Ett nätverkssniffer är precis som det låter; ett mjukvaruverktyg som övervakar eller slår ut data som flyter över datanätverkslänkar i realtid. Det kan vara ett fristående program eller en hårdvarubutik med lämplig programvara eller firmware.
Nätverkssniffrar kan ta snapshotkopior av data utan att omdirigera eller ändra det. Vissa sniffare fungerar bara med TCP / IP-paket, men de mer sofistikerade verktygen kan fungera med många andra nätverksprotokoll och på lägre nivåer, inklusive Ethernet-ramar.
För år sedan var sniffare verktyg som uteslutande användes av professionella nätverksingenjörer. Numera är det dock med programvaror tillgängliga gratis på webben, de är också populära med internethackare och människor som bara är nyfiken på nätverk.
Notera: Nätverkssniffrar kallas ibland nätverksprober, trådlösa sniffers, Ethernet sniffers, paketsniffers, paketanalysatorer eller helt enkelt snoops.
Vilka paketanalysatorer används för
Det finns ett brett utbud av applikationer för paketsniffrar, men de flesta datavetenskapliga verktygen skiljer inte mellan en nyfödd anledning och en ofarlig normal. Med andra ord kan de flesta paketsniffare användas olämpligt av en person och av legitima skäl av en annan.
Ett program som kan fånga lösenord, kan till exempel användas av en hacker men samma verktyg kan användas av en nätverksadministratör för att hitta nätverksstatistik som tillgänglig bandbredd.
En sniffer kan också vara användbar för att testa brandvägg eller webfilter eller felsöka klient / serverrelationer.
Nätverkssnifferverktyg
Wireshark (tidigare känd som eterisk) är allmänt känd som världens mest populära nätverkssniffer. Det är en fri öppen källkod som visar trafikdata med färgkodning för att ange vilket protokoll som användes för att överföra det.
På Ethernet-nätverk visar användargränssnittet enskilda ramar i en numrerad lista och belyser med separata färger om de skickas via TCP, UDP eller andra protokoll. Det hjälper också att gruppera meddelandeströmmar som skickas fram och tillbaka mellan en källa och en destination (som normalt blandas med tiden med trafik från andra konversationer).
Wireshark stöder trafikupptagningar via ett start / stopp-knapps gränssnitt. Verktyget innehåller också olika filtreringsalternativ som begränsar vilken data som visas och ingår i fångster. Det är en viktig funktion eftersom trafiken på de flesta nätverk innehåller många olika typer av rutinmässiga kontrollmeddelanden som vanligtvis inte är av intresse.
Många olika sonderingsprogram har utvecklats under åren. Här är några exempel:
- tcpdump (ett kommandoradsverktyg för Linux och andra Unix-baserade operativsystem)
- CloudShark
- Kain och Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- ettercap
- PRTG
- Gratis Nätverksanalysator
- Network
- IP-verktyg
Några av dessa verktyg är gratis medan de andra kostar eller kan ha en gratis provperiod. Några av dessa program behålls inte längre eller uppdateras men de är fortfarande tillgängliga för nedladdning.
Problem med nätverkssniffare
Snifferverktyg erbjuder ett bra sätt att lära sig hur protokoll fungerar. De ger emellertid också enkel åtkomst till viss privat information, t.ex. nätverkslösenord. Kontrollera med ägarna att få tillstånd innan du använder en sniffer på någon annans nätverk.
Nätverksprober kan bara fånga data från nätverk som deras värddatorn är ansluten till. På vissa anslutningar tar sniffare bara in den trafik som riktas till det specifika nätverksgränssnittet. Många Ethernet-nätverksgränssnitt stöder så kallade promiskuöst läge som tillåter ett sniffer att hämta all trafik som passerar den nätverkslänken (även om den inte adresseras direkt till värden.)
