzuri ya kujifunza jinsi seti zinafanya kazi. Hata hivyo, pia hutoa urahisi maelezo ya kibinafsi kama vile nywila za mtandao. Angalia na wamiliki kupata kibali kabla ya kutumia sniffer kwenye mtandao wa mtu mwingine.
Probes za mtandao zinaweza kupinga tu data kutoka kwa mitandao kompyuta yao mwenyeji imeunganishwa. Katika uhusiano fulani, sniffers huchukua tu trafiki inayoelezwa kwenye interface fulani ya mtandao. Mipangilio ya mtandao wa Ethernet nyingi husaidia hali inayojulikana kama uovu ambayo inaruhusu sniffer kuchukua mikononi yote inayoingia kwenye kiungo hicho cha mtandao (hata kama haijaingiliwa moja kwa moja kwa mwenyeji.)