நெட்வொர்க் sniffer என்றால் என்ன?

Anonim

ஒரு பிணைய முறுக்கு அது போல் தெரிகிறது; கண்காணிக்கும் ஒரு மென்பொருள் கருவி, அல்லது கணினி நெட்வொர்க் இணைப்புகளை உண்மையான நேரத்தில் நிரப்பி தரவு வெளியே sniffs. இது சுய-மென்பொருள் மென்பொருள் நிரலாகவோ, பொருத்தமான மென்பொருள் அல்லது ஃபார்ம்வேர் கொண்ட வன்பொருள் சாதனமாகவோ இருக்கலாம்.

நெட்வொர்க் sniffers அதை திருப்பி அல்லது மாற்றாமல் தரவு ஸ்னாப்ஷாட்டு நகல்களை எடுத்து கொள்ளலாம். சில sniffers TCP / IP பாக்கெட்டுகளுடன் மட்டுமே வேலை செய்கின்றன, ஆனால் மிகவும் சிக்கலான கருவிகள் பல நெட்வொர்க் நெறிமுறைகளுடன் மற்றும் ஈத்தர்நெட் பிரேம்கள் உள்ளிட்ட குறைந்த மட்டங்களில் செயல்பட முடியும்.

ஆண்டுகளுக்கு முன்பு, sniffers பிரத்தியேகமாக தொழில்முறை பிணைய பொறியாளர்கள் பயன்படுத்தப்படும் கருவிகள் இருந்தன. இப்போதெல்லாம், இணையத்தில் இலவசமாக கிடைக்கும் மென்பொருள் பயன்பாடுகளுடன், அவர்கள் இணைய ஹேக்கர்கள் மற்றும் நெட்வொர்க்கிங் பற்றி ஆர்வமாக உள்ளவர்களுடன் பிரபலமாக உள்ளனர்.

குறிப்பு: நெட்வொர்க் sniffers சில நேரங்களில் நெட்வொர்க் ஆய்வுகள், வயர்லெஸ் sniffers, ஈத்தர்நெட் sniffers, பாக்கெட் sniffers, பாக்கெட் பகுப்பாய்விகள், அல்லது வெறுமனே snoops குறிப்பிடப்படுகிறது.

என்ன பாக்கெட் அனலைசர்கள் பயன்படுத்தப்படுகின்றன

பாக்கெட் ஸ்மெய்பெர்ஸிற்கான பரந்த அளவிலான பயன்பாடுகள் உள்ளன, ஆனால் பெரும்பாலான தரவு ஆய்வு கருவிகள் ஒரு குறைபாடுள்ள காரணத்திற்கும் ஒரு பாதிப்பில்லாத, சாதாரணமானவற்றுக்கும் இடையில் வேறுபடுவதில்லை. வேறு வார்த்தைகளில் கூறுவதானால், பெரும்பாலான பாக்கெட் ஸ்வைஃபர்கள் ஒரு நபர் மற்றும் மற்றொரு முறையான சட்டபூர்வமான காரணங்களுக்காக முறையற்ற வகையில் பயன்படுத்தப்படலாம்.

உதாரணமாக கடவுச்சொற்களைப் பிடிக்கக்கூடிய ஒரு திட்டம் ஒரு ஹேக்கரால் பயன்படுத்தப்படலாம், ஆனால் அதே கருவி கிடைக்கக்கூடிய அலைவரிசை போன்ற நெட்வொர்க் புள்ளிவிவரங்களை கண்டுபிடிப்பதற்காக ஒரு பிணைய நிர்வாகி பயன்படுத்தப்படலாம்.

ஃபயர்வாலை அல்லது இணைய வடிகட்டிகளை பரிசோதிப்பதற்கு, அல்லது வாடிக்கையாளர் / சேவையக உறவுகளை சரிசெய்தல் ஒரு முதுகெலும்பாக இருக்கலாம்.

பிணைய Sniffer கருவிகள்

வயர்ஷார்க் (முன்னர் எதெரெல் என அறியப்பட்டது) உலகின் மிக பிரபலமான நெட்வொர்க் முனையமாக பரவலாக அறியப்படுகிறது. இது ஒரு இலவச, திறந்த மூல பயன்பாடாகும், இது போக்குவரத்து தரவை வண்ண குறியீட்டுடன் காட்சிப்படுத்துகிறது.

