Loro-lorone Admins lan Hacker Bisa Nelpon Lintas Jaringan
A sniffer jaringan mung kaya swara; alat lunak sing ngrekam, utawa ngilangi data sing mili liwat jaringan komputer ing wektu nyata. Bisa dadi program piranti lunak utawa perangkat keras kanthi perangkat lunak utawa firmware sing cocok.
Pengendali jaringan bisa mengambil salinan snapshot data tanpa mengalihkan atau mengubahnya. Sawetara sniffers mung bisa nganggo paket TCP / IP , nanging alat sing luwih canggih bisa digunakake karo protokol jaringan liya lan ing tingkat ngisor, kalebu pigura Ethernet .
Taun kepungkur, sniffers minangka piranti sing dipigunakaké sacara eksklusif déning insinyur jaringan profesional. Nanging saiki, karo aplikasi lunak sing kasedhiya gratis ing web, uga populer karo peretas internet lan wong-wong mung penasaran babagan jaringan.
Cathetan: Jaringan sniffers kadhangkala disebut minangka pemeriksa jaringan, sniffers nirkabel, sniffers Ethernet, sniffers packet, analisa paket, utawa mung ngetung.
Apa Packet Analyzers Digunakake
Ana macem-macem aplikasi kanggo packet sniffers nanging paling alat probing data ora mbedakake antarane alesan nefarious lan ora aman, normal. Ing tembung liya, paling akeh packet sniffers bisa digunakake kanthi ora sengaja dening wong siji lan alasan sing sah dening liyane.
Program sing bisa njupuk password, umpamane, bisa digunakake dening hacker nanging alat sing padha bisa digunakake dening administrator jaringan kanggo nemokake statistik jaringan kaya bandwidth sing kasedhiya.
Sniffer bisa uga migunani kanggo nguji firewall utawa saringan web, utawa ngatasi masalah hubungan klien / server.
Jaringan Sniffer Tools
Wireshark (sadurungé dikenal minangka Ethereal) diakoni sacara luas minangka panyimpenan jaringan paling populer ing donya. Aplikasi gratis, mbukak sumber sing nampilake data lalu lintas nganggo werna werna kanggo nunjukake protokol sing digunakake kanggo ngirimake.
Ing jaringan Ethernet, antarmuka panganggo bakal nampilake bingkai individu ing daftar nomer lan highlights kanthi warna kapisah manawa dikirim menyang TCP , UDP , utawa protokol liya. Iku uga mbantu klompok bebarengan lepen pesen dikirim bali lan kasebut antarane sumber lan tujuan (kang biasane intermixed liwat wektu karo lalu lintas saka obrolan liyane).
Wireshark ndhukung penangkapan lalu lintas liwat antarmuka tombol wiwitan / mandeg push. Piranti kasebut uga ngandhut macem-macem pilihan penapisan sing matesi data sing ditampilake lan kalebu ing captures - fitur kritis amarga lalu lintas ing paling jaringan ngemot akeh macem-macem pesen kontrol rutin sing biasane ora ana kapentingan.
Akeh aplikasi software probing beda wis dikembangake ing taun-taun iki. Kene sawetara conto:
- tcpdump (alat baris perintah kanggo Linux lan sistem operasi liya sing berbasis UNIX)
- Awake
- Kain lan Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Gratis Jaringan Analiser
- JaringanMiner
- Piranti IP
Sawetara alat kasebut gratis nanging biaya liyane utawa bisa uga dibutuhake gratis. Uga, sawetara program kasebut ora dikelola utawa dianyari maneh nanging isih kasedhiya kanggo diundhuh.
Masalah karo Network Sniffers
Alat sniffer nawakake cara sing apik kanggo mangerteni carane protokol bisa digunakake. Nanging, uga menehi akses sing gampang kanggo sawetara informasi pribadi kayata sandhi jaringan. Priksa karo pemilik supaya njaluk ijin sadurunge nggunakake sniffer ing jaringan wong liya.
Proyèk jaringan mung bisa nyegat data saka jaringan komputer inang sing dipasang. Ing sawetara sambungan, sniffers mung nggayuh lalu lintas sing ditangani kanggo antarmuka jaringan tartamtu. Akeh jaringan antarmuka Ethernet ndhukung mode promiscuous sing ngidini sniffer kanggo nggolek kabeh lalu lintas sing liwat link jaringan kasebut (sanajan ora ditangani langsung menyang inang.)