Hvað er Packet Sniffer?

Packet Sniffer eða Protocol Analyzer eru verkfæri sem notuð eru til að greina og greina netkerfisvillur og tengd vandamál. Tölvuþrjótar nota Packet Sniffer í þeim tilgangi að hlera ódulkóðuð gögn og skoða upplýsingar sem skiptast á milli aðila.

Lærðu um Packet Sniffer

• 1. Hvað er Packet Sniffer?
• 2. Hvernig virkar Packet Sniffers?
• 3. Hugbúnaður og verkfæri sem notuð eru í Packet Sniffing
  • Solarwinds Bandwidth Analyzer 2-pakki
  • Tcpdump.org
  • Kismetwireless.net
  • EtherApe
  • SteelCentral Packet Analyzer
  • SolarWinds pakkagreiningarbúnt
• 4. Hvernig á að vernda netkerfið og netgögnin fyrir tölvuþrjótum sem nota Sniffer?

1. Hvað er Packet Sniffer?

Packet Sniffer eða Protocol Analyzer eru verkfæri sem notuð eru til að greina og greina netkerfisvillur og tengd vandamál. Packet Sniffers eru notaðir af tölvuþrjótum í tilgangi eins og að fylgjast með netumferð í leyni og safna upplýsingum um lykilorð notenda.

Sumir Packet Sniffers eru notaðir af tæknimönnum í sérhæfðum tilgangi sem fást við vélbúnað á meðan aðrir Packet Sniffers eru hugbúnaðarforrit sem keyra á venjulegum neytendatölvum og nota sérhannaðan netvélbúnað sem er til staðar á netþjónum til að framkvæma pakkahlerun og gagnainnspýtingu.

2. Hvernig virkar Packet Sniffers?

Packet Sniffer virkar með því að loka fyrir netumferð, sem þú getur séð í gegnum hlerunarbúnað eða þráðlaust net sem Packet Sniffer hugbúnaður nálgast á þjóninum.

Með snúru netkerfum fer lokun á netumferð eftir uppbyggingu netsins. Packet Sniffer getur skoðað alla netumferðina eða aðeins hluta, allt eftir því hvernig netrofinn (rofinn) er stilltur, staðsetningu....

Með þráðlausum netum getur Packet Sniffer aðeins lokað fyrir eina rás í einu nema tölvan þín hafi mörg þráðlaus tengi sem gerir kleift að loka fyrir margar rásir.

Eftir að hrágagnapakkinn er hleraður mun Packet Sniffer hugbúnaðurinn greina og birta skilaboð til notandans.

Gagnafræðingar geta borið sig niður í „samtalið“ sem á sér stað á milli tveggja eða fleiri nethnúta.

Tæknimenn geta notað þessar upplýsingar til að bera kennsl á villur, eins og til að ákvarða hvaða tæki uppfylla ekki netkröfur.

Tölvuþrjótar geta notað Sniffer til að hlera ódulkóðuð gögn og skoða upplýsingar sem skiptast á milli aðila. Að auki geta þeir safnað upplýsingum eins og lykilorðum og lykilorðastaðfestingum. Tölvusnápur geta einnig stöðvað gagnapakka (Capture packets) og ráðist á pakka á kerfið þitt.

3. Hugbúnaður og verkfæri sem notuð eru í Packet Sniffing

Sérhver upplýsingatæknistjóri verður stöðugt að viðhalda netafköstum vegna þess að það er eitt mikilvægasta úrræði fyrirtækisins. Stjórnendur geta ekki látið netið fara niður, jafnvel í örfáar mínútur, þar sem það getur valdið fyrirtækinu miklu tapi.

Á sama tíma er ekki auðvelt að stjórna neti af óvissri stærð. Þetta er ástæðan fyrir því að verkfæri eins og pakkaþefur eru alltaf hjálpleg við að bera kennsl á og laga vandamál fljótt. Meginverkefni pakkasnifjara er að athuga hvort gagnapakkar séu sendir, mótteknir og sendir á réttan hátt á netinu. Meðan á prófun stendur getur pakkasnifjarinn einnig greint ýmis nettengd vandamál.

