Analizator pakietów



Informacje, które udało nam się zgromadzić na temat Analizator pakietów, zostały starannie sprawdzone i uporządkowane, aby były jak najbardziej przydatne. Prawdopodobnie trafiłeś tutaj, aby dowiedzieć się więcej na temat Analizator pakietów. W Internecie łatwo zgubić się w gąszczu stron, które mówią o Analizator pakietów, a jednocześnie nie podają tego, co chcemy wiedzieć o Analizator pakietów. Mamy nadzieję, że dasz nam znać w komentarzach, czy podoba Ci się to, co przeczytałeś o Analizator pakietów poniżej. Jeśli informacje o Analizator pakietów, które podajemy, nie są tym, czego szukałeś, daj nam znać, abyśmy mogli codziennie ulepszać tę stronę.

.

Analizator pakietów jest oprogramowanie, które moe odczyta lub rejestrowa dane przechodzce przez nie- wczony lokalna sie . To pozwala uchwyci kad paczk w strumieniu danych  (w) przekraczania sieci , nawet do dekodowania danych surowych pakietów , wywietla wartoci rónych dziedzinach pakietu i przeanalizowa ich zawarto zgodnie z odpowiednimi specyfikacjami lub RFC . Analizator pakietów umoliwia zatem rozwizywanie problemów sieciowych poprzez wizualizacj tego, co przechodzi przez interfejs sieciowy, ale moe by równie uywany do wykonywania inynierii wstecznej sieci w celu zapewnienia interoperacyjnoci, bezpieczestwa lub rozwizywania problemów. Moe by równie uywany do przechwytywania hase, które przekazuj jasne lub inne niezaszyfrowane informacje w celu atwego przegldania niezaszyfrowanych danych .

Rodzaje

W sniffery (angielski sniffer ) s rodzajem sondy, która jest umieszczona w sieci, aby sucha, a zwaszcza czasami odzyska w locie, gdy poufne informacje nie s szyfrowane, takich jak hasa (czasami bez uytkowników lub sieci administratorów wiedzc o tym).

Snifferem moe by sprzt lub oprogramowanie: to pierwsze jest znacznie bardziej wydajne i wydajne ni drugie, chocia wraz ze wzrostem mocy maszyn luka si zmniejsza. Ale pierwsza jest przede wszystkim duo drosza od drugiej.

Operacja

Gdy maszyna chce komunikowa si z innym w sieci niekomutowanej (poczonej przez koncentrator lub przewodowo kablem koncentrycznym , co jest przestarza technik), wysya swoje komunikaty przez sie do wszystkich maszyn i zwykle tylko do maszyny. przechwytuje wiadomo, aby j przeczyta, podczas gdy inni j ignoruj. Dziki temu metod sniffing  (in) (w jzyku angielskim sniffing ) mona nasuchiwa ruchu przechodzcego przez kart sieciow ( karta sieciowa, karta bezprzewodowa itp.).

Aby móc nasuchiwa caego ruchu na interfejsie sieciowym, musi on by skonfigurowany w okrelonym trybie,   trybie promiscuous  . Ten tryb umoliwia nasuchiwanie wszystkich pakietów przechodzcych przez interfejs, podczas gdy w trybie normalnym sprzt penicy rol interfejsu sieciowego odrzuca pakiety, które nie s przeznaczone dla hosta. Na przykad nie jest konieczne przestawianie karty w tryb promiscuous   ,  aby mie dostp do hase przechodzcych przez serwer FTP , poniewa wszystkie hasa s przeznaczone dla tego serwera.

Sniffer pakietów ( packet sniffer ) rozbija tych komunikatów i zbiera, a informacje mog by analizowane w celach oszukaczych (wykrywanie loginy, hasa, e-maile), analizowa problem z sieci, nadzorowanie ruchu lub dokona inynierii odwrotnej.

bezpieczestwo

Rozwizaniem tego problemu niedyskrecji jest uycie szyfrowanych protokoów komunikacyjnych , takich jak SSH ( SFTP , scp ), SSL ( HTTPS lub FTPS ) (a nie jasnych protokoów, takich jak HTTP , FTP , Telnet ).

Technika wchania moe by postrzegana jako gboko nieuczciwa i nieelegancka, ale czsto jest konieczna, gdy szuka si zaamania.

Porównanie

Ponisze tabele porównuj niektóre ogólne i techniczne waciwoci kilku analizatorów pakietów. To porównanie nie jest wyczerpujce i moe by nieaktualne.

Ogólne informacje

Twórca Koszt ( EUR ) Licencja
przeznaczenie Mike Kershaw (dragorn) Wolny LPG
podejrze Sun Microsystems Wolny CDDL
tcpdump Zespó Tcpdump Wolny BSD
Wireshark Zespó Wireshark Wolny LPG
Omnipeek Savvius od 2,985 szt

Obsugiwane systemy operacyjne

Klient Windows Mac OS X GNU / Linux BSD Solaris
przeznaczenie tak tak tak tak tak tak tak tak
podejrze tak tak
tcpdump tak tak tak tak tak tak tak tak tak tak
Wireshark tak tak tak tak tak tak tak tak tak tak
Omnipeek tak tak tak Tak (silnik przechwytywania)

Uwagi i odniesienia

Bibliografia

Uwagi

  1. Z angielskiego   analizator pakietów  , znanego równie pod angielskimi nazwami   analizator sieci  ,   analizator protokoów   lub sniffer , które mona przetumaczy dosownie przez analizator sieci (komputer), analizator protokoów (sie) lub po prostu sniffer , sniffer lub   sniffer pakietów  .

Powizane artykuy

Mamy nadzieję, że informacje, które zgromadziliśmy na temat Analizator pakietów, były dla Ciebie przydatne. Jeśli tak, nie zapomnij polecić nas swoim przyjaciołom i rodzinie oraz pamiętaj, że zawsze możesz się z nami skontaktować, jeśli będziesz nas potrzebować. Jeśli mimo naszych starań uznasz, że informacje podane na temat _title nie są całkowicie poprawne lub że powinniśmy coś dodać lub poprawić, będziemy wdzięczni za poinformowanie nas o tym. Dostarczanie najlepszych i najbardziej wyczerpujących informacji na temat Analizator pakietów i każdego innego tematu jest istotą tej strony internetowej; kierujemy się tym samym duchem, który inspirował twórców Encyclopedia Project, i z tego powodu mamy nadzieję, że to, co znalazłeś o Analizator pakietów na tej stronie pomogło Ci poszerzyć swoją wiedzę.

Opiniones de nuestros usuarios

Wladyslaw Madej

Wreszcie artykuł o Analizator pakietów, który jest łatwy do przeczytania.

Lech Sobczak

Czasami, gdy szukasz informacji w Internecie o czymś, znajdujesz zbyt długie artykuły, które nalegają na mówienie o rzeczach, które Cię nie interesują. Podobał mi się ten artykuł o zmiennej, ponieważ idzie do rzeczy i mówi dokładnie o tym, czego chcę, bez gubienie się w informacjach Bezużyteczne.

Iwona Bielecki

Ładny artykuł z _zmienna.