Bi Administrazioek eta Hackerrek sare-trafikoa harrapatu dezakete
Sareko hustuketa bat soinuak bezalakoa da; software-erreminta denbora errealean monitorizatzen edo ezabatzen dituen software-tresna bat. Autoinprimatutako softwarea edo hardwarea duen softwarea edo firmware egokia duen softwarea izan daiteke.
Sareko sniffers-ek datuen kopiak kopiatzen ditu, birbideratu gabe edo aldatuz. Zenbait sniffers TCP / IP paketeekin bakarrik funtzionatzen dute , baina tresna sofistikatuenak beste sare-protokolo askotan eta maila baxuetan ere funtziona ditzakete, Ethernet fotogramak barne.
Duela urte batzuk, sniffers sare ingeniari profesionalek soilik erabilitako tresnak izan ziren. Gaur egun, hala ere, webean doako softwarea duten aplikazioak ere oso ezagunak dira internet hackerekin eta jendeak sareari buruzko bitxia.
Oharra: Network sniffers batzuetan sarearen probak, haririk gabeko sniffers, Ethernet sniffers, paketeen sniffers, paketeen analizatzaileak edo, besterik gabe, snoops aipatzen dira.
Zer da paketatze analizatzaile erabiltzen?
Paketeak arakatzen dituen aplikazio sorta zabal bat dago, baina datuen probak egiteko tresnarik gehienek ez dute zerikusirik arrazoi beldurgarri eta kaltegarririk, normala. Beste era batera esanda, paketeen artean gehienak pertsona batek desegokiak izan daitezke eta beste arrazoi batzuengatik.
Pasahitzak biltzeko programa bat, adibidez, hacker batek erabil dezake baina sareko tresna bat erabil dezake sare-administratzaileari sare-estatistikak aurkitzeko erabilgarri dagoen banda-zabalera bezala.
Sniffer batek ere erabil dezake firewall edo web iragazkiak probatzeko edo bezero / zerbitzariaren harremanetarako arazoak konpontzeko.
Sareak ezabatzeko tresnak
Wireshark (antzinako Etereal gisa ezagutzen dena) sarritan ezaguna den sareko sarraskia bezala ezagutzen da. Iturburu irekiko aplikazioa, trafiko datuak kolore kodetze batera bidaltzen ditu, protokoloa zein den adierazteko.
Ethernet sareetan, bere erabiltzaile-interfazeak banako markoak zerrendatutako zenbaki bat bistaratzen du eta bereizitako koloreak bereizten ditu TCP , UDP edo beste protokolo batzuetatik bidaltzen diren ala ez. Era berean, elkarrekin laguntzen du taldearen mezuak bidaltzen eta iturburu batetik eta helmugatik bidaltzen diren mezuak (normalean denboran zehar nahastuta daude beste elkarrizketen trafikoarekin).
Wireshark-ek trafikoaren kapturak onartzen ditu hasierako / stop push button interfazearen bidez. Tresna horrek datu batzuk bistaratu eta kapturan sartzen dituen iragazki-aukera ezberdinak ditu. Sare gehienetan trafikoa funtsezkoa denez, normalean interesik ez duten ohiko kontrol-mezu mota asko daude.
Hainbat urtetako probak egiteko software aplikazio ugari garatu dira. Hona hemen adibide batzuk:
- tcpdump (Linux eta beste Unix sistema eragile batzuen komando lerroko tresna)
- CloudShark
- Kain eta Abel
- Microsoft Mezuen aztertzailea
- CommView
- Omnipeek
- CAPSA
- Ettercap
- PRTG
- Free Network Analyzer
- NetworkMiner
- IP tresnak
Tresna horietako batzuk doakoak dira, besteak beste kostu edo doako probak izan ditzaketen bitartean. Gainera, programa horietako batzuk ez dira mantentzen edo eguneratzen, baina oraindik deskarga daitezke.
Network Sniffers-ekin arazoak
Sniffer tresnak protokoloak nola funtzionatzen ikasteko modu bikaina eskaintzen dute. Hala ere, sarbide erraza ematen die zenbait informazio pribatuari, hala nola sarearen pasahitzak. Egiaztatu jabeek norberaren sarearen bidez sniffer bat erabili aurretik baimena lortzeko.
Sareko zundek bakarrik interferentziatzen dituzte beren ordenagailu ostalariarentzako sareen datuak. Zenbait konexioetan, sniffers-ek sareko interfaze jakinari zuzendutako trafikoa soilik hartzen du. Ethernet sarearen interfaze askok deiturikoak modu nahasian onartzen duten sarbide trafiko bat jasotzeko sare esteka hori pasatzen (nahiz eta ez zuzenean ostalarira joateko aukera ematen du).