Öll pakkasnyrtitæki og hugbúnaður munu greina hausinn og hleðslu hvers pakka sem fer í gegnum hann. Pakkarnir verða síðan flokkaðir og greindir.

Vegna þess að pakkaþef er mikið notað sem áhrifaríkt form netbilunarleitar eru nú margir möguleikar í boði til að íhuga.

Bæði netverkfræðingar og tölvuþrjótar líkar við ókeypis verkfæri, þess vegna eru opinn uppspretta og ókeypis Sniffer hugbúnaðarforrit þau verkfæri sem þú velur og notar. í Packet Sniffing.

Einn vinsælasti opinn uppspretta er: Wireshark (áður þekktur sem Ethereal ).

Þú getur vísað til leiðbeininganna um notkun Wireshark til að greina gagnapakka í netkerfinu hér.

Að auki geturðu vísað til eftirfarandi valkosta:

Solarwinds Bandwidth Analyzer 2-pakki

Solarwinds Bandwidth Analyzer tólið er sannarlega tveggja-í-einn tól: Þú færð Solarwinds Bandwidth Analyzer (Network Performance Monitor) sem sér um villumeðhöndlun, framboð og eftirlit með afköstum fyrir net af öllum stærðum, auk þess sem Netflow Traffic Analyzer notar umferð tækni til að greina bandbreidd netkerfis og umferðarmynstur. Bæði þessi forrit eru samþætt í Solarwinds Bandwidth Analyzer.

Netafkastaskjár sýnir viðbragðstíma, framboð og afköst nettækja, sem og greinir, greinir og leysir frammistöðuvandamál í gegnum mælaborð, viðvaranir og skýrslur. Tólið sýnir einnig tölfræði um frammistöðu netkerfis í rauntíma með kraftmiklum netkortum.

Meðfylgjandi Netflow Analyzer tól auðkennir notendur, forrit og samskiptareglur sem neyta bandbreiddar, undirstrikar IP tölur þeirra og sýnir umferðargögn frá mínútu fyrir mínútu. Það greinir einnig Cisco NetFlow, Juniper J-Flow, IPFIX, sFlow, Huawei NetStream og önnur umferðargögn.

Tcpdump.org

TCPDump er vinsæll pakkaþefur sem keyrir í skipanalínunni. Þetta tól sýnir TCP/IP pakka sem eru sendir yfir internetið, svo þú munt vita hversu margir pakkar voru sendir og mótteknir, og byggt á þessum upplýsingum muntu geta greint hvers kyns vandamál sem eiga sér stað á netinu.

Í tímanum fyrir Ethereal (sem er enn í notkun í dag), var TCPDump defacto staðallinn fyrir pakkaþef. Það hefur ekki slétt notendaviðmót Wireshark og innbyggða rökfræði til að afkóða forritastrauma, en er samt val fyrir marga netkerfisstjóra. Þetta er prófaður staðall og hefur verið í notkun síðan seint á níunda áratugnum. Hann getur handtekið og tekið upp pakka með mjög litlum kerfisauðlindum (þess vegna er hann elskaður af mörgum). TCPDump var upphaflega hannað fyrir UNIX kerfi og er venjulega sett upp sjálfgefið.

Nokkrir mikilvægir eiginleikar TCDPump eru:

• Gefur út upplýsingar sem lýsa pökkum á netviðmótum með því að nota boolean tjáningu, til að lesa og skilja fljótt.
• Gefur möguleika á að skrifa pakka í skrá til að greina síðar eða lesa úr vistaða skrá.
• Búðu til ítarlega skýrslu eftir að hafa tekið pakka. Þessi skýrsla inniheldur upplýsingar eins og fjölda pakka sem eru mótteknir og unnar, pakkar sem eru mótteknir með síu, pakka sem sleppt er eftir kjarna, lýsingu og tímastimpil.
• Veitir möguleika á að flytja pakkabiðminnið út í úttaksskrá.
• Ýmsir valkostir TCDPump gera þér kleift að sérsníða framleiðsluna eftir þörfum þínum.
• Virkar vel á flestum Unix-líkum stýrikerfum eins og Linux, Solaris, BSD, Android og AIX.
• TCPdump er hægt að nota sérstaklega til að stöðva og sýna samskipti tiltekins notanda eða tölvu.
• Í netkerfum með mikla umferð hafa notendur möguleika á að setja takmörk á fjölda pakka sem tólið tekur. Þessi eiginleiki gerir úttakið auðveldara að lesa.
• Það eru möguleikar til að sleppa eða bæta við forréttindum fyrir einstaka notendur sem vilja keyra TCPDump.

