ທັງຜູ້ອາວຸໂສແລະແຮກເກີສາມາດຈັບການເຂົ້າຊົມເຄືອຂ່າຍ
ເຄືອຂ່າຍ sniffer ແມ່ນພຽງແຕ່ເປັນສຽງ; ເຄື່ອງມືຊອບແວທີ່ຕິດຕາມກວດກາ, ຫຼື sniff ອອກຂໍ້ມູນທີ່ໄຫຼຜ່ານການເຊື່ອມຕໍ່ເຄືອຂ່າຍຄອມພິວເຕີ້ໃນເວລາທີ່ແທ້ຈິງ. ມັນອາດຈະເປັນໂຄງການຊອບແວທີ່ມີຕົນເອງຫຼືອຸປະກອນຮາດແວທີ່ມີຊອບແວທີ່ເຫມາະສົມຫຼື firmware.
sniffers ເຄືອຂ່າຍສາມາດຖ່າຍທອດຂໍ້ມູນຂອງຂໍ້ມູນໄດ້ໂດຍບໍ່ມີການໂອນຫຼືປ່ຽນແປງມັນ. ບາງຄົນ sniffers ເຮັດວຽກພຽງແຕ່ມີແພັກເກັດ TCP / IP ແຕ່ເຄື່ອງມືທີ່ມີຄວາມຊໍານິຊໍານານຫຼາຍສາມາດເຮັດວຽກຮ່ວມກັບ ໂປຣແກຣມເຄືອຂ່າຍ ອື່ນໆແລະໃນລະດັບຕ່ໍາ, ລວມທັງກອບ Ethernet .
ຫລາຍປີກ່ອນ, sniffers ແມ່ນເຄື່ອງມືທີ່ໃຊ້ໂດຍສະເພາະນັກວິສະວະກອນເຄືອຂ່າຍມືອາຊີບ. ໃນປັດຈຸບັນ, ຢ່າງໃດກໍຕາມ, ມີຄໍາຮ້ອງສະຫມັກຊອບແວທີ່ມີຢູ່ໃນເວັບໄຊທ໌ຟຣີ, ພວກເຂົາເຈົ້າຍັງມີເວລາທີ່ມີ hackers ອິນເຕີເນັດ ແລະປະຊາຊົນພຽງແຕ່ curious ກ່ຽວກັບເຄືອຂ່າຍ.
ຫມາຍເຫດ: ບາງຄັ້ງເຄືອຂ່າຍ sniffers ຖືກເອີ້ນວ່າ probes ເຄືອຂ່າຍ, sniffers ໄຮ້ສາຍ, sniffers Ethernet, sniffer packet, ເຄື່ອງຄິດໄລ່ແພັກເກັດ, ຫຼືພຽງແຕ່ snoops.
ສິ່ງທີ່ນັກວິເຄາະແພັກເກດໃຊ້ສໍາລັບ
ມີລະດັບຄວາມກວ້າງຂອງການນໍາໃຊ້ສໍາລັບ sniffer packet ແຕ່ເຄື່ອງມືການກວດສອບຂໍ້ມູນສ່ວນໃຫຍ່ແມ່ນບໍ່ແຕກຕ່າງລະຫວ່າງເຫດຜົນທີ່ບໍ່ເປັນອັນຕະລາຍແລະເປັນອັນຕະລາຍທໍາມະດາ. ໃນຄໍາສັບຕ່າງໆອື່ນໆ, sniffer ຫຼາຍທີ່ສຸດສາມາດຖືກນໍາໃຊ້ໂດຍບໍ່ເຫມາະສົມໂດຍຄົນດຽວແລະສໍາລັບເຫດຜົນທີ່ຖືກຕ້ອງຕາມກົດຫມາຍອື່ນ.
ໂປລແກລມທີ່ສາມາດຈັບລະຫັດຜ່ານຕົວຢ່າງອາດຈະຖືກໃຊ້ໂດຍແຮັກເກີ້ແຕ່ເຄື່ອງມືດຽວກັນອາດຈະຖືກນໍາໃຊ້ໂດຍຜູ້ເບິ່ງແຍງລະບົບເຄືອຂ່າຍເພື່ອຊອກຫາສະຖິຕິເຄືອຂ່າຍເຊັ່ນ ແຖບ ທີ່ມີຢູ່.
sniffer ອາດຈະເປັນປະໂຫຍດສໍາລັບການທົດສອບການກັ່ນຕອງ Firewall ຫຼືເວັບຫຼືການແກ້ໄຂບັນຫາລູກຄ້າ / ເຊີຟເວີ.
Network Sniffer Tools
Wireshark (ກ່ອນເອີ້ນວ່າ Ethereal) ໄດ້ຮັບການຍອມຮັບຢ່າງກວ້າງຂວາງເປັນເຄືອຂ່າຍ sniffer ທີ່ສຸດໃນໂລກ. ມັນເປັນຄໍາຮ້ອງສະຫມັກທີ່ບໍ່ເສຍຄ່າ, ແຫຼ່ງເປີດທີ່ສະແດງຂໍ້ມູນການຈະລາຈອນທີ່ມີລະຫັດສີເພື່ອຊີ້ບອກວ່າການນໍາໃຊ້ໂປຣແກຣມໃດທີ່ຈະສົ່ງມັນ.
