Bæði aðdáendur og tölvusnápur geta handtaka net umferð
Netkerfinu er eins og það hljómar; hugbúnaðar tól sem fylgist með eða sniffar út gögnin sem flæða yfir netkerfislínur í rauntíma. Það getur verið sjálfstætt hugbúnaður eða vélbúnaður með viðeigandi hugbúnaði eða vélbúnaði.
Net sniffers geta tekið skyndimynd af gögnum án þess að beina eða breyta því. Sumir sniffers vinna aðeins með TCP / IP pakka, en flóknari verkfæri geta unnið með mörgum öðrum netforritum og á lægra stigum, þar á meðal Ethernet ramma.
Fyrir árum voru sniffers verkfæri sem notaðir voru af fagfélögum netfræðinga. Nú á dögum, þó með hugbúnaðarumsóknum í boði fyrir frjáls á vefnum, eru þeir einnig vinsælar með tölvusnápur og fólk bara forvitinn um net.
Athugið: Netsnakkari er stundum nefndur netraunir, þráðlausa sniffers, Ethernet sniffers, pakkasnautarar, pakkagreinar, eða einfaldlega snoops.
Hvaða pakkagreinar eru notaðir til
There ert a breiður svið af forritum fyrir pakki sniffers en flestir gögnum probing verkfæri ekki greina á milli nefarious ástæðu og skaðlaus, eðlilegur einn. Með öðrum orðum er hægt að nota flestir pakka sniffers óviðeigandi af einum einstaklingi og af lögmætum ástæðum af öðrum.
A forrit sem getur handtaka lykilorð, til dæmis, gæti verið notað af tölvusnápur en það sama tól gæti verið notað af netstjóra til að finna net tölfræði eins og laus bandbreidd .
A sjúga upp í nefið gæti einnig verið gagnlegt til að prófa eldvegg eða vefföng eða leysa tengsl við viðskiptavini / miðlara.
Netverkfæraverkfæri
Wireshark (áður þekkt sem Ethereal) er þekktur sem vinsælasta netkerfi heims. Það er ókeypis opið forrit sem sýnir umferðargögn með litakóðun til að gefa til kynna hvaða samskiptaregla var notuð til að senda hana.
Í Ethernet netum sýnir notendaviðmót einstakra ramma á númeraðri lista og hápunktur með sérstökum litum hvort sem þau eru send í gegnum TCP , UDP eða aðrar samskiptareglur. Það hjálpar einnig hópi saman skeyti, sem send eru fram og til baka, frá upptökum og ákvörðunarstað (sem venjulega er blönduð með tímanum með umferð frá öðrum samtölum).
Wireshark styður umferð handtaka í gegnum byrjun / stöðva ýta á hnappinn tengi. Tólið inniheldur einnig ýmsar síunarvalkostir sem takmarka hvaða gögn eru birtar og í fangelsum - mikilvægur eiginleiki þar sem umferð á flestum símkerfum inniheldur margar mismunandi tegundir af reglulegu eftirlitsskilaboðum sem venjulega eru ekki af áhugasviði.
Mörg mismunandi leitartæki hafa verið þróaðar í gegnum árin. Hér eru aðeins nokkur dæmi:
- tcpdump ( stjórn lína tól fyrir Linux og önnur Unix-undirstaða stýrikerfi)
- CloudShark
- Kain og Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Eftirfylgni
- PRTG
- Free Network Analyzer
- NetworkMiner
- IP Tools
Sum þessara verkfæra er ókeypis en aðrir kosta eða kunna að hafa ókeypis prufa. Einnig eru sum þessara forrita ekki lengur viðhaldið eða uppfærð en þau eru enn tiltæk til niðurhals.
Málefni með Net Sniffers
Sjaldgæfari verkfæri bjóða upp á frábæran leið til að læra hvernig samskiptareglur vinna. Hins vegar veita þau einnig greiðan aðgang að sumum einkaupplýsingum, svo sem aðgangsorð neta. Athugaðu með eigendum að fá leyfi áður en þú notar sjúga upp í nefið annað.
Netrannsóknir geta aðeins tekið á móti gögnum úr netkerfum tölvukerfisins. Á sumum tengingum, sniffers aðeins handtaka umferð beint til viðkomandi net tengi. Mörg Ethernet net tengi styðja svokallaða lausafjölda ham sem leyfir sjúga upp í nefið að taka upp alla umferð sem liggur í gegnum netkerfið (jafnvel þó ekki beint beint til gestgjafans.)