Mikä on Network Sniffer?

RTL SDR Front End Filter Demonstration (Saattaa 2025)

RTL SDR Front End Filter Demonstration (Saattaa 2025)
Anonim

Verkkohäiriö on aivan kuten se kuulostaa; ohjelmistotyökalu, joka tarkkailee tai häivyttää tietokoneverkkojen kautta virtaavan datan reaaliaikaisesti. Se voi olla itsenäinen ohjelmisto tai laitteisto, jolla on asianmukainen ohjelmisto tai laiteohjelmisto.

Verkonhaittajat voivat ottaa tilannekuvia kopioimatta niitä tai muuttaa niitä. Jotkut haittaohjelmat toimivat vain TCP / IP-paketeilla, mutta kehittyneemmät työkalut toimivat monien muiden verkkoprotokollien ja alempien tasojen, kuten Ethernet-kehysten, kanssa.

Vuosia sitten sniffers olivat työkaluja, joita käytettiin yksinomaan ammattimaisissa verkkoinsinööreissä. Nykyään kuitenkin ohjelmistosovelluksilla, jotka ovat käytettävissä ilmaiseksi verkossa, ne ovat myös suosittuja internet-hakkereiden ja ihmisten kanssa, jotka ovat vain uteliaita verkostoitumisesta.

Huomautus: Verkonhaittajat kutsutaan joskus verkkokokeiksi, langattomiksi sniffereiksi, ethernet-sniffereiksi, pakettihaaroiksi, pakettianalysaattoreiksi tai yksinkertaisesti snoopsiksi.

Mitä pakkausanalysaattoreita käytetään

Pakettihaun hajautusta varten on olemassa laaja valikoima sovelluksia, mutta useimmat tiedonsiirtotyökalut eivät eroa toisistaan ​​haitallisesta syystä ja harmittomasta, normaalista. Toisin sanoen useimmat pakettihaittajat voivat käyttää väärin yksi henkilö ja toisen oikeutetut syyt.

Hakkeri voi käyttää ohjelmaa, joka voi kaapata salasanoja, mutta verkonvalvoja voi käyttää samaa työkalua etsimään verkkotilastoja, kuten saatavilla olevan kaistanleveyden.

Narkomaani saattaa myös olla hyödyllinen palomuurin tai web-suodattimien testaamiseen tai asiakas- / palvelinsuhteiden vianmääritykseen.

Network Sniffer Työkalut

Wireshark (aiemmin tunnettu nimellä Ethereal) tunnetaan yleisesti maailman suosituimpana verkkokaupunkina. Se on ilmainen, avoimen lähdekoodin sovellus, joka näyttää liikennetietoja värikoodaamalla sen osoittamiseksi, mitä protokollaa lähetettiin.

Ethernet-verkkoissa sen käyttöliittymä näyttää yksittäiset kehykset numeroitavassa luettelossa ja korostaa erikseen, onko ne lähetetty TCP-, UDP- tai muiden protokollan kautta. Se auttaa myös ryhmittelemään viestivirtoja, joita lähetetään edestakaisin lähteen ja kohteen välillä (jotka yleensä sekoittuvat ajallisesti muiden keskustelujen kanssa tapahtuvaan liikenteeseen).

Wireshark tukee liikenteen kaappauksia käynnistys / pysäytyspainikkeen käyttöliittymän kautta. Työkalu sisältää myös erilaisia ​​suodatusvaihtoehtoja, jotka rajoittavat tietojen näyttämistä ja sisällyttämistä kaappauksiin. Tämä on kriittinen ominaisuus, koska useimmissa verkoissa liikenteessä on monenlaisia ​​rutiininomaisia ​​valvontaviestejä, jotka eivät yleensä ole kiinnostavia.

Vuosien aikana on kehitetty useita erilaisia ​​mittausohjelmasovelluksia. Tässä on muutamia esimerkkejä:

  • tcpdump (komentorivityökalu Linuxille ja muille Unix-pohjaisille käyttöjärjestelmille)
  • CloudShark
  • Kain ja Abel
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Ilmainen verkon analysaattori
  • NetworkMiner
  • IP-työkalut

Osa näistä työkaluista on ilmaisia, kun taas toiset maksavat tai saattavat olla maksuttomia kokeiluja. Jotkin näistä ohjelmista eivät myöskään ole enää ylläpidettyjä tai päivitettyjä, mutta ne ovat edelleen ladattavissa.

Kysymykset Network Snifferin kanssa

Sniffer-työkalut tarjoavat erinomaisen tavan oppia protokollan toimivuudesta. Ne tarjoavat kuitenkin myös helpon pääsyn joihinkin yksityisiin tietoihin, kuten verkon salasanoihin. Tarkista, että omistajat saavat luvan ennen kuin haet nerokkaan jonkun toisen verkossa.

Verkkoanturit voivat vain siepata tietoja verkkoista, joihin isäntätietokone on liitetty. Joissakin yhteyksissä haittaohjelmat vain kaappaavat kyseisen tietoliikenneliittymän osoitetun liikenteen. Monet Ethernet-verkkoliitännät tukevat ns lupaava tila jonka avulla narkomaani voi noutaa kaiken tämän verkkoliittymän läpi kulkevan liikenteen (vaikka sitä ei ole osoitettu suoraan isännälle).

Mikä on käyttäjän tyyliarkki ja miksi minun pitäisi käyttää sitä?

Mikä on käyttäjän tyyliarkki ja miksi minun pitäisi käyttää sitä?

Tyyliarkkien avulla voit hallita sivujesi ulkoasua. He korjaa käytettävyysongelmia ja auttavat käsittelemään elementtejä, joita saatat pitää ärsyttävinä.

Mikä on isäntänimi? (Isäntänimi määritelmä)

Mikä on isäntänimi? (Isäntänimi määritelmä)

Palvelimen nimi (eli koneen nimi tai tietokoneen nimi) on tietyn verkon tietyn laitteen nimi. Tässä on enemmän isäntänimeä ja miten he työskentelevät.

Mikä on näppäimistö? (Tietokoneen näppäimistön määritelmä)

Mikä on näppäimistö? (Tietokoneen näppäimistön määritelmä)

Näppäimistö on laite, jota käytetään tekstin syöttämiseen tietokoneeseen tai muuhun laitteeseen. Näppäimistö yhdistyy tyypillisesti langattomasti tai USB: n kautta.

Toimituksen Valinta