И администраторите и хакерите можат да го фатат мрежниот сообраќај
Мрежа трагачи е исто како што звучи; софтверска алатка која ги надгледува, или шмрка од податоците што течат преку компјутерска мрежа врски во реално време. Тоа може да биде самостојна софтверска програма или хардверски уред со соодветен софтвер или фирмвер.
Мрежни трагачи може да преземаат копии од копија на податоците без да ги пренасочат или менуваат. Некои трагачи работат само со TCP / IP пакети, но пософистицираните алатки можат да работат со многу други мрежни протоколи и на пониски нивоа, вклучувајќи ги и Ethernet- рамките.
Пред неколку години, трагачи беа алатки кои се користат исклучиво од професионални мрежни инженери. Денес, сепак, со софтверски апликации достапни бесплатно на интернет, тие се исто така популарни со интернет хакери и луѓе кои се само љубопитни за мрежно поврзување.
Забелешка: мрежни трагачи понекогаш се нарекуваат мрежни сонди, безжични трагачи, етернет трагачи, пакети трагачи, пакет анализатори, или едноставно snoops.
Што се користи за пакет аналитичари
Има широк спектар на апликации за пакети трагачи, но повеќето алатки за испитување на податоци не се разликуваат од непостојана причина и безопасен, нормален. Со други зборови, повеќето пакети трагачи може да се користат несоодветно од едно лице и за легитимни причини од друг.
Програма која може да ги фати лозинките, на пример, може да се користи од хакер, но истата алатка може да се користи од мрежниот администратор за наоѓање мрежни статистики како достапен пропусен опсег .
Преградата може исто така да биде корисна за тестирање на огнениот ѕид или веб-филтерот или за решавање на проблеми со клиентот / серверот.
Алатки за мрежни трагачи
Wireshark (порано познат како Ethereal) е нашироко признат како најпопуларен светски мрежен трагач. Тоа е бесплатна апликација со отворен код која ги прикажува податоците за сообраќајот со кодирање во боја за да укаже на кој протокол беше користен за негово пренесување.
На етернет мрежи, неговиот кориснички интерфејс прикажува индивидуални рамки во нумерирана листа и истакнува со посебни бои без разлика дали тие се праќаат преку TCP , UDP или други протоколи. Таа, исто така им помага на групите заедно да се испраќаат поток на пораки помеѓу извор и дестинација (кои вообичаено се мешаат со текот на времето со сообраќај од други разговори).
Wireshark поддржува зафаќање на сообраќај преку интерфејс за старт / стоп копче. Алатката, исто така, содржи различни опции за филтрирање што ги ограничуваат податоците кои се прикажани и вклучени во фотографирањето - критична функција, бидејќи сообраќајот на повеќето мрежи содржи многу различни видови на рутински контролни пораки кои обично не се од интерес.
Во текот на годините се развиваа многу различни софтверски апликации. Еве неколку примери:
- tcpdump (алатка за командната линија за Linux и други оперативни системи базирани на Unix)
- CloudShark
- Каин и Авел
- Анализатор на пораки на Microsoft
- CommView
- Omnipeek
- Capsa
- Етеркап
- PRTG
- Слободен мрежен аналитичар
- NetworkMiner
- IP алатки
Некои од овие алатки се бесплатни, додека другите чинат или можат да имаат бесплатен пробен период. Исто така, некои од овие програми повеќе не се одржуваат или ажурираат, но сè уште се достапни за преземање.
Прашања со мрежата трагачи
Алатките за трагачи нудат одличен начин за да дознаат како работат протоколите. Сепак, тие исто така даваат лесен пристап до некои приватни информации, како што се мрежни лозинки. Проверете кај сопствениците за да добиете дозвола пред да користите трагачи на некоја друга мрежа.
Мрежните сонди може само да ги пресретнат податоците од мрежите на кои им е приклучен компјутерот. На некои врски, трагачи само го фаќаат сообраќајот адресиран до тој посебен мрежен интерфејс. Многу етернет мрежни интерфејси го поддржуваат т.н. промискуитетен режим кој им овозможува на трагачи да го собере целиот сообраќај кој минува низ таа мрежна врска (дури и ако не се адресира директно до домаќинот.)