מנהלי מערכת וגם האקרים יכולים ללכוד תעבורת רשת
רשת המריח הוא בדיוק כפי שהוא נשמע; כלי תוכנה המנטרת, או מרחרח את הנתונים הזורמים על גבי רשת המחשב קישורים בזמן אמת. זה יכול להיות תוכנה עצמאית או התקן חומרה עם התוכנה או הקושחה המתאימה.
רשת sniffers יכול לקחת עותקים של הנתונים של הנתונים ללא הפניה או לשנות את זה. חלק מהמריחנים פועלים רק עם מנות TCP / IP , אך הכלים המתוחכמים יותר יכולים לעבוד עם פרוטוקולי רשת רבים אחרים וברמות נמוכות יותר, כולל מסגרות Ethernet .
לפני שנים, sniffers היו כלים המשמשים באופן בלעדי על ידי מהנדסי רשת מקצועיים. כיום, עם זאת, עם יישומי תוכנה זמינים בחינם באינטרנט, הם גם פופולריים עם האקרים באינטרנט ואנשים פשוט סקרן לגבי הרשתות.
הערה: רשת sniffers הם המכונה לפעמים בדיקות רשת, sniffers אלחוטית, sniffers Ethernet, מנות sniffers, מנות מנתחים, או פשוט snoops.
מה מנתחי Packet משמשים
יש מגוון רחב של יישומים עבור מנות sniffers אבל רוב הנתונים כלי בדיקה לא להבדיל בין סיבה נלוזה אחד מזיק, נורמלי. במילים אחרות, רוב sniffers מנות ניתן להשתמש באופן בלתי הולם על ידי אדם אחד מטעמים לגיטימיים על ידי אחר.
תוכנית שיכולה ללכוד סיסמאות, לדוגמה, יכולה לשמש את האקר, אבל אותו כלי עשוי לשמש מנהל רשת למציאת נתונים סטטיסטיים ברשת כמו רוחב פס זמין.
המריח עשוי גם להיות שימושי לבדיקת חומת אש או מסנני אינטרנט, או פתרון בעיות של קשרי לקוחות / שרתים.
רשת כלי כוסית
Wireshark (הידוע בעבר בשם שמימי) הוא מוכר נרחב כמו המריח הרשת הפופולרי ביותר בעולם. זה יישום חופשי, קוד פתוח המציג נתוני תנועה עם קידוד צבע כדי לציין איזה פרוטוקול שימש כדי להעביר אותו.
ברשתות Ethernet, ממשק המשתמש מציג מסגרות נפרדות ברשימה ממוספרת ומדגיש בצבעים נפרדים אם הן נשלחות באמצעות TCP , UDP או פרוטוקולים אחרים. זה גם עוזר לקבוצה יחד זרמי הודעה נשלחים הלוך ושוב בין מקור ויעד (אשר בדרך כלל intermixed לאורך זמן עם תנועה שיחות אחרות).
Wireshark תומך לוכדת תנועה באמצעות ממשק התחלה / להפסיק כפתור לדחוף. הכלי מכיל גם אפשרויות סינון שונות המגבילות את הנתונים המוצגים וכלולים בלכידות - תכונה קריטית שכן התנועה ברוב הרשתות מכילה סוגים רבים ושונים של הודעות בקרה שגרתיות שבדרך כלל אינן מעניינות.
הרבה יישומים שונים בדיקות תוכנה פותחו לאורך השנים. הנה רק כמה דוגמאות:
- tcpdump (כלי שורת פקודה עבור לינוקס ומערכות הפעלה אחרות מבוססות יוניקס)
- ענן
- קין והבל
- הודעה Microsoft Analyzer
- CommView
- אומניפיק
- קפסא
- Ettercap
- PRTG
- רשת חינם
- רשת
- כלי IP
כמה כלים אלה הם בחינם בעוד אחרים עלות או אולי יש ניסיון ללא תשלום. כמו כן, חלק מתוכניות אלה אינן נשמרות עוד או מעודכנות, אך הן עדיין זמינות להורדה.
בעיות עם Sniffers רשת
כלי המריח מציעים דרך מצוינת ללמוד כיצד פרוטוקולים עובדים. עם זאת, הם גם נותנים גישה קלה למידע אישי מסוימים כגון סיסמאות רשת. בדוק עם הבעלים כדי לקבל אישור לפני השימוש במריח ברשת של מישהו אחר.
בדיקות רשת יכול רק ליירט נתונים מרשתות המחשב המארח שלהם מחובר. על כמה קשרים, sniffers רק ללכוד את התנועה הממוענת לממשק הרשת בפרט. ממשקי רשת Ethernet רבים תומכים במצב שנקרא מצב מופרז המאפשר למריח לאסוף את כל התנועה העוברת דרך קישור הרשת (גם אם לא מוזמן ישירות למארח).