నిర్వాహకులు మరియు హ్యాకర్లు రెండూ నెట్వర్క్ ట్రాఫిక్ను క్యాప్చర్ చేయగలవు
ఒక నెట్వర్క్ sniffer అది ధ్వనులు కేవలం ఉంది; పర్యవేక్షించే ఒక సాఫ్ట్వేర్ సాధనం, లేదా నిజ సమయంలో కంప్యూటర్ నెట్వర్క్ లింక్లపై ప్రవహించే డేటాను తుడిచివేస్తుంది. ఇది స్వీయ-కలిగి సాఫ్ట్వేర్ ప్రోగ్రామ్ లేదా తగిన సాఫ్ట్వేర్ లేదా ఫర్మ్వేర్తో ఒక హార్డ్వేర్ పరికరం.
నెట్వర్క్ స్నిఫర్లు డేటాను రీడైరెక్ట్ లేదా మార్చకుండా డేటా యొక్క స్నాప్షాట్ కాపీలను తీసుకోవచ్చు. కొన్ని sniffers మాత్రమే TCP / IP ప్యాకెట్లను పని, కానీ మరింత అధునాతన టూల్స్ అనేక ఇతర నెట్వర్క్ ప్రోటోకాల్స్ మరియు ఈథర్నెట్ ఫ్రేములు సహా తక్కువ స్థాయిలలో పని చేయవచ్చు.
సంవత్సరాల క్రితం, sniffers ప్రత్యేకంగా ప్రొఫెషనల్ నెట్వర్క్ ఇంజనీర్లు ఉపయోగించారు టూల్స్ ఉన్నాయి. ఈ రోజుల్లో, వెబ్లో ఉచితంగా అందుబాటులో ఉన్న సాఫ్ట్ వేర్ అప్లికేషన్లతో, వారు ఇంటర్నెట్ హ్యాకర్లు మరియు నెట్ వర్కింగ్ గురించి ఆసక్తికరమైన సమాచారాన్ని కలిగి ఉంటారు.
గమనిక: నెట్వర్క్ sniffers కొన్నిసార్లు నెట్వర్క్ ప్రోబ్స్, వైర్లెస్ స్నిఫర్లు, ఈథర్నెట్ స్నిఫ్ర్స్, ప్యాకెట్ స్నిఫర్లు, ప్యాకెట్ ఎనలైజర్లు లేదా కేవలం snoops గా సూచిస్తారు.
ఏ ప్యాకెట్ ఎనలైజర్లు వాడతారు
ప్యాకెట్ స్నిఫ్ఫర్స్ కొరకు విస్తృతమైన దరఖాస్తులు ఉన్నాయి కాని చాలా డేటా దర్యాప్తు సాధనాలు ఒక నష్టాత్మకమైన కారణము మరియు హానిరహిత, సాధారణమైన వాటి మధ్య విభేదిస్తాయి. మరో మాటలో చెప్పాలంటే, చాలా మంది ప్యాకెట్ స్నిఫర్లు ఒక వ్యక్తి మరియు మరొకదానికి చట్టబద్దమైన కారణాల వలన అసంబద్ధంగా ఉపయోగించవచ్చు.
ఉదాహరణకు, పాస్వర్డ్లను సంగ్రహించే ఒక ప్రోగ్రామ్ హ్యాకర్చే ఉపయోగించబడుతుంది, అయితే అదే సాధనం అందుబాటులో ఉన్న బ్యాండ్విడ్త్ వంటి నెట్వర్క్ గణాంకాలను కనుగొనటానికి నెట్వర్క్ నిర్వాహకునిచే ఉపయోగించబడుతుంది.
ఫైర్వాల్ లేదా వెబ్ ఫిల్టర్లను పరీక్షిస్తున్నప్పుడు లేదా క్లయింట్ / సర్వర్ సంబంధాలు పరిష్కరించడంలో ఒక sniffer కూడా ఉపయోగకరంగా ఉండవచ్చు.
నెట్వర్క్ Sniffer పరికరములు
Wireshark (గతంలో ఎథేరియల్ అని పిలుస్తారు) ప్రపంచంలో అత్యంత ప్రజాదరణ పొందిన నెట్వర్క్ స్నిపర్గా విస్తృతంగా గుర్తింపు పొందింది. ఇది ఉచిత, ఓపెన్ సోర్స్ అప్లికేషన్, ఇది ట్రాఫిక్ డేటాను రంగు కోడింగ్తో ప్రదర్శిస్తుంది, ఇది ప్రోటోకాల్ను ప్రసారం చేయడానికి ఉపయోగించబడుతుందని సూచించడానికి.
