Analizor de pachete
Un analizor de pachete este un software care poate citi sau înregistra date care trec printr-o rețea locală fără comutare . Permite capturarea fiecărui pachet al fluxului de date (în) care traversează rețeaua , chiar și decodarea pachetelor de date brute , afișarea valorilor diferitelor câmpuri ale pachetului și analizarea conținutului acestora în conformitate cu specificațiile corespunzătoare sau RFC-uri . Analizorul de pachete permite astfel rezolvarea problemelor de rețea prin vizualizarea a ceea ce trece prin interfața de rețea, dar poate fi, de asemenea, utilizat pentru a efectua inginerie inversă a rețelei în scopuri de interoperabilitate, securitate sau rezolvare de probleme. Poate fi, de asemenea, utilizat pentru interceptarea parolelor care transmit informații clare sau orice alte informații necriptate pentru capacitatea sa de a consulta cu ușurință date necriptate .
Tipuri
The sniffere ( în engleză sniffere ) sunt un fel de sondă , care este plasat pe o rețea pentru a asculta și , mai ales , uneori recupera pe zbor atunci când informațiile sensibile nu sunt criptate, cum ar fi parole (uneori fără utilizatorilor sau rețelei administratorii dea seama).
Snifferul poate fi hardware sau software: primul este mult mai puternic și mai eficient decât cel din urmă, deși pe măsură ce puterea mașinilor crește constant, decalajul se micșorează. Dar primul este mai presus de toate mult mai scump decât al doilea.
Operațiune
Atunci când o mașină dorește să comunice cu alta pe o rețea non- comutată (conectată printr-un hub sau prin cablu coaxial , care sunt tehnici învechite), își trimite mesajele prin rețea către toate mașinile și, în mod normal, doar mașina. interceptează mesajul pentru a-l citi, în timp ce ceilalți îl ignoră. Astfel, folosind metoda sniffing (in) (în engleză sniffing ), este posibil să ascultați traficul care trece printr-un adaptor de rețea ( placă de rețea , placă fără fir etc.).
Pentru a putea asculta tot traficul de pe o interfață de rețea, acesta trebuie să fie configurat într-un mod specific, „ modul promiscu ”. Acest mod vă permite să ascultați toate pachetele care trec prin interfață, în timp ce în modul normal, hardware-ul care servește ca interfață de rețea aruncă pachetele care nu sunt destinate gazdei. De exemplu, nu este necesar să puneți cardul în modul „ promiscuu ” pentru a avea acces la parolele care trec printr-un server FTP , deoarece toate parolele sunt destinate respectivului server.
De sniffer de pachete ( sniffer de pachete ) doboara aceste mesaje și se adună, iar informațiile pot fi analizate în scopuri frauduloase (detectarea conectări, parole, e - mailuri), analiza o problemă de rețea, supraveghea traficul sau de a face inginerie inversă.
Securitate
Soluția la această problemă de indiscreție este utilizarea protocoalelor de comunicație criptate, cum ar fi SSH ( SFTP , scp ), SSL ( HTTPS sau FTPS ) (și nu protocoale clare precum HTTP , FTP , Telnet ).
Tehnica adulmecării poate fi simțită profund necinstită și indelicată, dar este adesea necesară atunci când se caută o defecțiune.
Comparaţie
Tabelele de mai jos compară câteva caracteristici generale și tehnice ale mai multor analizatori de pachete. Această comparație nu este exhaustivă și este posibil să nu fie actualizată.
Informații generale
| Creator | Cost ( EUR ) | Licență | |
|---|---|---|---|
| Kismet | Mike Kershaw (dragorn) | Gratuit | GPL |
| snoop | Sun Microsystems | Gratuit | CDDL |
| tcpdump | Echipa Tcpdump | Gratuit | BSD |
| Wireshark | Echipa Wireshark | Gratuit | GPL |
| Omnipeek | Savvius | de la 2.985 eht |
Sisteme de operare acceptate
| Client | Windows | Mac OS X | GNU / Linux | BSD | Solaris |
|---|---|---|---|---|---|
| Kismet |
 da
|
da
|
da
|
da
|
|
| snoop |
da
|
||||
| tcpdump |
da
|
da
|
da
|
da
|
da
|
| Wireshark |
da
|
da
|
da
|
da
|
da
|
| Omnipeek |
da
|
Da (Capture Engine)
|
Note și referințe
Referințe
- " packet sniffer " , Le Grand Dictionnaire terminologique , Office québécois de la langue française .
Note
- Din engleza „ analizor de pachete ”, cunoscut și sub denumirile în limba engleză „ analizator de rețea ”, „ analizator de protocol ” sau sniffer , care poate fi tradus literal prin analizor de rețea (computer), analizator de protocol (rețea) sau pur și simplu sniffer , sniffer sau „ sniffer de pachete ”.