ஈத்தர்நெட் நெட்வொர்க்குகளில், அதன் பயனர் இடைமுகமானது, தனிப்பட்ட பிரேம்கள் பட்டியலிடப்பட்ட பட்டியலிலும் தனித்தனி வண்ணங்களில் TCP, UDP அல்லது பிற நெறிமுறைகளாலும் அனுப்பப்படுகிறதா என்பதை காட்டுகிறது. இது ஒரு மூல மற்றும் இலக்கு (பொதுவாக மற்ற உரையாடல்களில் இருந்து போக்குவரத்து காலப்போக்கில் intermixed இவை) இடையே முன்னும் பின்னுமாக அனுப்பப்படும் செய்தி ஸ்ட்ரீம்கள் ஒன்றாக குழு உதவுகிறது.

வயர்ஷார்க் ஒரு தொடக்க / நிறுத்த மிகுதி பொத்தானை இடைமுகத்தின் மூலம் போக்குவரத்து பிடிப்புகளை ஆதரிக்கிறது. இந்த கருவி பல்வேறு வடிகட்டி விருப்பங்களைக் கொண்டுள்ளது, இது தரவு காட்டப்படும் மற்றும் பிடிப்புகளில் சேர்க்கப்படுவதைக் கட்டுப்படுத்துகிறது. பெரும்பாலான நெட்வொர்க்குகள் மீது ட்ராஃபிக் பொதுவாக பல்வேறு வகையான வழக்கமான கட்டுப்பாட்டு செய்திகளைக் கொண்டிருப்பதால், அவை பொதுவாக வட்டிக்கு இல்லை என்பதால் இது ஒரு முக்கியமான அம்சமாகும்.

பல வெவ்வேறு ஆய்வு மென்பொருள் பயன்பாடுகள் ஆண்டுகளில் உருவாக்கப்பட்டுள்ளன. இங்கே ஒரு சில உதாரணங்கள்:

  • tcpdump (லினக்ஸ் மற்றும் மற்ற யுனிக்ஸ் சார்ந்த இயக்க முறைமைகளுக்கான கட்டளை வரி கருவி)
  • CloudShark
  • காயீன் மற்றும் ஆபேல்
  • மைக்ரோசாப்ட் செய்தி அனலைஸ்
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • இலவச நெட்வொர்க் அனலைசர்
  • NetworkMiner
  • IP கருவிகள்

இந்த கருவிகளில் சில இலவசம், மற்றவர்களுக்கான கட்டணம் அல்லது இலவச சோதனை இருக்கலாம். மேலும், இந்த திட்டங்கள் சில இனி பராமரிக்கப்படுகின்றன அல்லது மேம்படுத்தப்பட்ட ஆனால் அவர்கள் இன்னும் பதிவிறக்க கிடைக்கிறது.

நெட்வொர்க் ஸ்நீப்பர்களுடன் சிக்கல்கள்

Sniffer கருவிகள் நெறிமுறைகள் வேலை எப்படி கற்று கொள்ள ஒரு சிறந்த வழி வழங்குகின்றன. இருப்பினும், நெட்வொர்க் கடவுச்சொற்களை போன்ற சில தனிப்பட்ட தகவல்களுக்கு அவை எளிதான அணுகலை அளிக்கின்றன. வேறொரு நெட்வொர்க்கில் ஒரு முனகல் பயன்படுத்துவதற்கு முன்பு அனுமதி பெற உரிமையாளர்களுடன் சரிபார்க்கவும்.

நெட்வொர்க் ஆய்வுகள் நெட்வொர்க்குகளிலிருந்து தரவு ஹோஸ்ட் கம்ப்யூட்டர் இணைக்கப்படும். சில இணைப்புகளில், sniffers குறிப்பிட்ட நெட்வொர்க் இடைமுகம் முகவரியிடப்பட்ட போக்குவரத்து மட்டுமே பிடிக்கும். பல ஈத்தர்நெட் வலையமைப்பு இடைமுகங்கள் அழைக்கப்படுகின்றன உடனடியாகப் பயன்முறை அது ஒரு பின்தங்கியும் அந்த நெட்வொர்க் இணைப்பைக் கடந்து செல்லும் அனைத்து ட்ராஃபிகளையும் (ஹோஸ்ட்டில் நேரடியாக உரையாடவில்லை என்றாலும்) எடுக்க அனுமதிக்கிறது.

ஆசிரியர் தேர்வு