ఈథర్నెట్ నెట్వర్క్లలో, దాని వినియోగదారు ఇంటర్ఫేస్ వ్యక్తిగత ఫ్రేములను ఒక సంఖ్యా జాబితాలో ప్రదర్శిస్తుంది మరియు ప్రత్యేకంగా TCP , UDP లేదా ఇతర ప్రోటోకాల్స్ ద్వారా పంపబడుతుందో లేదో ప్రత్యేకమైన రంగులతో హైలైట్ చేస్తుంది. ఇది సోర్స్ మరియు గమ్యస్థానం (సాధారణంగా ఇతర సంభాషణల నుండి ట్రాఫిక్తో కాలక్రమంలో పరస్పరం కలుగజేసిన) మధ్య ముందుకు పంపే సందేశ సమూహాలకు సహాయపడుతుంది.
ప్రారంభ / స్టాప్ పుష్ బటన్ ఇంటర్ఫేస్ ద్వారా వైర్ షార్క్ ట్రాఫిక్ బంధాలను మద్దతు ఇస్తుంది. ఈ సాధనం వివిధ రకాల ఫిల్టరింగ్ ఐచ్చికాలను కలిగి ఉంది, ఇవి ఏ డేటా ప్రదర్శించబడతాయో మరియు సంగ్రహించబడుతున్నాయి - చాలా నెట్వర్క్లలో ట్రాఫిక్ తర్వాత క్లిష్టమైన లక్షణం సాధారణంగా విభిన్న రకాల సాధారణ నియంత్రణ సందేశాలను కలిగి ఉంటుంది, ఇవి సాధారణంగా ఆసక్తి లేనివి.
పలు వేర్వేరు ప్రోబింగ్ సాఫ్ట్వేర్ అప్లికేషన్లు సంవత్సరాలుగా అభివృద్ధి చేయబడ్డాయి. ఇక్కడ కొన్ని ఉదాహరణలు ఉన్నాయి:
- tcpdump (Linux మరియు ఇతర Unix- ఆధారిత ఆపరేటింగ్ సిస్టమ్స్ కొరకు కమాండ్ లైన్ సాధనం)
- CloudShark
- కైన్ మరియు అబెల్
- మైక్రోసాఫ్ట్ మెసేజ్ విశ్లేషణకారి
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- ఉచిత నెట్వర్క్ విశ్లేషణకారి
- NetworkMiner
- IP ఉపకరణాలు
ఇతరులు ఖర్చు లేదా ఉచిత ట్రయల్ కలిగి ఉండవచ్చు ఈ టూల్స్ కొన్ని ఉచిత ఉంటాయి. అలాగే, ఈ కార్యక్రమాలు కొన్ని ఇకపై నిర్వహించబడవు లేదా నవీకరించబడవు కానీ అవి డౌన్ లోడ్ కు అందుబాటులో ఉన్నాయి.
నెట్వర్క్ Sniffers తో సమస్యలు
Sniffer టూల్స్ ప్రోటోకాల్స్ పని ఎలా తెలుసుకోవడానికి ఒక గొప్ప మార్గం అందిస్తున్నాయి. అయినప్పటికీ, నెట్వర్క్ పాస్వర్డ్లు వంటి కొన్ని ప్రైవేట్ సమాచారాలకు వారు సులభంగా ప్రాప్తి చేస్తారు. వేరొకరి నెట్వర్క్లో స్నిఫ్ఫర్ ను ఉపయోగించే ముందు అనుమతిని పొందడానికి యజమానులతో తనిఖీ చేయండి.
నెట్వర్క్ ప్రోబ్స్ వారి హోస్ట్ కంప్యూటర్ జతచేయబడిన నెట్వర్క్ల నుండి మాత్రమే డేటాను అడ్డగించగలదు. కొన్ని కనెక్షన్లలో, స్నిఫ్ఫర్లు నిర్దిష్ట నెట్వర్క్ ఇంటర్ఫేస్కు ప్రసంగించిన ట్రాఫిక్ను మాత్రమే సంగ్రహించారు. అనేక ఈథర్నెట్ నెట్వర్క్ ఇంటర్ఫేసెస్ పిలవబడే సంక్లిష్ట మోడ్కు మద్దతిస్తుంది, ఈ నెట్వర్క్ లింక్ ద్వారా అన్ని రద్దీ ట్రాఫిక్ను తీసుకునేందుకు ఒక స్కిఫ్సర్ను అనుమతించడం (అతిథేయుడికి నేరుగా ప్రసంగించకపోయినా కూడా).