En nettverkssniffer er akkurat som det høres ut; et programvareverktøy som overvåker eller snyder ut dataene som strømmer over datanettverkskoblinger i sanntid. Det kan være et selvstendig program eller en maskinvareenhet med riktig programvare eller firmware.
Nettverkssnifter kan ta øyeblikksbilder av dataene uten å omdirigere eller endre det. Enkelte sniffere fungerer bare med TCP / IP-pakker, men de mer sofistikerte verktøyene kan fungere med mange andre nettverksprotokoller og på lavere nivåer, inkludert Ethernet-rammer.
For mange år var sniffere verktøy som brukes utelukkende av profesjonelle nettverksingeniører. I dag, men med programvareprogrammer tilgjengelig gratis på nettet, er de også populære blant internettbrukerne og folk bare nysgjerrige på nettverk.
Merk: Nettverkssnifere er noen ganger referert til som nettverksprober, trådløse sniffere, Ethernet sniffere, pakkesniffere, pakkeanalysatorer, eller bare snoops.
Hvilke pakkeanalysatorer brukes til
Det finnes et bredt spekter av applikasjoner for pakkesniffere, men de fleste dataundersøkingsverktøy skiller ikke mellom en grusom grunn og en harmløs, normal en. Med andre ord kan de fleste pakkesnifter brukes uhensiktsmessig av en person og av legitime grunner av en annen.
Et program som kan fange opp passord, kan for eksempel brukes av en hacker, men det samme verktøyet kan brukes av en nettverksadministrator for å finne nettverksstatistikk som tilgjengelig båndbredde.
En sniffer kan også være nyttig for testing av brannmur eller webfiltre, eller feilsøking av klient / serverrelasjoner.
Nettverkssnifferverktøy
Wireshark (tidligere kjent som Ethereal) er anerkjent som verdens mest populære nettverkssnuser. Det er et gratis, åpen kildeprogram som viser trafikkdata med fargekoding for å indikere hvilken protokoll som ble brukt til å overføre den.
På Ethernet-nettverk viser brukergrensesnittet individuelle rammer i en nummerert liste og fremhever med separate farger om de sendes via TCP, UDP eller andre protokoller. Det hjelper også å gruppere meldingsstrømmer som sendes frem og tilbake mellom en kilde og en destinasjon (som normalt blandes med tiden med trafikk fra andre samtaler).
Wireshark støtter trafikkfanger gjennom et start / stopp-trykknappgrensesnitt. Verktøyet inneholder også ulike filtreringsalternativer som begrenser hvilke data som vises og tatt med i fangster. Det er en viktig funksjon siden trafikken på de fleste nettverk inneholder mange forskjellige typer rutinemessige kontrollmeldinger som vanligvis ikke er av interesse.
Mange forskjellige søknadsprogrammer er utviklet gjennom årene. Her er bare noen få eksempler:
- tcpdump (et kommandolinjeverktøy for Linux og andre Unix-baserte operativsystemer)
- CloudShark
- Kain og Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Gratis nettverksanalysator
- NetworkMiner
- IP-verktøy
Noen av disse verktøyene er gratis mens de andre koster eller kan ha en gratis prøveversjon. Noen av disse programmene vedlikeholdes eller oppdateres ikke lenger, men de er fortsatt tilgjengelige for nedlasting.
Problemer med Network Sniffers
Snifferverktøy gir en fin måte å lære hvordan protokoller fungerer. Men de gir også enkel tilgang til noen private opplysninger, for eksempel nettverkspassord. Sjekk med eierne for å få tillatelse før du bruker en sniffer på andres nettverk.
Nettverksprober kan bare fange opp data fra nettverk som vertsdatamaskinen er knyttet til. På noen tilkoblinger oppfanger sniffere bare trafikken adressert til det bestemte nettverksgrensesnittet. Mange Ethernet-nettverksgrensesnitt støtter såkalt promiskuøs modus som tillater en sniffer å hente all trafikk som passerer gjennom nettverkskoblingen (selv om den ikke adresseres direkte til verten.)
