ผู้ดูแลระบบและแฮกเกอร์สามารถจับภาพการเข้าชมเครือข่ายได้
sniffer เครือข่ายเป็นเช่นเดียวกับเสียง; เครื่องมือซอฟต์แวร์ที่ตรวจสอบหรือ sniffs ออกข้อมูลที่ไหลผ่านการเชื่อมโยงเครือข่ายคอมพิวเตอร์ในเวลาจริง อาจเป็นซอฟต์แวร์หรืออุปกรณ์ฮาร์ดแวร์ที่มีซอฟท์แวร์หรือเฟิร์มแวร์ที่เหมาะสม
sniffer เครือข่ายสามารถถ่ายสำเนาข้อมูลโดยไม่ต้องเปลี่ยนเส้นทางหรือแก้ไขได้ sniffer บางตัวทำงานได้เฉพาะกับ TCP / IP packets แต่เครื่องมือที่ซับซ้อนมากขึ้นสามารถใช้งานได้กับ โปรโตคอลเครือข่าย อื่น ๆ และในระดับที่ต่ำกว่าเช่นเฟรม Ethernet
ปีที่ผ่านมา sniffers เป็นเครื่องมือที่ใช้โดยวิศวกรเครือข่ายระดับมืออาชีพ อย่างไรก็ตามปัจจุบันมีแอพพลิเคชันซอฟต์แวร์ฟรีบนเว็บพวกเขายังเป็นที่นิยมกับ แฮกเกอร์อินเทอร์เน็ต และคนที่เพิ่งอยากรู้เกี่ยวกับระบบเครือข่าย
หมายเหตุ: sniffer เครือข่ายบางครั้งจะเรียกว่าเครือข่ายการตรวจสอบ sniffers ไร้สาย sniffers Ethernet, packet sniffers, packet analyzers หรือเพียงแค่ snoops
สิ่งที่เครื่องวิเคราะห์ Packet ใช้สำหรับ
มีแอพพลิเคชั่นที่หลากหลายสำหรับ packet sniffers แต่เครื่องมือค้นหาข้อมูลส่วนใหญ่ไม่ได้แยกความแตกต่างระหว่างเหตุผลสามานย์และไม่มีอันตรายอย่างใดอย่างหนึ่ง กล่าวได้ว่า packet sniffers ส่วนใหญ่สามารถใช้โดยบุคคลอื่นได้อย่างไม่เหมาะสมและด้วยเหตุผลที่ถูกต้องโดยผู้อื่น
ตัวอย่างเช่นแฮกเกอร์สามารถใช้โปรแกรมที่สามารถจับภาพรหัสผ่านได้ แต่อาจใช้เครื่องมือเดียวกันกับผู้ดูแลเครือข่ายเพื่อค้นหาสถิติเครือข่ายเช่น แบนด์วิธที่ พร้อมใช้งาน
sniffer อาจมีประโยชน์สำหรับการทดสอบไฟร์วอลล์หรือตัวกรองเว็บหรือการแก้ไขปัญหาความสัมพันธ์ระหว่างไคลเอ็นต์ / เซิร์ฟเวอร์
เครื่องมือ Sniffer เครือข่าย
Wireshark (เดิมชื่อ Ethereal) ได้รับการยอมรับอย่างกว้างขวางว่าเป็นเครือข่ายดมกลิ่นที่ได้รับความนิยมมากที่สุดในโลก เป็นแอปพลิเคชันโอเพนซอร์สฟรีที่แสดงข้อมูลการเข้าชมด้วยการเข้ารหัสสีเพื่อระบุโปรโตคอลที่ใช้ในการส่งข้อมูล
บนเครือข่ายอีเทอร์เน็ตอินเทอร์เฟซผู้ใช้จะแสดงเฟรมเดี่ยวในรายการที่มีหมายเลขและไฮไลต์ด้วยสีที่แยกจากกันไม่ว่าจะเป็น TCP , UDP หรือโปรโตคอลอื่น ๆ นอกจากนี้ยังช่วยจัดกลุ่มสตรีมข้อความที่ถูกส่งไปมาระหว่างแหล่งที่มาและปลายทาง (ซึ่งโดยปกติแล้วจะมีการผสมผสานระหว่างเวลากับการเข้าชมจากการสนทนาอื่น ๆ )
Wireshark สนับสนุนการจับภาพการจราจรผ่านอินเตอร์เฟซปุ่มเริ่ม / หยุด เครื่องมือนี้ยังมีตัวเลือกการกรองต่างๆที่ จำกัด ข้อมูลที่จะแสดงและรวมไว้ใน capture ซึ่งเป็นคุณลักษณะที่สำคัญเนื่องจากการเข้าชมบนเครือข่ายส่วนใหญ่มีข้อความการควบคุมตามปกติหลายแบบซึ่งมักไม่ค่อยน่าสนใจ
มีการพัฒนาแอปพลิเคชันซอฟต์แวร์ที่ใช้งานกันหลายช่วงหลายปี นี่เป็นเพียงตัวอย่าง:
- tcpdump (เครื่องมือ บรรทัดคำสั่ง สำหรับ Linux และระบบปฏิบัติการอื่น ๆ ที่ใช้ Unix)
- CloudShark
- คาอินและอาเบล
- Microsoft Message Analyser
- CommView
- OmniPeek
- Capsa
- Ettercap
- PRTG
- เครื่องมือวิเคราะห์เครือข่ายฟรี
- NetworkMiner
- เครื่องมือ IP
เครื่องมือเหล่านี้บางฟรีในขณะที่ค่าใช้จ่ายอื่น ๆ หรืออาจมีการทดลองใช้ฟรี นอกจากนี้โปรแกรมบางโปรแกรมยังไม่ได้รับการปรับปรุงหรือปรับปรุงอีกต่อไป แต่ยังสามารถดาวน์โหลดได้
ปัญหาเกี่ยวกับ Network Sniffers
เครื่องมือ Sniffer เสนอวิธีที่ดีในการเรียนรู้ว่าโปรโตคอลทำงานอย่างไร อย่างไรก็ตามยังช่วยให้สามารถเข้าถึงข้อมูลส่วนตัวได้ง่ายเช่นรหัสผ่านเครือข่าย ตรวจสอบกับเจ้าของเพื่อขอรับสิทธิ์ก่อนใช้ sniffer ในเครือข่ายของผู้อื่น
การตรวจสอบเครือข่ายสามารถดักข้อมูลจากเครือข่ายคอมพิวเตอร์โฮสต์ได้เท่านั้น ในการเชื่อมต่อบางส่วน sniffers จะจับภาพเฉพาะการเข้าชมที่ส่งถึงอินเทอร์เฟซเครือข่ายดังกล่าวเท่านั้น อินเทอร์เฟซเครือข่าย Ethernet จำนวนมากสนับสนุน โหมด ที่เรียกว่า promiscuous ซึ่งจะช่วยให้นักดมดอบรับการเข้าชมทั้งหมดผ่านลิงก์เครือข่ายนั้น (แม้ว่าจะไม่ได้ส่งถึงโดยตรงกับโฮสต์)