Béid Admins an Hacker kënnen den Network Traffic erfassen
E Netzwierker ass just wéi et kléngt; e Software-Tool deen iwwerwaacht oder schneit d'Daten iwwer d'Computernetzwerklinn an Echtzäit. Et kann een onofhängeg Softwareprogramm oder en Hardware-Apparat mat der ugemiess Software oder Firmware.
Network Sniffers ka Snapshot Kopien vun den Donnéeën ouni Redirectéieren oder änneren. E puer Sniffers fonctionnéieren nëmme mat TCP / IP- Päckchen, awer déi méi raffinéiert Tools kënne mat villen anere Netzwierkprotokollen a méi nidderegen Niveauen, ënner anerem Ethernet Frames, schaffen.
Viru Joer Joer hunn d'Zongele sinn Instrumente, déi exklusiv vu professionnelle Ingenieuren ausgenotzt goufen. Hautdesdaags awer mat Software-Applikatiounen déi gratis am Internet verfügbar sinn, sinn se och populär mat Internet-Hacker an d'Leit einfach nëmme viru Vernetzung.
Bemierkung: Netzschnappersystemer ginn heiansdo als Netzwierker, wireless Sniffers, Ethernet Sniffers, Packet-Sniffers, Packet Analysers oder einfach Snoops genannt.
Wat Packet Analyseger benotze fir
Et ass eng breet Palette u Applikatioune fir Paket-Sniffers, awer déi meescht Datenproblemmaart differenzéiert net tëscht engem schlechte Grond an engem harmlosen, normalen. An anere Wierder: Déi meescht Packet-Sniffers kënnen onparteilech vu enger Persoun benotzt ginn an duerch legitime Grënn vun engem aneren.
E Programm, deen Passwunnen eraussichen kann, zum Beispill, kann een en Hacker benotzen, awer de selwechte Tool kann vun engem Netzadministrator benotzt ginn fir Netzstatistiken wéi verfügbare Bandbreider ze fannen .
Eng Sniffer ass och nëtzlech fir Test fir Firewall oder Webfilter ze maachen oder Är Client / Server Bezéiungen ze behandelen.
Network Sniffer Tools
Wireshark (ehemal bekannt als Ethereal) ass allgemeng bekannt als de populäerste Network Sniffer. Et ass eng gratis, Open Source Applikatioun, déi Trafficdaten mat Faarfkodéierung affichéiert fir ze weisen wéi e Protokoll benotzt huet.
Op Ethernet-Netzwierker weist seng User-Interface individuell Frammen an enger nummerter Lëscht an Héichpunkter duerch separate Faarren, ob se duerch TCP , UDP oder aner Protokollen geschéckt ginn. Et hëlleft och d'Grupp zesummen Fluchmessageen déi tëscht enger Quell an Destinatioun zeréckschéckt ginn (déi normalerweis iwwert d'Zäit mat engem Traffic aus anere Gespréicher gemëscht ginn).
Wireshark ënnerstëtzt d'Traffic Fanger duerch eng Start / Stop Push Button Interface. De Programm enthält och verschidde Filterungsoptiounen, déi limitéieren, wat Daten an erfonnt ginn sinn - eng kritesch Feature, well de Verkéier an de meeschte Netzwierker vill verschidde Arten vu routinem Kontroll Kontrollen déi normalerweis net interesséieren.
Vill verschidde Fragmenter Softwareapplikatiounen sinn iwwer d'Jore entwéckelt. Hei sinn nëmmen e puer Beispiller:
- tcpdump (e Kommandozeilente fir Linux an aner Unix-baséiert Betriebssystemer)
- CloudShark
- Kain an Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Free Network Analyzer
- NetworkMiner
- IP Tools
E puer vun dësen Instrumenter si gratis an déi aner kascht oder eng gratis Prozedur hunn. Och e puer vun dëse Programmer ginn net méi gepflegt oder aktualiséiert mee si sinn nach ëmmer nach eroflueden.
Probleemer mat Network Sniffers
Sniffer-Tools bieten eng gutt Méiglechkeet fir ze léieren wéi Protokollen fonctionnéieren. Allerdéngs baue se och einfachen Zougang zu e puer privat Informatioune wéi Netzwierkpasswuert. Kuckt mat de Besëtzer fir Erléisung ze kréien, ier Dir e Netzwierk op engem anere Benotzer benotzt.
Netzwierksprobleemer kënne just Daten aus Netzwierker ofzesetzen, déi hire Hostcomputer ubidden. Op verschiddene Verbindungen hunn d'Schnifter nëmmen den Traffic ugefrot fir déi spezifesch Netzwierkoffaarf adresséieren. Vill Ethernet-Netzwerkechnitt ënnerstëtzen esou sämtlech Promisueller Modus datt e Sniffer fir den ganzen Traffic duerch dës Netzwierkverbindung ze kafen (souguer wann net direkt op de Wirt geréckelt gëtt).