И Админови и Хакери могу да сниме мрежни саобраћај
Сниффер мреже је баш као што звучи; софтверски алат који надгледа или снива податке који тече преко веза рачунарске мреже у реалном времену. Може бити самостални софтвер или хардверски уређај са одговарајућим софтвером или фирмваре-ом.
Мреже за праћење мреже могу снимати копије података без преусмеравања или измене. Неки сниффери раде само са ТЦП / ИП пакетом, али софистициранији алати могу радити са многим другим мрежним протоколима и на нижим нивоима, укључујући етернетске оквире.
Пре много година, њушкари су били алати који искључиво користе професионални мрежни инжењери. Данас, међутим, са софтверским апликацијама доступним бесплатно на интернету, они су такође популарни код интернет хакера и људи који су само радознали о умрежавању.
Напомена: Мреже за снајперске мреже се понекад називају мрежним сондама, бежичним снифферима, Етхернет снифферима, снифферима за пакете, анализаторима пакета или једноставно сноопсима.
За који пакетни анализатори се користе
Постоји широк спектар апликација за сниффере за пакете, али већина алата за пробијање података не разликује се између необичног разлога и безопасног, нормалног. Другим речима, већина пакетића за сакупљање пакета може неадекватно користити једна особа и због легитимних разлога од стране друге особе.
На пример, програм који може узети лозинке, може користити хакер, али исти администратор може користити исту алатку за проналажење статистике мреже као што је расположиви пропусни опсег .
Сниффер би могао бити корисан и за тестирање заштитног зида или веб филтера или за решавање проблема између клијента и сервера.
Алатке за мрежни ножеви
Виресхарк (раније познат као Етхереал) је широко познат као најпопуларнији светски мрежни сниффер. То је бесплатна апликација отвореног кода која приказује податке о саобраћају с колорним бојама како би указала који је протокол коришћен за пренос.
На Етхернет мрежама, његов кориснички интерфејс приказује појединачне оквире у нумерисану листу и истиче по посебним бојама без обзира да ли су послати путем ТЦП , УДП или других протокола. Такође помаже у групном слању порука који се шаљу напред и назад између извора и одредишта (који се нормално измешају током времена са саобраћајем из других разговора).
Виресхарк подржава снимање саобраћаја преко интерфејса тастера за покретање / заустављање. Алат такође садржи различите опције филтрирања које ограничавају приказивање података и укључивање у снимке - критична функција јер саобраћај на већини мрежа садржи много различитих врста рутинских контролних порука које обично нису од интереса.
Током година су развијене многе различите софтверске апликације. Ево неколико примера:
- тцпдумп (алатка командне линије за Линук и друге оперативне системе базиране на Унику)
- ЦлоудСхарк
- Цаин и Абел
- Мицрософт Мессаге Анализер
- ЦоммВиев
- Омнипеек
- Цапса
- Еттеркап
- ПРТГ
- Фрее Нетворк Анализер
- НетворкМинер
- ИП Тоолс
Неки од ових алата су бесплатни, док други коштају или можда имају бесплатан пробни тест. Такође, неки од ових програма више се не одржавају или ажурирају, али су и даље доступни за преузимање.
Проблеми с мрежним снифферима
Сниффер алати пружају одличан начин да сазнају како протоколи функционишу. Међутим, они такође омогућавају лак приступ неким приватним информацијама као што су мрежне лозинке. Проверите код власника да добију дозволу пре него што употребите сниффер на нечијој мрежи.
Мрежне сонде могу само пресретнути податке из мрежа на које је прикључен главни рачунар. На неким везама, њушкари само заузимају саобраћај упућен на тај одређени мрежни интерфејс. Многи Етхернет мрежни интерфејси подржавају тзв. Промискуни режим који омогућава снајперу да преузме све саобраћај који пролази кроз ту мрежну везу (чак и ако се не адресира директно на хост.)