Админ болон Хакерууд аль аль нь сүлжээний урсгалыг олж авах боломжтой
Сүлжээний sniffer нь яг л сонсогддог. компьютерийн сүлжээгээр дамжиж буй өгөгдлийг хянах, эсвэл сэжиглэж буй програм хангамжийг бодит цаг хугацаанд холбодог. Энэ нь бие даасан программ хангамж, эсвэл зохих програм хангамж эсвэл програм хангамжтай тоног төхөөрөмжтэй байж болно.
Сүлжээний шиншлэгчид нь өгөгдлийг хормын хувилбарын хуулбарыг дахин чиглүүлэх эсвэл өөрчлөхгүйгээр авч болно. Зарим шиншлэгч нь зөвхөн TCP / IP пакетуудтай ажилладаг боловч илүү төвөгтэй хэрэгслүүд нь бусад олон сүлжээний протоколууд болон доод түвшний Ethernet хүрээнүүдтэй ажиллах боломжтой байдаг.
Олон жилийн өмнө шиншлэгч нь мэргэжлийн сүлжээний инженерүүдээс зөвхөн ашиглаж байсан багаж юм. Гэхдээ өнөөдөр вэбсайтаас үнэгүй програм хангамжийг ашиглах боломжтой бөгөөд интернетийн хакерууд болон сүлжээний талаар сонирхолтой хүмүүс түгээмэл байдаг.
Тэмдэглэл: Сүлжээний шиншлэгчдийг заримдаа сүлжээний шалгалтууд, утасгүй шиншлэгчид, Ethernet шиншлэгч, пакет шиншлэгч, пакет анализатор эсвэл зүгээр л снеоп гэж нэрлэнэ.
Пакет анализаторууд ашиглагдаж байна
Пакет шиншлэгчдэд өргөн хүрээний програмууд байдаг боловч ихэнх өгөгдөл шалгах хэрэгсэл нь буруу шалтгаан болон хор хөнөөлгүй, энгийн байдлаар ялгадаггүй. Өөрөөр хэлбэл ихэнх пакет шиншлэгчийг нэг хүн буруугаар ашиглаж болох бөгөөд нөгөө нь хууль ёсны шалтгаанаар хэрэглэж болно.
Жишээ нь, нууц үгийг олж авах програмыг хакер ашиглаж болох боловч боломжит зурвасын өргөн шиг сүлжээний статистик олохын тулд сүлжээний администраторын адил хэрэгсэл ашиглаж болно.
Соригч нь галт хана эсвэл вэб шүүлтүүрийг шалгах, эсвэл клиент / сервер харилцааг алдааг олж илрүүлэхэд хэрэг болдог.
Сүлжээний сниффер хэрэгсэл
Wireshark (урьд нь Ethereal гэж нэрлэдэг) нь дэлхийн хамгийн алдартай сүлжээнүүдийн нэг юм. Энэ нь ямар протоколыг дамжуулж ашиглахыг зааж өгөхийн тулд хөдөлгөөний кодыг өнгөт кодоор харуулдаг үнэгүй, нээлттэй эхийн програм юм.
Ethernet сүлжээн дээр түүний хэрэглэгчийн интерфэйс нь тоогоор жагсаасан хувийн фреймүүдийг харуулдаг бөгөөд TCP , UDP , эсвэл бусад протоколоор илгээсэн эсэхээ тусад нь өнгөөр харуулна. Энэ нь мөн эх сурвалж болон очих газруудын хооронд (өөрөөр хэлбэл урсгалуудыг хооронд нь харилцан яриаг чиглүүлэх явцад ихэвчлэн хоорондоо холилддог) хоёуланг нь буцааж илгээдэг.
Wireshark нь эхлүүлэх / зогсоох товчлуурын интерфэйсээр дамжуулан замын хөдөлгөөнийг барихыг дэмждэг. Хэрэгсэл нь мөн ямар өгөгдлүүд нь харагдахыг харуулдаг бөгөөд тэдгээрийг агуулдаг. Учир нь ихэнх сүлжээнд байгаа урсгал нь ихэвчлэн сонирхдоггүй олон төрлийн хяналтын зурвасуудыг агуулдаг тул маш чухал шинж чанар юм.
Олон жилийн турш програм хангамжийн олон төрлийн програмууд хөгжиж ирсэн. Энд хэдэн жишээ байна:
- tcpdump (Линукс болон бусад Unix дээр тулгуурласан үйлдлийн системүүдийн хувьд тушаалын мөрийн хэрэгсэл)
- CloudShark
- Каин ба Абел нар
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Чөлөөт сүлжээний анализатор
- NetworkMiner
- IP хэрэгсэл
Зарим хэрэгслїїд нь їнэ тєлбєргїй байдаг бол зарим нь їнэ тєлбєргїй байдаг. Мөн эдгээр хөтөлбөрүүдийн зарим нь цаашид хадгалагдах эсвэл шинэчлэгдэхгүй боловч татаж авах боломжтой хэвээр байна.
Network Sniffers-тэй холбоотой асуудлууд
Sniffer хэрэгсэл нь протокол хэрхэн ажилладаг талаар суралцах сайхан боломжийг санал болгодог. Гэсэн хэдий ч, тэд бас сүлжээний нууц үг зэрэг зарим хувийн мэдээллийг хялбархан олж авах боломжийг олгодог. Сэтгүүлчийг өөр хэн нэгний сүлжээнд ашиглахаасаа өмнө зөвшөөрөл авахыг хүсч байгаа эсэхийг шалгана уу.
Сүлжээний шалгалтууд нь зөвхөн хост компьютер дээр залгагдсан сүлжээнээс өгөгдлийг гадагшлуулдаг. Зарим холболт дээр шиншлэгчид зөвхөн тухайн сүлжээний интерфэйс уруу хаягийг чиглүүлдэг. Ихэнх Ethernet сүлжээний интерфэйсүүд нь холболттой горимыг дэмждэг бөгөөд энэ нь сүлжээнээс дамжиж буй бүх урсгалыг авахын тулд sniffer хийх боломжийг олгодог (хост руу шууд холбогдоогүй байсан ч).