Analizator pakietów
Informacje, które udało nam się zgromadzić na temat Analizator pakietów, zostały starannie sprawdzone i uporządkowane, aby były jak najbardziej przydatne. Prawdopodobnie trafiłeś tutaj, aby dowiedzieć się więcej na temat Analizator pakietów. W Internecie łatwo zgubić się w gąszczu stron, które mówią o Analizator pakietów, a jednocześnie nie podają tego, co chcemy wiedzieć o Analizator pakietów. Mamy nadzieję, że dasz nam znać w komentarzach, czy podoba Ci się to, co przeczytałeś o Analizator pakietów poniżej. Jeśli informacje o Analizator pakietów, które podajemy, nie są tym, czego szukałeś, daj nam znać, abyśmy mogli codziennie ulepszać tę stronę.
.
Analizator pakietów jest oprogramowanie, które moe odczyta lub rejestrowa dane przechodzce przez nie- wczony lokalna sie . To pozwala uchwyci kad paczk w strumieniu danych (w) przekraczania sieci , nawet do dekodowania danych surowych pakietów , wywietla wartoci rónych dziedzinach pakietu i przeanalizowa ich zawarto zgodnie z odpowiednimi specyfikacjami lub RFC . Analizator pakietów umoliwia zatem rozwizywanie problemów sieciowych poprzez wizualizacj tego, co przechodzi przez interfejs sieciowy, ale moe by równie uywany do wykonywania inynierii wstecznej sieci w celu zapewnienia interoperacyjnoci, bezpieczestwa lub rozwizywania problemów. Moe by równie uywany do przechwytywania hase, które przekazuj jasne lub inne niezaszyfrowane informacje w celu atwego przegldania niezaszyfrowanych danych .
Rodzaje
W sniffery (angielski sniffer ) s rodzajem sondy, która jest umieszczona w sieci, aby sucha, a zwaszcza czasami odzyska w locie, gdy poufne informacje nie s szyfrowane, takich jak hasa (czasami bez uytkowników lub sieci administratorów wiedzc o tym).
Snifferem moe by sprzt lub oprogramowanie: to pierwsze jest znacznie bardziej wydajne i wydajne ni drugie, chocia wraz ze wzrostem mocy maszyn luka si zmniejsza. Ale pierwsza jest przede wszystkim duo drosza od drugiej.
Operacja
Gdy maszyna chce komunikowa si z innym w sieci niekomutowanej (poczonej przez koncentrator lub przewodowo kablem koncentrycznym , co jest przestarza technik), wysya swoje komunikaty przez sie do wszystkich maszyn i zwykle tylko do maszyny. przechwytuje wiadomo, aby j przeczyta, podczas gdy inni j ignoruj. Dziki temu metod sniffing (in) (w jzyku angielskim sniffing ) mona nasuchiwa ruchu przechodzcego przez kart sieciow ( karta sieciowa, karta bezprzewodowa itp.).
Aby móc nasuchiwa caego ruchu na interfejsie sieciowym, musi on by skonfigurowany w okrelonym trybie, trybie promiscuous . Ten tryb umoliwia nasuchiwanie wszystkich pakietów przechodzcych przez interfejs, podczas gdy w trybie normalnym sprzt penicy rol interfejsu sieciowego odrzuca pakiety, które nie s przeznaczone dla hosta. Na przykad nie jest konieczne przestawianie karty w tryb promiscuous , aby mie dostp do hase przechodzcych przez serwer FTP , poniewa wszystkie hasa s przeznaczone dla tego serwera.
Sniffer pakietów ( packet sniffer ) rozbija tych komunikatów i zbiera, a informacje mog by analizowane w celach oszukaczych (wykrywanie loginy, hasa, e-maile), analizowa problem z sieci, nadzorowanie ruchu lub dokona inynierii odwrotnej.
bezpieczestwo
Rozwizaniem tego problemu niedyskrecji jest uycie szyfrowanych protokoów komunikacyjnych , takich jak SSH ( SFTP , scp ), SSL ( HTTPS lub FTPS ) (a nie jasnych protokoów, takich jak HTTP , FTP , Telnet ).
Technika wchania moe by postrzegana jako gboko nieuczciwa i nieelegancka, ale czsto jest konieczna, gdy szuka si zaamania.
Porównanie
Ponisze tabele porównuj niektóre ogólne i techniczne waciwoci kilku analizatorów pakietów. To porównanie nie jest wyczerpujce i moe by nieaktualne.
Ogólne informacje
| Twórca | Koszt ( EUR ) | Licencja | |
|---|---|---|---|
| przeznaczenie | Mike Kershaw (dragorn) | Wolny | LPG |
| podejrze | Sun Microsystems | Wolny | CDDL |
| tcpdump | Zespó Tcpdump | Wolny | BSD |
| Wireshark | Zespó Wireshark | Wolny | LPG |
| Omnipeek | Savvius | od 2,985 szt |
Obsugiwane systemy operacyjne
| Klient | Windows | Mac OS X | GNU / Linux | BSD | Solaris |
|---|---|---|---|---|---|
| przeznaczenie |
 tak
|
tak
|
tak
|
tak
|
|
| podejrze |
tak
|
||||
| tcpdump |
tak
|
tak
|
tak
|
tak
|
tak
|
| Wireshark |
tak
|
tak
|
tak
|
tak
|
tak
|
| Omnipeek |
tak
|
Tak (silnik przechwytywania)
|
Uwagi i odniesienia
Bibliografia
Uwagi
- Z angielskiego analizator pakietów , znanego równie pod angielskimi nazwami analizator sieci , analizator protokoów lub sniffer , które mona przetumaczy dosownie przez analizator sieci (komputer), analizator protokoów (sie) lub po prostu sniffer , sniffer lub sniffer pakietów .
Powizane artykuy
Mamy nadzieję, że informacje, które zgromadziliśmy na temat Analizator pakietów, były dla Ciebie przydatne. Jeśli tak, nie zapomnij polecić nas swoim przyjaciołom i rodzinie oraz pamiętaj, że zawsze możesz się z nami skontaktować, jeśli będziesz nas potrzebować. Jeśli mimo naszych starań uznasz, że informacje podane na temat _title nie są całkowicie poprawne lub że powinniśmy coś dodać lub poprawić, będziemy wdzięczni za poinformowanie nas o tym. Dostarczanie najlepszych i najbardziej wyczerpujących informacji na temat Analizator pakietów i każdego innego tematu jest istotą tej strony internetowej; kierujemy się tym samym duchem, który inspirował twórców Encyclopedia Project, i z tego powodu mamy nadzieję, że to, co znalazłeś o Analizator pakietów na tej stronie pomogło Ci poszerzyć swoją wiedzę.