Gall Gweinyddwyr a Hygwyr Gaffael Traffig Rhwydwaith
Mae sniffer rhwydwaith yr un peth ag y mae'n swnio; offeryn meddalwedd sy'n monitro, neu'n tynnu sylw at y data sy'n llifo dros gysylltiadau rhwydwaith cyfrifiadurol mewn amser real. Gall fod yn rhaglen feddalwedd hunangynhwysol neu ddyfais caledwedd gyda'r meddalwedd neu'r firmware priodol.
Gall sniffers rhwydwaith gymryd copïau cipolwg o'r data heb eu hailgyfeirio neu ei newid. Mae rhai syrffwyr yn gweithio gyda phecynnau TCP / IP yn unig , ond gall yr offer mwy soffistigedig weithio gyda llawer o brotocolau rhwydwaith eraill ac ar lefelau is, gan gynnwys fframiau Ethernet .
Blynyddoedd yn ôl, offerynnau a ddefnyddiwyd yn unig gan beirianwyr rhwydwaith proffesiynol. Erbyn hyn, fodd bynnag, gyda cheisiadau meddalwedd ar gael am ddim ar y we, maent hefyd yn boblogaidd gyda hacwyr rhyngrwyd ac mae pobl yn chwilfrydig am rwydweithio.
Nodyn: Weithiau cyfeirir at fwydyddion rhwydwaith fel chwilwyr rhwydwaith, sniffers di-wifr, sniffers Ethernet, sniffers pecynnau, dadansoddwyr pecynnau, neu yn syml.
Pa Dadansoddwyr Pecynnau a Ddefnyddir Ar Gyfer
Mae yna ystod eang o geisiadau am ddiffygion pecynnau ond nid yw'r rhan fwyaf o offer chwilio data yn gwahaniaethu rhwng rheswm anffafriol ac un arferol niweidiol. Mewn geiriau eraill, gellir defnyddio'r rhan fwyaf o ddiffygion pecynnau yn amhriodol gan un person ac am resymau dilys gan un arall.
Gall haciwr ddefnyddio rhaglen sy'n gallu dal cyfrineiriau, er enghraifft, ond gallai'r gweinyddwr rhwydwaith ddefnyddio'r un offeryn i ddod o hyd i ystadegau rhwydwaith fel lled band sydd ar gael.
Gallai sniffer fod yn ddefnyddiol hefyd ar gyfer profi waliau tanwydd neu hidlwyr gwe, neu ddatrys problemau cleientiaid / gweinydd.
Offer Sniffer Rhwydwaith
Mae Wireshark (a elwid gynt yn Ethereal) yn cael ei gydnabod yn eang fel sniffer rhwydwaith mwyaf poblogaidd y byd. Mae'n gais ffynhonnell agored am ddim sy'n dangos data traffig gyda chod lliw i nodi pa brotocol a ddefnyddiwyd i'w drosglwyddo.
Ar rwydweithiau Ethernet, mae ei rhyngwyneb defnyddiwr yn arddangos fframiau unigol mewn rhestr rif ac yn tynnu sylw at liwiau ar wahân a ydynt yn cael eu hanfon trwy TCP , CDU , neu brotocolau eraill. Mae hefyd yn helpu grwpiau gyda ffrydiau negeseuon yn cael eu hanfon yn ôl ac ymlaen rhwng ffynhonnell a chyrchfan (sydd fel arfer wedi'u cymysgu dros amser gyda thraffig o sgyrsiau eraill).
Mae Wireshark yn cefnogi casgliadau traffig trwy gyfrwng rhyngwyneb botwm cychwyn / stopio. Mae'r offeryn hefyd yn cynnwys amryw o opsiynau hidlo sy'n cyfyngu pa ddata a ddangosir ac a gynhwysir mewn casgliadau - nodwedd feirniadol gan fod traffig ar y rhan fwyaf o rwydweithiau'n cynnwys llawer o wahanol fathau o negeseuon rheoli arferol nad ydynt o ddiddordeb fel rheol.
Mae llawer o wahanol raglenni meddalwedd profi wedi'u datblygu dros y blynyddoedd. Dyma ychydig enghreifftiau:
- tcpdump (offeryn llinell gorchymyn ar gyfer Linux a systemau gweithredu eraill Unix-seiliedig)
- CloudShark
- Cain ac Abel
- Dadansoddwr Negeseuon Microsoft
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Dadansoddwr Rhwydwaith Am Ddim
- NetworkMiner
- Offer IP
Mae rhai o'r offer hyn yn rhad ac am ddim tra bo'r eraill yn costio neu efallai bod ganddynt dreial am ddim. Hefyd, nid yw rhai o'r rhaglenni hyn yn cael eu cynnal na'u diweddaru, ond maen nhw ar gael i'w llwytho i lawr.
Materion gyda Sniffers Rhwydwaith
Mae offer ysgafn yn cynnig ffordd wych o ddysgu sut mae protocolau yn gweithio. Fodd bynnag, maent hefyd yn rhoi mynediad hawdd i rywfaint o wybodaeth breifat megis cyfrineiriau rhwydwaith. Gwiriwch gyda'r perchnogion i gael caniatâd cyn defnyddio sniffer ar rwydwaith rhywun arall.
Dim ond rhyngwynebu data o rwydweithiau sy'n gysylltiedig â'u cyfrifiadur gwesteiwr yw rhybuddwyr rhwydwaith. Ar rai cysylltiadau, dim ond traffig sy'n mynd i'r rhyngwyneb rhwydwaith penodol hwnnw sy'n dal y traffig sy'n unig. Mae llawer o ryngwynebau rhwydwaith Ethernet yn cefnogi'r modd a elwir yn gyflym, sy'n golygu bod sniffer yn casglu'r holl draffig sy'n mynd trwy'r ddolen rwydwaith honno (hyd yn oed os na chyfeirir yn uniongyrchol at y gwesteiwr).