Féadfaidh an dá Riarachán agus Hackers Trácht Gréasáin a Gabháil
Tá sniffer líonra díreach mar a fhuaimeann sé; uirlis bhogearraí a dhéanann monatóireacht ar na sonraí a bhíonn ag sreabhadh thar naisc líonra ríomhaireachta i bhfíor-am nó déanann siad sracadh as na sonraí. Is féidir é a bheith ina chlár bogearraí féin-ghléasra nó ar ghléas crua-earraí leis na bogearraí nó firmware cuí.
Is féidir le gréasán gréasán cóipeanna a léiriú de na sonraí gan a atreorú nó a athrú. Ní oibríonn roinnt sniffers ach le pacáistí TCP / IP ach is féidir leis na huirlisí níos sofaisticiúla oibriú le go leor prótacail líonra eile agus ag leibhéil níos ísle, lena n-áirítear frámaí Ethernet .
Blianta ó shin, bhí uirlisí sniffers a úsáidtear go heisiach ag innealtóirí líonra gairmiúla. An lá atá inniu ann, áfach, le hiarratais bogearraí ar fáil saor in aisce ar an ngréasán, tá siad tóir orthu freisin le hackers idirlín agus ní bhíonn ach daoine aisteach faoi líonrú.
Tabhair faoi deara: Uaireanta déantar tagairt do sniffers líonra mar chonairí líonra, sniffers gan sreang, sniffers Ethernet, sniffers phaicéad, anailísithe paicéad, nó snoops simplí.
Cad iad na Anailíseoirí Pacáiste a Úsáidtear
Tá raon leathan iarratas ann maidir le sniffers phaicéad ach ní dhéanann na formhór uirlisí tástála sonraí idirdhealú idir chúis neamhdhíobhálach agus ceann neamhdhíobhálach, gnáth. I bhfocail eile, is féidir le duine amháin a úsáid go neamh-oiriúnacha agus is cúis le cúiseanna dlisteanacha eile é an chuid is mó de na snáitheáin phacáiste.
D'fhéadfadh hacker úsáid a bhaint as clár ar féidir leo pasfhocail a ghabháil, mar shampla, ach d'fhéadfadh riarthóir líonra úsáid a bhaint as an uirlis chéanna chun staitisticí líonra a aimsiú cosúil le bandaleithead atá ar fáil.
D'fhéadfadh sé go mbeadh sé ró-úsáideach freisin chun ballaí dóiteáin nó scagairí gréasáin a thástáil, nó caidrimh cliant / freastalaí a fhógairt.
Uirlisí Sniffer Líonra
Aithnítear go forleathan Wireshark (ar a dtugtaí Ethereal roimhe seo) mar an sniffer líonra is mó tóir ar domhan. Is iarratas saor in aisce foinse oscailte é a thaispeánann sonraí tráchta le códú dathanna chun a chur in iúl cén prótacal a úsáideadh chun é a tharchur.
Ar líonraí Ethernet, taispeánann a comhéadan úsáideora frámaí aonair i liosta uimhrithe agus béim ar dhoiciméid ar leith má chuirtear iad trí TCP , UDP nó prótacail eile. Cuidíonn sé freisin go gcuirfí sruthanna teachtaireachta grúpa le chéile ar aghaidh agus amach idir fhoinse agus ceann scríbe (atá idirghabhála de ghnáth le himeacht ama le trácht ó chomhráite eile).
Tacaíonn Wireshark le gabhálacha tráchta trí chomhéadan cnaipe brúigh tús / stad. Cuimsíonn an uirlis roghanna scagtha éagsúla a chuireann teorainn ar na sonraí atá ar taispeáint agus a chuimsítear i ngabhálacha - gné ríthábhachtach ós rud é go bhfuil go leor cineálacha éagsúla teachtaireachtaí rialaithe gnáthaimh nach bhfuil spéise de ghnáth ag trácht ar líonraí an chuid is mó.
Forbraíodh go leor iarratais bogearraí probing éagsúla thar na blianta. Seo ach roinnt samplaí:
- tcpdump (uirlis líne ordaithe le haghaidh Linux agus córais oibriúcháin eile Unix-bhunaithe)
- CloudShark
- Cain agus Abel
- Anailíseoir Teachtaireachtaí Microsoft
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Anailíseoir Líonra Saor in Aisce
- NetworkMiner
- Uirlisí IP
Tá cuid de na huirlisí seo saor in aisce agus costas na daoine eile nó d'fhéadfadh triail saor in aisce a bheith acu. Chomh maith leis sin, níl cuid de na cláir seo á gcothabháil nó á nuashonrú níos faide ach tá siad fós ar fáil le híoslódáil.
Saincheisteanna le Sniffers Líonra
Is uirlis iontach é uirlisí sniffer a fháil amach conas a oibríonn prótacail. Mar sin féin, tugann siad rochtain éasca ar roinnt faisnéise príobháideacha cosúil le pasfhocail líonra. Seiceáil leis na húinéirí cead a fháil sula n-úsáideann siad sniffer ar líonra duine eile.
Ní féidir le probs gréasáin ach idirghabháil a dhéanamh ar shonraí ó líonraí a bhfuil a ríomhaire óstach ceangailte leis. Ar roinnt naisc, ní ghlacann sniffers ach an trácht atá dírithe ar an gcomhéadan gréasáin sin. Tacaíonn go leor comhéadain líonra Ethernet mar a thugtar air modh meabhrach a ligeann do thógálaí trácht ar fad a rith tríd an nasc líonra sin (fiú amháin mura gcuirtear aghaidh díreach chuig an óstach).