Երկու Admins- ը եւ Hackers- ը կարող են գրավել ցանցային երթեւեկությունը
Ցանցային սնայպերն այնպես է, ինչ հնչում է: մի ծրագրային գործիք, որը մոնիտոր է կամ sniffs դուրս տվյալների հոսող համակարգչային ցանցային հղումներ իրական ժամանակում: Այն կարող է լինել ինքնուրույն ծրագրային ապահովման ծրագիր կամ սարքավորում սարք, համապատասխան ծրագրակազմով կամ ծրագրային ապահովմամբ:
Network sniffers- ը կարող է վերցնել տվյալների վերարտադրման պատճենները, առանց վերափոխելու կամ փոփոխելու: Որոշ sniffers- ն աշխատում է միայն TCP / IP փաթեթներով, սակայն ավելի բարդ գործիքները կարող են աշխատել այլ ցանցային արձանագրությունների եւ ստորին մակարդակների, ներառյալ Ethernet շրջանակների հետ:
Տարիներ առաջ sniffers- ը գործիքներ էին, որոնք օգտագործվում էին բացառապես մասնագիտացված ցանցային ինժեներների կողմից: Այսօր, սակայն, ինտերնետի հասանելի ծրագրային ապահովման ծրագրերով նրանք հայտնի են նաեւ ինտերնետ հաքերների եւ ցանցերի մասին պարզապես հետաքրքրված մարդկանցով:
Ծանոթություն. Ցանցային սինթիդները երբեմն կոչվում են ցանցային զոնդեր, անլար սայթաքեր, Ethernet sniffers, փաթեթային sniffers, փաթեթային անալիզատորներ կամ պարզապես snoops:
Ինչ փաթեթային անալիզատորներ են օգտագործվում
Փաթեթի դիպչողներին դիմելու լայն շրջանակ կա, սակայն տվյալների բազային գործիքների մեծ մասը չի տարբերվում անհեթեթ պատճառի եւ անվնաս, նորմալ: Այլ կերպ ասած, շատ փաթեթային sniffers կարող է օգտագործվել ոչ պատշաճ կերպով մեկ անձի եւ օրինական պատճառներով մյուսի կողմից:
Ծրագիրը, որը կարող է գրել գաղտնաբառերը, օրինակ, կարող է օգտագործվել հակերների կողմից, սակայն նույն գործիքը կարող է օգտագործվել ցանցային ադմինիստրատորի կողմից, ցանցային վիճակագրությունը գտնելու համար `առկա թողունակությունը :
Ձայնասկավառակը կարող է նաեւ օգտակար լինել firewall կամ վեբ ֆիլտրերի փորձարկման կամ հաճախորդի / սերվերի փոխհարաբերությունների հետ կապված խնդիրների լուծման համար:
Ցանցային սնայպեր գործիքներ
Wireshark- ը (նախկինում հայտնի է որպես «Ethereal») լայնորեն ճանաչվում է որպես աշխարհի ամենատարածված ցանցային սնայպեր: Դա ազատ, բաց կոդով ծրագիր է, որը ցույց է տալիս երթեւեկության տվյալները գունավոր կոդավորման համար `նշելու համար, թե որ արձանագրությունը օգտագործվել է այն փոխանցելու համար:
Ethernet ցանցերում նրա ինտերֆեյսը ցուցադրում է անհատական շրջանակներ թվային ցուցակում եւ առանձնացնում է առանձին գույներով, թե արդյոք դրանք ուղարկվում են TCP , UDP կամ այլ արձանագրություններով: Այն նաեւ օգնում է խմբին միասին ուղիղ եւ նպատակակետի (որոնք սովորաբար միջամտված են այլ խոսակցություններից տրաֆիկով) ուղարկված հաղորդագրության հոսքերը:
Wireshark- ը աջակցում է երթեւեկության գրաֆիկների միջոցով սկիզբ / դադար կոճակի ինտերֆեյսի միջոցով: Գործիքը պարունակում է զտիչ տարբերակներ, որոնք սահմանափակում են, թե ինչ տվյալներ են ցուցադրվում եւ գրավում ընդգրկվածությունը `կարեւոր առանձնահատկություն, քանի որ շատ ցանցերում երթեւեկությունը պարունակում է տարբեր տեսակի սովորական հսկողության հաղորդագրություններ, որոնք սովորաբար հետաքրքրված չեն:
Տարիների ընթացքում մշակվել են բազմաթիվ փորձարկման ծրագրեր: Ահա մի քանի օրինակներ.
- tcpdump (Linux- ի եւ Unix- ի վրա հիմնված այլ օպերացիոն համակարգերի հրամանի տող գործիք)
- CloudShark- ը
- Քեյնը եւ Աբելը
- Microsoft Message Analyzer- ը
- CommView- ը
- Omnipeek
- Capsa
- Եթերային կաթիլ
- PRTG
- Ազատ ցանցային անալիզատոր
- NetworkMiner- ը
- IP գործիքներ
Այս գործիքներից ոմանք ազատ են, իսկ մյուսները կարող են անվճար կամ դատավարություն ունենալ: Բացի այդ, այս ծրագրերի որոշ մասը այլեւս չի պահպանվում կամ թարմացվում, սակայն դրանք դեռեւս ներբեռնում են:
Խնդիրներ Network Sniffers- ի հետ
Sniffer- ի գործիքները մեծ ճանապարհ են առաջարկում `իմանալու, թե ինչպես են աշխատում արձանագրությունները: Այնուամենայնիվ, նրանք նաեւ հնարավորություն են տալիս հեշտությամբ մուտք գործել այնպիսի անձնական տեղեկությունների, ինչպիսիք են ցանցի գաղտնաբառերը: Ստուգեք սեփականատերերին `թույլտվություն ստանալու համար, նախքան մեկ ուրիշի ցանցի օգտագործումը:
Ցանցային զոնդերը կարող են միայն խափանել տվյալների ցանցից իրենց համակարգիչը կցված է: Որոշ կապերով, sniffers- ը գրավում է տվյալ ցանցային ինտերֆեյսին հասցեագրված երթեւեկությունը: Շատ Ethernet ցանցի ինտերֆեյսը աջակցում է այսպես կոչված խտրական ռեժիմին, որը հնարավորություն է տալիս sniffer- ին վերցնել այդ ցանցային կապով անցնող բոլոր երթեւեկությունը (նույնիսկ եթե անմիջապես հասցեատիրոջը չի դիմում):