Nii administraatorid kui ka häkkerid suudavad võrgufotot pildistada
Võrguarvuti on just nagu see kõlab; tarkvara, mis jälgib või nuhkab arvutivõrgu lingid reaalajas üle voolavate andmete. See võib olla iseseisev tarkvaraprogramm või riist seade, millel on sobiv tarkvara või püsivara.
Võrgufunktsioonid võivad võtta koopiaid koopiaid ilma selle ümber suunamata ja muutmata. Mõned nufferid töötavad ainult TCP / IP pakettidega, kuid keerukamad tööriistad võivad töötada paljude teiste võrguprotokollidega ja madalamal tasemel, sealhulgas Etherneti raame.
Aastaid tagasi olid nuhkerid tööriistad, mida kasutasid ainult professionaalsed võrguinsenerid. Tänapäeval on tarkvararakenduste jaoks veebis tasuta saadaval, kuid nad on populaarsed ka Interneti-häkkerite ja inimeste jaoks, kes lihtsalt huvitavad võrgustike loomist.
Märkus. Võrgufunktsioone mõnikord nimetatakse võrgu sondidena, traadita nutiferidena, Etherneti nutiferidena, pakettide nutiferidena, pakettide analüsaatoriteks või lihtsalt snoops'iks.
Mida pakettide analüsaatorid kasutatakse
Pakettrellifailide jaoks on lai valik rakendusi, kuid enamik andmekontrolli tööriistadest ei erista kahjulikku põhjust ja kahjutust, tavalist. Teisisõnu võib enamik pakettrellifunktsioone sobimatult kasutada ühe isiku poolt ja õigustatud põhjustel teise poolt.
Häkker võib kasutada näiteks paroolide salvestamiseks mõeldud programmi, kuid võrguadministraator võib kasutada sama tööriista, et leida võrgustatistikat, näiteks saadaolevat ribalaiust .
Nuhkris võib olla kasulik ka tulemüüri või veebifiltrite testimiseks või kliendi / serveri suhte tuvastamiseks.
Network Sniffer Tööriistad
Wireshark (varem tuntud kui Ethereal) on laialdaselt tunnustatud kui maailma kõige populaarsem võrgu sniffer. See on tasuta avatud lähtekoodiga rakendus, mis kuvab liiklusandmeid värvilahendustega, et näidata, millist protokolli selle edastamiseks kasutati.
Ethernet-võrkudes näitab selle kasutajaliides nummerdatud loendis üksikuid raamid ja rõhutab eraldi värviga, kas need saadetakse läbi TCP , UDP või muude protokollide kaudu. Samuti aitab see grupeerida sõnumivooge, mis saadetakse edasi ja tagasi allika ja sihtkoha vahel (mis tavaliselt aja jooksul segatakse teiste liiklusvoogudega).
Wireshark toetab liiklusfunktsioone start / stopp-nupu liidese kaudu. Tööriist sisaldab ka mitmesuguseid filtreerimisvalikuid, mis piiravad seda, milliseid andmeid ekraanil kuvatakse ja mis kajastuvad. See on kriitiline funktsioon, sest enamikul võrkudel on liikluses palju erinevaid tavapäraseid juhtsõnumeid, mis tavaliselt ei huvita.
Aastate jooksul on välja töötatud palju erinevaid sonditarkvara rakendusi. Siin on vaid mõned näited:
- tcpdump (Linuxi ja teiste Unix-põhiste operatsioonisüsteemide käsurea tööriist)
- CloudShark
- Kain ja Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Tasuta võrguanalüsaator
- NetworkMiner
- IP-tööriistad
Mõned neist tööriistadest on tasuta, teised hindavad või võivad sisaldada tasuta prooviversiooni. Samuti ei ole enam neid programme enam hooldatud ega värskendatud, kuid need on ikkagi allalaadimiseks saadaval.
Võrgumänge puudutavad probleemid
Sniferi tööriistad pakuvad suurepärast võimalust protokollide töö õppimiseks. Siiski pakuvad nad ka hõlpsat juurdepääsu mõnele privaatsele teabele, näiteks võrguparoolidele. Kontrollige omanikega, et saada luba enne, kui kasutate nöörifiltri kellegi teise võrku.
Võrgu sondid suudavad andmeid ainult nende võrkude kaudu, millega nende hostarvuti on ühendatud. Mõnede ühenduste korral löövad nuhklejad ainult sellele võrguliidesele adresseeritud liikluse. Paljud Etherneti võrguliidesed toetavad niinimetatud promiscuous režiimi, mis võimaldab nööril kogu selle võrguühenduse kaudu liikuvat liiklust (isegi kui seda ei käsitleta otse hostile).