ໃນເຄືອຂ່າຍ Ethernet, ການໂຕ້ຕອບຜູ້ໃຊ້ຂອງມັນສະແດງເຟຣມສ່ວນບຸກຄົນໃນບັນຊີລາຍຊື່ແລະຈຸດເດັ່ນໂດຍສີທີ່ແຕກຕ່າງກັນບໍ່ວ່າຈະຖືກສົ່ງຜ່ານ TCP , UDP , ຫຼືໂປແກຼມອື່ນໆ. ມັນຍັງສາມາດຊ່ວຍໃຫ້ກຸ່ມຂໍ້ຄວາມໄດ້ຖືກສົ່ງກັບຄືນໄປບ່ອນລະຫວ່າງແຫຼ່ງແລະຈຸດຫມາຍປາຍທາງ (ຊຶ່ງມັກຈະປະສົມປະສານໃນໄລຍະເວລາທີ່ມີການສົນທະນາຈາກການສົນທະນາອື່ນໆ).
Wireshark ສະຫນັບສະຫນູນການບັນທຶກການຈະລາຈອນໂດຍຜ່ານການໂຕ້ຕອບປຸ່ມເລີ່ມ / ຢຸດ. ເຄື່ອງມືຍັງມີຕົວເລືອກການກັ່ນຕອງຕ່າງໆທີ່ຈໍາກັດຂໍ້ມູນທີ່ຖືກສະແດງແລະລວມຢູ່ໃນການຈັບພາບ - ຄຸນສົມບັດສໍາຄັນເນື່ອງຈາກວ່າການຈະລາຈອນໃນເຄືອຂ່າຍສ່ວນໃຫຍ່ມີຫລາຍປະເພດຕ່າງໆຂອງຂໍ້ຄວາມການຄວບຄຸມແບບປົກກະຕິທີ່ມັກຈະບໍ່ມີຄວາມສົນໃຈ.
ຄໍາຮ້ອງສະຫມັກຊອບແວທີ່ແຕກຕ່າງກັນຈໍານວນຫຼາຍໄດ້ຖືກພັດທະນາໃນໄລຍະປີ. ຕໍ່ໄປນີ້ແມ່ນຕົວຢ່າງເທົ່ານັ້ນ:
- tcpdump (ເຄື່ອງມື ຄໍາສັ່ງ ສໍາລັບ Linux ແລະລະບົບປະຕິບັດການ Unix ອື່ນໆ)
- CloudShark
- Cain ແລະ Abel
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Free Network Analyzer
- NetworkMiner
- IP Tools
ບາງເຄື່ອງມືເຫຼົ່ານີ້ແມ່ນບໍ່ເສຍຄ່າ, ໃນຂະນະທີ່ຄົນອື່ນຄ່າໃຊ້ຈ່າຍຫຼືອາດຈະມີການທົດລອງຟຣີ. ນອກຈາກນັ້ນ, ບາງບັນດາໂຄງການເຫຼົ່ານີ້ບໍ່ສາມາດຮັກສາຫຼືປັບປຸງໄດ້ເທື່ອ, ແຕ່ພວກເຂົາຍັງສາມາດດາວໂຫລດໄດ້.
ບັນຫາກ່ຽວກັບ Network Sniffers
ເຄື່ອງມື Sniffer ສະເຫນີວິທີທີ່ດີທີ່ຈະຮຽນຮູ້ກ່ຽວກັບວິທີການເຮັດວຽກ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ພວກເຂົາຍັງສາມາດເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວບາງຢ່າງເຊັ່ນ: ລະຫັດຜ່ານເຄືອຂ່າຍ. ກວດສອບກັບເຈົ້າຂອງເພື່ອໃຫ້ໄດ້ຮັບອະນຸຍາດກ່ອນທີ່ຈະໃຊ້ sniffer ໃນເຄືອຂ່າຍຂອງຄົນອື່ນ.
ການກວດສອບເຄືອຂ່າຍສາມາດລຸດຂໍ້ມູນຈາກເຄືອຂ່າຍຄອມພິວເຕີໂຮດຂອງພວກເຂົາເທົ່ານັ້ນ. ກ່ຽວກັບການເຊື່ອມຕໍ່ບາງ, sniffers ພຽງແຕ່ເກັບກໍາການຈະລາຈອນທີ່ສົ່ງກັບອິນເຕີເຟດເຄືອຂ່າຍໂດຍສະເພາະ. ອິນເຕີເຟດເຄືອຂ່າຍ Ethernet ຈໍານວນຫຼາຍສະຫນັບສະຫນູນ ຮູບແບບ ທີ່ເອີ້ນວ່າ promiscuous ທີ່ຊ່ວຍໃຫ້ sniffer ສາມາດເລືອກເອົາການຈະລາຈອນທັງຫມົດທີ່ຜ່ານການເຊື່ອມຕໍ່ເຄືອຂ່າຍນັ້ນ (ເຖິງແມ່ນວ່າບໍ່ໄດ້ຮັບການແກ້ໄຂໂດຍກົງກັບໂຮດ)