Әкімшілер де, хакерлер де желілік трафикті ұстай алады
Желілік снайпер, дыбыс естіледі; нақты уақыт режимінде компьютерлік желілік сілтемелер арқылы ағып жатқан деректерді бақылайтын немесе шығаратын бағдарламалық құрал. Ол тиісті бағдарламалық жасақтама немесе микробағдарламалық жасақтамасы бар өзіндік бағдарламалық жасақтама немесе аппараттық құрал болуы мүмкін.
Желі снайперлері деректердің көшірмелерін көшіруге немесе өзгертуге болмайды. Кейбір снайперлер тек TCP / IP пакеттерімен жұмыс істейді, бірақ неғұрлым күрделі құралдар көптеген басқа желілік протоколдармен және төменгі деңгейлермен, соның ішінде Ethernet фреймдерімен жұмыс істей алады.
Бірнеше жыл бұрын снайперлер кәсіби желілік инженерлер ғана қолданатын құралдар болды. Алайда бүгінгі күні веб-тораптардағы тегін бағдарламалық жасақтамалармен бірге олар Интернет хакерлерімен және желілерді қызықтыратын адамдармен танымал.
Ескерту: Желілік снайперлер кейде желілік зондтар, сымсыз снайперлер, Ethernet снайперлері, пакеттердің снайперлері, пакет анализаторлары немесе қарапайым тізбектер деп аталады.
Қандай пакеттік анализаторлар қолданылған
Пакеттік снайперлерге арналған кең ауқымды бағдарлама бар, бірақ деректерді тексеру құралдарының көбі нашар және зиянсыз, қалыпты нәрсе арасында ерекшеленбейді. Басқаша айтқанда, пакеттік скипетрлердің көпшілігі бір адамның заңсыз себептері үшін пайдаланылуы мүмкін.
Құпия сөздерді түсіруге болатын бағдарлама, мысалы, хакерлердің көмегімен пайдаланылуы мүмкін, бірақ сол құралды желінің әкімшісі желінің статистикасын табу үшін пайдаланылуы мүмкін.
Сондай-ақ, sniffer брандмауэрді немесе веб-сүзгілерді тексеру үшін немесе клиент / сервер қарым-қатынастарын жою үшін пайдалы болуы мүмкін.
Network Sniffer құралдары
Wireshark (бұрынғыдай Ethereal деп аталады) әлемдегі ең танымал желілік снайдер ретінде кеңінен танымал. Ол қандай протоколды жіберу үшін пайдаланылғанын көрсету үшін түсті кодтаумен трафик деректерін көрсететін тегін, ашық бастапқы коды.
Ethernet желілерінде оның пайдаланушы интерфейсі нөмірленген тізімдегі жеке кадрларды көрсетеді және олар TCP , UDP немесе басқа протоколдар арқылы жіберілетін болса, бөлек түстермен белгіленеді. Ол сондай-ақ, топтамаға бастапқы және мақсатты жерлер арасында (әдетте басқа әңгімелерден трафигі бар уақыт ішінде араласқан) арасындағы хабарлар ағынын бірге жіберуге көмектеседі.
Wireshark іске қосу / тоқтату түймесінің интерфейсі арқылы жол қозғалысын қолдайды. Құралда сонымен қатар, қандай деректер көрсетілуін шектейтін және түсірілімге енгізілген түрлі сүзу опциялары бар - көпшілік желілердегі трафик әдетте қызығушылық танытпайтын әдеттегі бақылау хабарларының әртүрлі түрлерін қамтиды.
Көптеген пробациялық бағдарламалық қамтамасыз етудің қолданылуы көптеген жылдар бойы дамыған. Міне, бірнеше мысал:
- tcpdump (Linux және Unix-негізделген басқа операциялық жүйелерге арналған пәрмен жолы құралы)
- CloudShark
- Қабыл мен Әбіл
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Тегін желілік анализатор
- NetworkMiner
- IP құралдары
Бұл құралдардың кейбіреуі тегін, ал қалғандары тегін сынақ мерзіміне ие. Сондай-ақ, осы бағдарламалардың кейбіреулері бұдан былай сақталмайды немесе жаңартылмайды, бірақ олар жүктеуге қол жетімді.
Network Sniffers-пен проблемалар
Sniffer құралдары хаттамалардың қалай жұмыс істейтінін білуге тамаша мүмкіндік береді. Дегенмен, олар сондай-ақ желі құпиясөздері сияқты кейбір жеке ақпаратқа оңай қол жеткізеді. Біреудің желісіне снайферді пайдалану алдында рұқсат алу үшін иелерімен тексеріңіз.
Желілік зондтар хост компьютері қосылған желілерден деректерді ғана ұстай алады. Кейбір қосылымдарда снайперлер нақты желі интерфейсіне жіберілген трафикті ғана алады. Көптеген Ethernet желілік интерфейстері снайперге осы желілік байланыс арқылы өтетін барлық трафикті алуға мүмкіндік беретін (тіпті хостқа тікелей бағытталмаса да) атынассыз режимге қолдау көрсетеді.