Sniffer sieciowy jest taki, jak się wydaje; narzędzie programowe, które monitoruje lub wykrywa dane przepływające przez łącza sieciowe komputera w czasie rzeczywistym. Może to być samodzielny program lub urządzenie sprzętowe z odpowiednim oprogramowaniem lub oprogramowaniem układowym.
Sniffery sieciowe mogą wykonywać migawkowe kopie danych bez przekierowywania lub zmieniania ich. Niektóre sniffery działają tylko z pakietami TCP / IP, ale bardziej zaawansowane narzędzia mogą działać z wieloma innymi protokołami sieciowymi i na niższych poziomach, w tym z ramkami Ethernet.
Wiele lat temu sniffery były narzędziami używanymi wyłącznie przez profesjonalnych inżynierów sieci. Obecnie jednak, dzięki aplikacjom dostępnym za darmo w Internecie, są one również popularne wśród hakerów internetowych i osób interesujących się sieciowaniem.
Uwaga: Sniffery sieciowe są czasem nazywane sondami sieciowymi, bezprzewodowymi snifferami, snifferami sieci Ethernet, snifferami pakietów, analizatorami pakietów lub po prostu snoopami.
Do czego służą analizatory pakietów
Istnieje szeroki zakres aplikacji do snifferów pakietów, ale większość narzędzi do sondowania danych nie rozróżnia między niecnym powodem a nieszkodliwym, normalnym. Innymi słowy, większość snifferów pakietów może być niewłaściwie użyta przez jedną osobę, a z uzasadnionych przyczyn przez inną.
Program, który może przechwytywać hasła, może na przykład zostać wykorzystany przez hakera, ale to samo narzędzie może zostać wykorzystane przez administratora sieci do wyszukiwania statystyk sieci, takich jak dostępna przepustowość.
Sniffer może być również przydatny do testowania zapory lub filtrów internetowych lub rozwiązywania problemów relacji klient / serwer.
Narzędzia sieciowe Sniffer
Wireshark (wcześniej znany jako Ethereal) jest powszechnie uznawany za najpopularniejszy na świecie sniffer sieciowy. Jest to bezpłatna aplikacja typu open source, która wyświetla dane o ruchu za pomocą kodowania kolorami, aby wskazać, który protokół został użyty do przesłania go.
W sieciach Ethernet jego interfejs użytkownika wyświetla pojedyncze ramki na liście numerowanej i wyróżnia je w oddzielnych kolorach, niezależnie od tego, czy są przesyłane przez protokoły TCP, UDP, czy inne. Pomaga także grupować strumienie wiadomości wysyłane tam i z powrotem między źródłem a miejscem docelowym (które są zwykle wymieszane w czasie z ruchem z innych rozmów).
Wireshark obsługuje przechwytywanie ruchu za pomocą interfejsu przycisku start / stop. Narzędzie zawiera również różne opcje filtrowania, które ograniczają dane wyświetlane i uwzględniane w przechwytywaniach. Jest to bardzo ważna cecha, ponieważ ruch w większości sieci zawiera wiele różnych rutynowych komunikatów kontrolnych, które zazwyczaj nie są interesujące.
Z biegiem czasu opracowano wiele różnych aplikacji do sondowania. Oto tylko kilka przykładów:
- tcpdump (narzędzie wiersza poleceń dla systemu Linux i innych systemów operacyjnych opartych na Uniksie)
- CloudShark
- Kain i Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Darmowy analizator sieci
- NetworkMiner
- Narzędzia IP
Niektóre z tych narzędzi są bezpłatne, podczas gdy inne kosztują lub mogą mieć bezpłatną wersję próbną. Niektóre z tych programów nie są już aktualizowane ani aktualizowane, ale nadal można je pobrać.
Problemy z Network Snifferami
Narzędzia Sniffer to świetny sposób na poznanie działania protokołów. Dają one również łatwy dostęp do niektórych prywatnych informacji, takich jak hasła sieciowe. Skontaktuj się z właścicielami, aby uzyskać pozwolenie przed użyciem sniffera w sieci innej osoby.
Sondy sieciowe mogą przechwytywać tylko dane z sieci, do których przyłączony jest ich komputer-host. W przypadku niektórych połączeń sniffery rejestrują tylko ruch kierowany na ten konkretny interfejs sieciowy. Wiele interfejsów sieci Ethernet obsługuje tzw tryb swobodny dzięki czemu sniffer może przechwycić cały ruch przechodzący przez to łącze sieciowe (nawet jeśli nie jest adresowany bezpośrednio do hosta).
