Të dy administratorët dhe hakerat mund të kapin trafikun e rrjetit
Një narkoman i rrjetit është ashtu siç duket; një mjet softuer që monitoron, ose ankohet nga të dhënat që rrjedhin mbi lidhjet e rrjetit kompjuterik në kohë reale. Mund të jetë një program software i pavarur ose një pajisje harduerike me softuer ose firmware të përshtatshëm.
Rrëmbyesit e rrjetit mund të marrin kopje të çastit të të dhënave pa e ridrejtuar ose ndryshuar. Disa sniffers punojnë vetëm me pako TCP / IP , por mjetet më të sofistikuara mund të punojnë me shumë protokolle të tjerë të rrjetit dhe në nivele më të ulëta, duke përfshirë kornizat Ethernet .
Vite më parë, sniffers ishin mjete të përdorura ekskluzivisht nga inxhinierët e rrjeteve profesionale. Në ditët e sotme, megjithatë, me aplikacione softuerike të disponueshme falas në internet, ato janë gjithashtu të njohura me hakerët e internetit dhe njerëzit që janë vetëm kurioz për rrjetëzimin.
Shënim: Rrëmbyesit e rrjetit nganjëherë njihen si sondat e rrjetit, sniffers wireless, sniffers Ethernet, sniffers paketë, analyzers paketë, ose thjesht snoops.
Për cilat analiza paketa përdoren
Ekziston një gamë e gjerë e aplikacioneve për sniffers paketë, por shumica e mjeteve të hetimit të të dhënave nuk dallojnë midis një arsyeje të ligë dhe një të padëmshme, normale. Me fjalë të tjera, shumica e sniffers paketë mund të përdoren në mënyrë të papërshtatshme nga një person dhe për arsye legjitime nga një tjetër.
Një program që mund të kapë fjalëkalime, për shembull, mund të përdoret nga hakeri, por i njëjti mjet mund të përdoret nga një administrator rrjeti për gjetjen e statistikave të rrjetit si brezat e disponueshëm.
Një narkoman mund të jetë gjithashtu i dobishëm për testimin e firewall ose filtrave të uebit, ose zgjidhjen e problemeve të marrëdhënieve klient / server.
Mjetet e Nxjerrjes së Rrjetit
Wireshark (i njohur më parë si Ethereal) njihet gjerësisht si narkoman më i popullarizuar në botë. Është një aplikacion i lirë me burim të hapur që tregon të dhënat e trafikut me kodim me ngjyra për të treguar se cili protokoll është përdorur për ta transmetuar atë.
Në rrjetet Ethernet, ndërfaqja e përdoruesit shfaq korniza individuale në një listë të numëruar dhe thekson me ngjyra të ndara nëse ato dërgohen përmes TCP , UDP ose protokolleve të tjera. Ai gjithashtu ndihmon grupin e përbashkët të transmetimit të transmetimeve që dërgohen mbrapa dhe me radhë ndërmjet një burimi dhe destinacioni (të cilat normalisht ndërthuren me kalimin e kohës me trafikun nga bisedat e tjera).
Wireshark mbështet kapjet e trafikut përmes një ndërfaqeje të butonit të nisjes / ndalimit. Mjeti gjithashtu përmban opsione të ndryshme filtrimi që kufizojnë se çfarë të dhënash shfaqen dhe përfshihen në kapjet - një element kritik pasi që trafiku në shumicën e rrjeteve përmban shumë lloje të ndryshme të mesazheve të kontrollit rutinë që zakonisht nuk janë me interes.
Gjatë viteve janë zhvilluar shumë aplikacione softuerësh të ndryshëm. Këtu janë vetëm disa shembuj:
- tcpdump (një mjet i linjës së komandës për Linux dhe sisteme të tjera operative të bazuara në Unix)
- CloudShark
- Kaini dhe Abeli
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Analizues i Rrjetit të Lirë
- NetworkMiner
- IP Tools
Disa nga këto mjete janë të lira, ndërsa të tjerët i kushtojnë ose mund të kenë një gjykim të lirë. Gjithashtu, disa prej këtyre programeve nuk mbahen më ose përditësohen, por ato ende janë në dispozicion për shkarkim.
Çështje me Rrjetat Sniffers
Mjetet e zjarrit ofrojnë një mënyrë të shkëlqyeshme për të mësuar se si funksionojnë protokollet. Megjithatë, ato gjithashtu sigurojnë qasje të lehtë në disa informacione private siç janë fjalëkalimet e rrjetit. Kontrolloni me pronarët për të marrë leje para se të përdorni një narkoman në rrjetin e dikujt tjetër.
Sondazhet e rrjetit mund të përgjojnë vetëm të dhënat nga rrjetet në të cilat është lidhur kompjuteri i tyre kryesor. Në disa lidhje, sniffers vetëm kapur trafikun drejtuar atë ndërfaqe të veçantë të rrjetit. Shumë ndërlidhje me rrjetin Ethernet mbështesin modalitetin e ashtuquajtur modest që lejon një narkoman të marrë të gjithë trafikun që kalon përmes kësaj lidhjeje të rrjetit (edhe nëse nuk adresohet drejtpërdrejt te hosti.)