En netværkssniffer er ligesom det lyder; et softwareværktøj, der overvåger eller snyder dataene, der flyder over computernetværksforbindelser i realtid. Det kan være et selvstændigt softwareprogram eller en hardwareenhed med den relevante software eller firmware.
Netværkssnifere kan tage snapshot-kopier af dataene uden at omdirigere eller ændre det. Nogle sniffere arbejder kun med TCP / IP-pakker, men de mere sofistikerede værktøjer kan fungere sammen med mange andre netværksprotokoller og på lavere niveauer, herunder Ethernet-rammer.
For år siden var sniffere værktøjer, der udelukkende anvendes af professionelle netværksingeniører. I dag er der dog med softwareprogrammer tilgængelige gratis på internettet, de er også populære hos internet hackere og folk, der bare nysgerrige efter netværk.
Bemærk: Netværkssnifere kaldes undertiden som netværksprober, trådløse sniffere, Ethernet sniffere, pakkesnipere, pakkeanalysatorer eller simpelthen snoops.
Hvilke pakkeanalysatorer bruges til
Der er en bred vifte af applikationer til pakke sniffere, men de fleste data probing værktøjer skelner ikke mellem en falsk grund og en harmløs, normal. Med andre ord kan de fleste pakke sniffere bruges uhensigtsmæssigt af en person og af legitime grunde af en anden.
Et program, der kan fange adgangskoder, kan f.eks. Bruges af en hacker, men det samme værktøj kan bruges af en netværksadministrator til at finde netværksstatistikker som tilgængelig båndbredde.
En sniffer kan også være nyttig til test af firewall eller webfiltre eller fejlfinding af klient / serverrelationer.
Netværkssnifferværktøjer
Wireshark (tidligere kendt som Ethereal) er kendt som verdens mest populære netværkssnuser. Det er en gratis, open source-applikation, der viser trafikdata med farvekodning for at angive, hvilken protokol der blev brugt til at transmittere den.
På Ethernet-netværk viser brugergrænsefladen individuelle rammer i en nummereret liste og fremhæver med separate farver, uanset om de sendes via TCP, UDP eller andre protokoller. Det hjælper også gruppesammenhænge meddelelsesstrømme, der sendes frem og tilbage mellem en kilde og en destination (som normalt blandes med tiden med trafik fra andre samtaler).
Wireshark understøtter trafikfangster via en start / stop-knap-grænseflade. Værktøjet indeholder også forskellige filtreringsmuligheder, der begrænser de data, der vises og indgår i billeder. Det er et kritisk træk, da trafik på de fleste netværk indeholder mange forskellige typer rutine kontrolmeddelelser, der normalt ikke er af interesse.
Mange forskellige sonderingssoftware er blevet udviklet gennem årene. Her er blot nogle få eksempler:
- tcpdump (et kommandolinjeværktøj til Linux og andre Unix-baserede operativsystemer)
- CloudShark
- Kain og Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Gratis Network Analyzer
- NetworkMiner
- IP-værktøjer
Nogle af disse værktøjer er gratis, mens de andre koster eller måske har en gratis prøveperiode. Derudover opretholdes nogle af disse programmer ikke længere eller opdateres, men de er stadig tilgængelige for download.
Problemer med Network Sniffers
Snifferværktøjer tilbyder en fantastisk måde at lære, hvordan protokoller fungerer. Men de giver også nem adgang til nogle private oplysninger, som f.eks. Netværksadgangskoder. Check med ejerne for at få tilladelse, før du bruger en sniffer på en andens netværk.
Netværksprober kan kun opfange data fra netværk, som deres værtscomputer er knyttet til. På nogle forbindelser opfanger sniffere kun trafikken adresseret til den pågældende netværksinterface. Mange Ethernet-netværksgrænseflader understøtter såkaldt promiskuøs tilstand det gør det muligt for en sniffer at hente al trafik, der passerer gennem netværksforbindelsen (selvom den ikke adresseres direkte til værten.)
