Què és un Sniffer de xarxa?

Els administradors i els hackers poden capturar el trànsit de la xarxa

Un sniffer de xarxa és el mateix que sona; una eina de programari que supervisa o elimina les dades que flueixen a través d'enllaços de xarxa d'ordinadors en temps real. Pot ser un programa de programari autònom o un dispositiu de maquinari amb el programari o el microprogramari adequat.

Els programadors de xarxes poden prendre còpies instantànies de les dades sense redirigir-les ni alterar-les. Alguns sniffers només funcionen amb paquets TCP / IP , però les eines més sofisticades poden funcionar amb molts altres protocols de xarxa i en nivells més baixos, inclosos els marcs Ethernet .

Fa anys, els sniffers eren eines utilitzades exclusivament per enginyers de xarxes professionals. Avui en dia, però, amb aplicacions de programari disponibles de manera gratuïta a la xarxa, també són populars entre els pirates informàtics d'Internet i la gent que només té curiositat per treballar en xarxa.

Nota: els xarxes de xarxes es denominen sovint sondes de xarxa, sniffers inalàmbrics, sniffers Ethernet, sniffers de paquets, analitzadors de paquets o simplement snoops.

Quins analitzadors de paquets s'utilitzen

Hi ha una àmplia gamma d'aplicacions per als paquets de paquets, però la majoria de les eines de prova de dades no diferencien entre una raó nefasta i una altra inofensiva, normal. En altres paraules, la majoria dels paquets de paquets poden ser utilitzats de forma inadequada per una persona i per motius legítims per un altre.

Un programa que pot capturar contrasenyes, per exemple, podria ser utilitzat per un hacker, però l'administrador de la xarxa podria utilitzar la mateixa eina per trobar estadístiques de xarxa com l' ample de banda disponible.

Un sniffer també pot ser útil per provar firewall o filtres web, o solucionar problemes de relació client / servidor.

Eines de Sniffer de xarxa

Wireshark (anteriorment conegut com Ethereal) és àmpliament reconegut com el sniffer de la xarxa més popular del món. És una aplicació gratuïta de codi obert que mostra dades de trànsit amb codificació de color per indicar quin protocol es va utilitzar per transmetre-lo.

A les xarxes Ethernet, la seva interfície d'usuari mostra marcs individuals en una llista numerada i destaca per colors separats, ja siguin enviats a través de TCP , UDP o altres protocols. També ajuda a agrupar els fluxos de missatges enviats d'anada i tornada entre una font i una destinació (que normalment es barreja amb el temps amb el trànsit d'altres converses).

Wireshark admet captures de trànsit a través d'una interfície de botó d'inici / stop. L'eina també conté diverses opcions de filtratge que limiten el que es mostren les dades i s'inclouen a les captures, una característica important ja que el trànsit a la majoria de les xarxes conté molts tipus diferents de missatges de control rutinaris que normalment no són d'interès.

S'han desenvolupat moltes aplicacions de software sondes diferents al llarg dels anys. Aquests són només alguns exemples:

Algunes d'aquestes eines són gratuïtes, mentre que els altres costen o poden tenir una prova gratuïta. A més, alguns d'aquests programes ja no es mantenen o actualitzen, però encara estan disponibles per a la seva descàrrega.

Problemes amb Sniffers a la Xarxa

Les eines Sniffer ofereixen una gran manera d'aprendre com funcionen els protocols. Tanmateix, també permeten accedir fàcilment a algunes dades privades, com ara contrasenyes de xarxa. Consulteu amb els propietaris per obtenir permís abans d'utilitzar un sniffer a la xarxa d'una altra persona.

Les xarxes de xarxes només poden interceptar les dades de les xarxes a què està connectat l'equip amfitrió. En algunes connexions, els sniffers només capturen el trànsit dirigit a aquesta interfície de xarxa en particular. Moltes interfícies de xarxa Ethernet admeten el anomenat mode promiscu que permet que un sniffer retiri tot el trànsit que passa a través d'aquest enllaç de xarxa (fins i tot si no es dirigeix ​​directament al host).

Alike posts

Què és el pirateig?

Internet i xarxa

Control d'accés a mitjans (MAC)

Internet i xarxa

FTP - Protocol de transferència de fitxers

Internet i xarxa

Arxius Zip: descompta'ls amb el programari correcte

Internet i xarxa

Treballant amb "Els meus llocs de xarxa" a Microsoft Places

Internet i xarxa

Direcció IP de l'administrador de Linksys Router 192.168.1.1

Internet i xarxa

Com configurar la seguretat d'Internet Explorer

Internet i xarxa

Metasploit Framework

Internet i xarxa

Desactiva la difusió de SSID per amagar la teva xarxa Wi-Fi

Internet i xarxa

See Newest

Com crear un grup de contacte (llista de distribució) a Outlook

Correu electrònic i missatgeria

Alienware X51 R3 (2015)

Comentaris del producte

Need for Speed: Most Wanted U - Wii U Game Review

Comentaris del producte

Els 8 millors auriculars de Sony per comprar el 2018

Guies de compra

Com prevenir el segrest del navegador

Web i cerca

Millors complements i accessoris per a la llar a casa

Guies de compra

Sapid posts

Què és un lector de codi de cotxe?

Tech de cotxes

Com transferir música a l'iPod des d'iTunes

Programari i aplicacions

Principals aplicacions baseball d'Android

Android

Guia per a principiants d'harmonitzar colors

Programari

Guia de sensors d'imatge de càmera de vídeo CCD i CMOS

Càmeres digitals

Quan una impressora de $ 150 pot costar milers de persones

Guies de compra

Estructura d'un paquet d'IP

Internet i xarxa

Transferència de pel·lícules de pel·lícula de 8mm a DVD o VHS

Home Theater

Sistemes operatius: Per què Unix

Linux

Revisió: iHome iBT4, Boombox Bluetooth recarregable

Comentaris del producte

10 Aplicacions de missatgeria instantània populars i gratuïtes

Programari i aplicacions

Com comprovar la mida de les aplicacions al vostre iPhone

IPhone i iPod

Com obrir, editar i convertir arxius CRX

Windows

Command chmod a Linux

Linux

Trucs d'oblit - codis d'aparells

Jocs

Guia de supervivència del servidor de correu petit

Web i cerca