Šta je mrežni sniffer?
Mreže za snimanje mogu uzeti kopije podataka bez snimanja ili izmjene. Neki snifferi rade samo sa TCP / IP paketom, ali sofisticiraniji alati mogu raditi sa mnogim drugim mrežnim protokolima i na nižim nivoima, uključujući eternetske okvire.
Prije nekoliko godina, njuškari su bili alati koji isključivo koriste profesionalni mrežni inženjeri. Danas, međutim, sa softverskim aplikacijama dostupnim besplatno na internetu, oni su takođe popularni kod internet hakera i ljudi koji su samo radoznali o umrežavanju.
Napomena: Mreže za snajperske mreže se ponekad nazivaju mrežnim sondama, bežičnim snifferima, Ethernet snifferima, snifferima za pakete, analizatorima paketa ili jednostavno snoopsima.
Za koji paketi analitičari se koriste
Postoji širok spektar aplikacija za sniffere za pakete, ali većina alata za probijanje podataka ne razlikuju se između nepredviđenog razloga i bezopasnog, normalnog. Drugim rečima, većina paketića za sakupljanje paketa može neadekvatno koristiti jedna osoba i zbog legitimnih razloga od strane druge osobe.
Na primjer, program koji može uzeti lozinke, može koristiti haker, ali isti administrator može koristiti istu alatku za pronalaženje statistike mreže kao dostupni propusni opseg .
Sniffer bi mogao biti korisan i za testiranje zaštitnog zida ili web filtera ili za rešavanje problema između klijenta i servera.
Alatke za sniffer mreže
Wireshark (ranije poznat pod nazivom Ethereal) je široko prepoznat kao najpopularniji svetski mrežni sniffer. To je besplatna aplikacija otvorenog koda koja prikazuje podatke o saobraćaju s kolornim kodiranjem kako bi naznačio koji je protokol korišten za prenos.
Na Ethernet mrežama, njegov korisnički interfejs prikazuje pojedinačne okvire u numerisanu listu i ističe po posebnim bojama bez obzira da li se šalju putem TCP , UDP ili drugih protokola. Takođe, pomaže u grupisanju skupa slanja poruka koje se šalju napred i nazad između izvora i odredišta (koji se uobičajeno mešaju tokom vremena sa saobraćaj iz drugih razgovora).
Wireshark podržava snimanje saobraćaja preko interfejsa tastera za pokretanje / zaustavljanje. Alat takođe sadrži različite opcije filtriranja koje ograničavaju koji su podaci prikazani i uključeni u snimanje - kritična funkcija jer saobraćaj na većini mreža sadrži mnogo različitih vrsta rutinskih kontrolnih poruka koje obično nisu od interesa.
Tokom godina su razvijene mnoge različite softverske aplikacije. Evo nekoliko primera:
tcpdump ( alatka za naredbu za Linux i druge operativne sisteme zasnovane na Unixu)
CloudShark
Cain i Abel
Microsoft Message Analyzer
CommView
Omnipeek
Capsa
Ettercap
PRTG
Free Network Analyzer
NetworkMiner
IP alati
Neki od ovih alata su besplatni, dok drugi koštaju ili možda imaju besplatan probni test. Takođe, neki od ovih programa se više ne održavaju ili ažuriraju, ali su i dalje dostupni za preuzimanje.
Problemi sa snifferima mreže
Sniffer alati pružaju odličan način da saznaju kako protokoli funkcionišu.
Međutim, oni takođe omogućavaju lak pristup nekim privatnim informacijama kao što su mrežne lozinke. Proverite kod vlasnika da dobiju dozvolu pre nego što upotrebite sniffer na nečijoj mreži.
Mrežne sonde mogu samo presretnuti podatke iz mreža na koje je priključen glavni računar. Na nekim vezama, njuškari samo zauzimaju saobraćaj upućen na taj određeni mrežni interfejs. Mnogi Ethernet mrežni interfejsi podržavaju takozvani promiskuni režim koji omogućava snajperu da pokupi sve saobraćaj koji prolazi kroz tu mrežnu vezu (čak i ako se ne adresira direktno na host.)
Nema komentara:
Objavi komentar