Upravitelji in hekerji lahko zajemajo omrežni promet
Omrežni sniffer je podoben, kot se sliši; programsko orodje, ki v realnem času spremlja ali sniža podatke, ki tečejo prek povezav računalniškega omrežja. Lahko je samostojni programski program ali strojna naprava z ustrezno programsko opremo ali firmware.
Omrežni vohalniki lahko sprejmejo posnetke kopij podatkov brez preusmerjanja ali spreminjanja. Nekateri vohunci delujejo samo s paketi TCP / IP , vendar lahko bolj dovršena orodja delajo s številnimi drugimi omrežnimi protokoli in na nižjih nivojih, vključno z okvirji Ethernet .
Pred leti so namajalci uporabljali izključno profesionalni inženirji omrežja. Vendar pa so danes z brezplačnimi programskimi aplikacijami na spletu priljubljene tudi z internetnimi hekerji in ljudmi, ki so radovedni samo o mreženju.
Opomba: Omrežni snifferji se včasih imenujejo omrežne sonde, brezžični snifferji, ethernetni snifferji, snifferji za pakete, analizatorji paketov ali preprosto snoops.
Za kaj se uporabljajo analitiki paketa
Obstaja široka paleta aplikacij za snifferje za pakete, vendar večina orodij za preizkušanje podatkov ne razlikuje med grozljivim razlogom in neškodljivim, običajnim. Z drugimi besedami, večino paketnih snifferjev lahko neprimerno uporabi ena oseba in zaradi legitimnih razlogov druga oseba.
Program, na katerega se lahko zajame gesla, bi lahko na primer uporabil heker, vendar bi lahko isto orodje uporabil skrbnik omrežja za iskanje statistike omrežja, kot je razpoložljiva pasovna širina .
Prav tako je lahko uporabnik za preizkušanje preizkušen požarni zid ali spletni filter ali odpravljanje težav med odjemalcem in strežnikom.
Omrežna orodja za pregledovanje
Wireshark (prej znan kot Ethereal) je splošno priznana kot najbolj priljubljena mreža sniffer na svetu. To je brezplačna odprtokodna aplikacija, ki prikazuje podatke o prometu z barvnim kodiranjem, ki označujejo, kateri protokol je bil uporabljen za prenos.
V omrežjih Ethernet njegov uporabniški vmesnik prikaže posamezne okvire na oštevilčenem seznamu in opozarja z ločenimi barvami, ali jih pošiljajo prek TCP , UDP ali drugih protokolov. Prav tako pomaga združiti skupne tokove sporočil, ki se pošiljajo naprej in nazaj med izvorom in ciljem (ki se običajno med seboj premešajo s prometom iz drugih pogovorov).
Wireshark podpira zajemanje prometa prek vmesnika za vklop / izklop. Orodje vsebuje tudi različne možnosti filtriranja, ki omejujejo, kateri podatki so prikazani in vključeni v captures - kritična funkcija, saj promet v večini omrežij vsebuje veliko različnih vrst rutinskih kontrolnih sporočil, ki običajno niso zanimivi.
V preteklih letih je bilo razvitih veliko različnih programov za sondiranje. Tukaj je nekaj primerov:
- tcpdump (orodje za ukazne vrstice za Linux in druge operacijske sisteme, ki temeljijo na Unixu)
- CloudShark
- Cain in Abel
- Microsoftov analizator sporočil
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Free Network Analyzer
- NetworkMiner
- Orodja IP
Nekatera od teh orodij so brezplačna, medtem ko ostali stanejo ali pa imajo brezplačen preskus. Tudi nekateri od teh programov niso več vzdrževani ali posodobljeni, vendar so še vedno na voljo za prenos.
Težave s Network Sniffers
Orodja za sniffer ponujajo odličen način, kako se naučiti, kako delujejo protokoli. Vendar pa tudi omogočajo preprost dostop do nekaterih zasebnih podatkov, kot so omrežna gesla. Preverite pri lastnikih, da dobijo dovoljenje, preden uporabite odjemalca v omrežju nekoga drugega.
Omrežne sonde lahko prestrežejo samo podatke iz omrežij, na katere je pritrjen gostiteljski računalnik. Pri nekaterih povezavah, vohalniki šele zajemajo promet, naslovljen na ta določen omrežni vmesnik. Veliko ethernet omrežnih vmesnikov podpira tako imenovani promiskuni način, ki omogoča, da prstni odtisni ves promet, ki poteka skozi to omrežno povezavo (tudi če ni naslovljen neposredno na gostitelja.)