Administrátori i hackeri môžu zachytiť sieťovú komunikáciu
Siete sniffer je rovnako ako to znie; softvérový nástroj, ktorý monitoruje alebo prenáša dáta prechádzajúce cez počítačové sieťové prepojenia v reálnom čase. Môže to byť samostatný softvérový program alebo hardvérové zariadenie s príslušným softvérom alebo firmvérom.
Sieťové snímače môžu mať snímkové kópie údajov bez toho, aby ich presmerovali alebo menili. Niektoré snímače pracujú iba s paketmi TCP / IP , ale sofistikovanejšie nástroje môžu pracovať s mnohými inými sieťovými protokolmi a na nižších úrovniach vrátane rámov Ethernet .
Pred rokom boli snifery nástrojmi, ktoré používali výlučne profesionálni sieťoví inžinieri. V dnešnej dobe však s softvérovými aplikáciami, ktoré sú k dispozícii zadarmo na webe, sú tiež populárne s internetovými hackermi a ľuďmi, ktorí sú len zvedaví pri vytváraní sietí.
Poznámka: sieťové snímače sa niekedy označujú ako sieťové sondy, bezdrôtové snímače, ethernetové snímače, snímače paketov, analyzátory paketov alebo jednoducho snoopy.
Na čo sa používajú analyzátory paketov
Existuje široká škála aplikácií na snímanie paketov, no väčšina nástrojov na snímanie dát nerozlišuje medzi škodlivým dôvodom a neškodným, normálnym. Inými slovami, väčšina črievičiek môže byť nesprávne použitá jednou osobou a z iných oprávnených dôvodov.
Napríklad program, ktorý dokáže zachytiť heslá, by mohol použiť hacker, ale ten istý nástroj môže používať správca siete na vyhľadanie štatistiky siete, ako je dostupná šírka pásma .
Zacvičovač môže byť tiež užitočný na testovanie firewallov alebo webových filtrov alebo na riešenie problémov so vzťahmi klient / server.
Nástroje na snímanie siete
Wireshark (predtým známy ako Ethereal) je všeobecne uznávaný ako najobľúbenejšia sieťový sniffer na svete. Je to bezplatná aplikácia s otvoreným zdrojovým kódom, ktorá zobrazuje dopravné dáta s farebným kódovaním, ktoré označujú, ktorý protokol bol použitý na prenos.
V sieťach Ethernet sa v používateľskom rozhraní zobrazujú jednotlivé rámčeky v očíslovanom zozname a zvýrazňujú sa samostatnými farbami, či už sú odosielané prostredníctvom protokolov TCP , UDP alebo iných protokolov. Tiež pomáha zoskupovať správy, ktoré sa posielajú sem a tam medzi zdrojom a cieľom (ktoré sa bežne premiešajú v priebehu času s prevádzkou z iných konverzácií).
Služba Wireshark podporuje prenos dát prostredníctvom rozhrania štart / stop tlačidla. Nástroj tiež obsahuje rôzne možnosti filtrovania, ktoré obmedzujú, aké údaje sa zobrazujú a ktoré sú zahrnuté v zachytávaní - kritickú funkciu, pretože prevádzka väčšiny sietí obsahuje mnoho rôznych druhov rutinných kontrolných správ, ktoré zvyčajne nie sú zaujímavé.
V priebehu rokov sa vyvinulo mnoho rôznych softvérových aplikácií. Tu je len niekoľko príkladov:
- tcpdump (nástroj príkazového riadku pre Linux a iné operačné systémy založené na Unixe)
- CloudShark
- Kain a Abel
- Analyzátor správ Microsoft
- CommView
- OmniPeek
- Capsa
- Ettercap
- PRTG
- Voľný sieťový analyzátor
- NetworkMiner
- Nástroje IP
Niektoré z týchto nástrojov sú zadarmo, zatiaľ čo ostatné náklady sú alebo môžu mať bezplatnú skúšobnú verziu. Niektoré z týchto programov už nie sú zachované ani aktualizované, ale sú stále k dispozícii na prevzatie.
Problémy so sieťovými čimičmi
Nástroje Sniffer ponúkajú skvelý spôsob, ako sa naučiť, ako fungujú protokoly. Poskytujú však aj ľahký prístup k niektorým súkromným informáciám, ako sú napríklad sieťové heslá. Oboznámte sa s vlastníkmi, aby získali povolenie predtým, ako použijete cvičenia v sieti niekoho iného.
Sieťové sondy môžu zachytiť iba údaje zo sietí, ku ktorým je pripojený hostiteľský počítač. Pri niektorých pripojeniach snímače zaznamenávajú iba prevádzku určenú pre toto konkrétne sieťové rozhranie. Mnohé sieťové rozhrania siete Ethernet podporujú takzvaný promiskuitný režim, ktorý umožňuje sledovať všetky prenosy, ktoré prechádzajú cez tento sieťový odkaz (aj keď nie sú adresované priamo hostiteľovi).