TCPDump er opinn uppspretta tól sem er ókeypis í notkun.

Sækja TCDPump .

Kismetwireless.net

Kismet er þráðlaust netskynjari, sniffer og innbrotsskynjari sem virkar aðallega á WiFi. Að auki er einnig hægt að stækka Kismet yfir í aðrar gerðir netkerfa í gegnum viðbætur.

Á síðasta áratug hafa þráðlaus net verið afar mikilvægur hluti af flestum viðskiptakerfum. Nú notar fólk þráðlaust net fyrir fartölvur, farsíma og spjaldtölvur. Eftir því sem mikilvægi þessara tækja á skrifstofunni eykst verður hlutverk þráðlausra neta augljósara. Pakkaþef á þráðlausum netum á í nokkrum erfiðleikum með studd millistykki og þar skín Kismet. Kismet er hannað fyrir þráðlausa Packet sniffing og styður hvaða þráðlausa net millistykki sem notar hráan vöktunarham. Auk 802.11 vöktunar hefur það viðbætur við afkóðun.

Sumir framúrskarandi eiginleikar Kismet eru:

• Styður 802.11 sniffing eiginleika
• Býður upp á PCAP skráningu sem er samhæft við önnur pakkaþefur eins og Wireshark og TCPDump.
• Fylgir biðlara/miðlara arkitektúr líkaninu.
• Er með stinga í uppbyggingu, svo þú getur aukið virkni kjarnaeiginleika.
• Veitir möguleika á að flytja út pakka í mörg önnur verkfæri í gegnum leiðandi viðmót. Þessi eiginleiki við að flytja út pakka er hægt að gera í rauntíma.
• Veitir stuðning fyrir aðrar netsamskiptareglur eins og 802.11a, 802.11b, 802.11g og 802.11n .

Kismet er ókeypis.

Sækja Kismet .

EtherApe

Eins og Wireshark er EtherApe opinn hugbúnaður sem er hannaður til að skoða netpakka. Í stað þess að birta mikið af upplýsingum á textasniði, miðar EtherApe að því að tákna handtekna pakka sjónrænt, sem og röð tenginga og gagnaflæðis. EtherApe styður rauntíma skoðun á netpökkum, en getur einnig skoðað staðlað snið af núverandi pökkum. Þetta gefur stjórnendum annað gagnlegt tól til að leysa netvandamál.

Tilvísunartengill: http://etherape.sourceforge.net/

SteelCentral Packet Analyzer

SteelCentral Packet Analyzer er netpakka sniffer frá fyrirtæki sem heitir Riverbed.

Þetta tól kemur með röð öflugra eiginleika sem gera líf upplýsingatæknistjórnenda auðveldara:

• Þú getur auðveldlega einangrað umferð með því að draga og sleppa, og bora niður mörg stig í viðmótsþætti.
• Kemur með mikið safn af greiningarsjónarmiðum.
• Þú getur stillt kveikjur og viðvaranir til að greina óvenjulega hegðun.
• Skannaðu í gegnum milljónir pakka til að spá og greina.
• Gerir þér kleift að sameina og greina margar rakningarskrár í einu, til að fá skýrari sýn á nethegðun.
• Greindu nákvæmlega vandamál á netinu, í ýmsum aðstæðum.
• Styður hundruð skoðana og myndrita til að greina netumferð.
• Hægt er að aðlaga töflur eða flytja inn / flytja út á mörgum sniðum.
• Sérsniðnar skýrslur innihalda samtöl á öllum lögum, IP sundurgreiningu, úthlutun DHCP vistfanga , leiðandi TCP samtalsvélar og einvarps-, fjölvarps- og útsendingarupplýsingar um umferð.
• Hefur leiðandi grafískt notendaviðmót.
• Full samþætting við WireShark.

