Hem Yöneticiler hem de Hackerlar Ağ Trafiğini Yakalayabilir
Bir ağ sesi algılayıcısı olduğu gibi geliyor; Bilgisayar ağ bağlantıları üzerinden gerçek zamanlı olarak akan verileri izleyen veya koklayan bir yazılım aracı. Uygun yazılım veya ürün bilgisi içeren bağımsız bir yazılım programı veya donanım aygıtı olabilir.
Ağ algılayıcıları, verileri yeniden yönlendirmeden veya değiştirmeden anlık görüntü kopyalarını alabilir. Bazı snifferler sadece TCP / IP paketleri ile çalışır, ancak daha sofistike araçlar diğer ağ protokolleriyle ve Ethernet çerçeveleri dahil olmak üzere daha düşük seviyelerde çalışabilir.
Yıllar önce, koklayıcılar profesyonel ağ mühendisleri tarafından özel olarak kullanılan araçlardır. Ancak günümüzde, internet üzerinden ücretsiz olarak kullanılabilen yazılım uygulamalarıyla, İnternet korsanları ve ağ oluşturma konusunda meraklı kişiler de popülerdir.
Not: Ağ sniffers bazen ağ probları, kablosuz sniffers, Ethernet sniffers, paket sniffers, paket analizörleri veya sadece snoops olarak adlandırılır.
Hangi Paket Analiz Cihazları Kullanılır?
Paket koklayıcıları için geniş bir uygulama yelpazesi vardır, ancak çoğu veri problama aracı, kötü bir sebeple zararsız, normal olanı birbirinden ayırmaz. Başka bir deyişle, paket koklayıcıların çoğu bir kişi tarafından uygunsuz şekilde ve başkaları tarafından meşru sebeplerle kullanılabilir.
Örneğin, parolaları yakalayabilen bir program, bir bilgisayar korsanı tarafından kullanılabilir, ancak aynı araç, kullanılabilir bant genişliği gibi ağ istatistikleri bulmak için bir ağ yöneticisi tarafından kullanılabilir.
Bir sniffer da güvenlik duvarı veya web filtrelerini test etmek veya istemci / sunucu ilişkilerini gidermek için yararlı olabilir.
Ağ Sniffer Araçları
Wireshark (eskiden Ethereal olarak bilinir) yaygın olarak dünyanın en popüler ağ dinleyicisi olarak kabul edilir. Bu, veriyi iletmek için hangi protokolün kullanıldığını göstermek için renk kodlamasıyla trafik verilerini görüntüleyen ücretsiz, açık kaynaklı bir uygulamadır.
Ethernet ağlarında, kullanıcı arabirimi numaralandırılmış listede tek tek kareleri görüntüler ve TCP , UDP veya diğer protokoller aracılığıyla gönderilip gönderilmediğini ayrı renklerle vurgular. Ayrıca, kaynak ve hedef arasında (normalde diğer konuşmalardaki trafik ile zamanla karıştırılan) mesaj akışlarının birlikte gönderilmesine yardımcı olur.
Wireshark, bir start / stop butonu arayüzü ile trafik yakalamalarını destekler. Araç ayrıca, hangi verinin görüntülendiğini ve yakalamalara dahil edildiğini sınırlandıran çeşitli filtreleme seçenekleri de içerir - kritik bir özelliktir, çünkü çoğu ağdaki trafik genellikle ilgi çekici olmayan birçok farklı türde rutin kontrol mesajı içerir.
Yıllar boyunca birçok farklı problama yazılımı uygulaması geliştirilmiştir. Buradakiler sadece birkaç örnek:
- tcpdump (Linux ve diğer Unix tabanlı işletim sistemleri için bir komut satırı aracı)
- CloudShark
- Cain ve Abel
- Microsoft Message Analyzer
- CommView
- omnipeek
- Capsa
- Ettercap
- PRTG
- Ücretsiz Ağ Analizörü
- NetworkMiner
- IP Araçları
Bu araçlardan bazıları ücretsizdir, diğerleri ise ücretsiz ya da ücretsiz deneme sürümüne sahip olabilir. Ayrıca, bu programların bazıları artık korunmaz veya güncellenmez, ancak indirilmeye hazırdırlar.
Ağ Sniffers ile ilgili sorunlar
Sniffer araçları protokollerin nasıl çalıştığını öğrenmek için harika bir yol sunar. Bununla birlikte, ağ şifreleri gibi bazı özel bilgilere de kolay erişim sağlarlar. Bir başkasının ağında bir sniffer kullanmadan önce izin almak için sahiplerle kontrol edin.
Ağ sondaları, yalnızca ana bilgisayarlarının bağlı olduğu ağlardan veri yakalayabilir. Bazı bağlantılarda, koklayıcılar yalnızca söz konusu ağ arabirimine yönlendirilen trafiği yakalar. Birçok Ethernet ağ arabirimi, bir sniffer'ın, o ağ bağlantısından geçen tüm trafiği almasına izin veren karışık mod denilen desteği destekler (doğrudan ana bilgisayara yönlendirilmemiş olsa bile).