Valkostur:

SteelCentral Packet Analyzer kemur í þremur útgáfum: SteelCentral packet Analyzer Pro, SteelCentral Packet Analyzer og SteelCentral packet Analyzer Personal. Munurinn á þessum þremur útgáfum er:

SolarWinds pakkagreiningarbúnt

SolarWinds Packet Analysis Bundle greinir netið til að greina vandamál fljótt. Þetta er einstaklega fullkomið tól sem gefur mikið af gögnum byggt á nettengingum og getur hjálpað til við að takast á við þessi vandamál nákvæmlega, fljótt og skilvirkt.

Hér eru nokkur atriði sem SolarWinds Packet Analysis Bundle getur gert fyrir fyrirtæki:

• Ákvarðu hvort það sé vandamál með netið eða forritið, finndu síðan lausn til að laga vandamálið í samræmi við það.
• Finndu toppa í umferð og gagnamagni, þar sem þetta gæti stafað af hugsanlegu öryggisbroti.
• Skannar stöðugt meira en 1.200 forrit á netinu þínu, svo þú getir skilið netumferðina þína betur.
• Veitir skjóta yfirsýn yfir netumferð hvenær sem er.
• Kemur með háþróuðum skýrslutólum til að hjálpa þér að skilja umferðina þína betur.
• Veitir innsýn í umferðarmynstur.
• Fylgstu með ýmsum mælingum eins og viðbragðstíma, gagnamagni, færslum osfrv.
• Flokkaðu umferð í mismunandi flokka út frá umferðartegund, magni og áhættustigi. Slík flokkun auðveldar greiningarferlið.

SolarWinds Packet Analysis Bundle er hluti af yfirgripsmiklu netkerfiseftirlitssvíta .

Sæktu ÓKEYPIS 30 daga prufuáskrift af SolarWinds pakkagreiningarpakka .

Þetta eru aðeins nokkrar af þeim pakkasnjórum sem notendur geta notið. Það eru enn margir aðrir möguleikar þarna úti. Þegar pakkasnifjarar eru metnir er mikilvægt að skilja þau sérstöku tilvik sem þú ert að reyna að leysa. Í næstum öllum aðstæðum virka flest ókeypis verkfæri eins vel eða jafnvel betur en nokkur greiddur hugbúnaður. Prófaðu nýjan hugbúnað og kannski finnurðu uppáhalds tólið þitt!

4. Hvernig á að vernda netkerfið og netgögnin fyrir tölvuþrjótum sem nota Sniffer?

Ef tæknimaður, stjórnandi eða þú vilt sjá hvort einhver sé að nota Sniffer tólið á netinu þínu, geturðu notað tól sem heitir Antisniff til að athuga.

Antisniff getur greint hvort netviðmót á netinu þínu er sett í Promiscuous mode.

Önnur leið til að vernda netumferð frá Sniffer er að nota dulkóðun eins og Secure Sockets Layer (SSL) eða Transport Layer Security (TLS). Dulkóðun kemur ekki í veg fyrir að Packet Sniffer fái upplýsingar um uppruna og áfangastað, en dulkóðun kemur í veg fyrir að farmur pakkans sjái alla snifferana sem eru rangt kóðaðir.

Jafnvel ef þú reynir að stilla eða setja gögn í gagnapakka er líklegt að það mistakist vegna þess að ruglingur með dulkóðuð gögn veldur villum, sem er augljóst þegar upplýsingarnar eru dulkóðaðar á hinum endanum.

Sniffers eru frábær verkfæri til að greina netvandamál. Hins vegar eru sniffers einnig gagnleg verkfæri fyrir tölvuþrjóta.

Það mikilvæga fyrir öryggissérfræðinga að kynnast þessu tóli er að sjá hvernig tölvuþrjótur myndi nota þetta tól gegn neti sínu.

Þú getur vísað til:

• Network Address Translation (NAT) tækni
• Lærðu hvernig NAT (Network Address Translation) virkar (1. hluti)
• Lærðu um NAT stillingar (hluti 2)

Gangi þér vel!