ទាំងអ្នកគ្រប់គ្រងនិងក្រុម Hacker អាចចាប់យកចរាចរបណ្តាញ
sniffer បណ្តាញគឺគ្រាន់តែជាការវាស្ដាប់ទៅ; ជាឧបករណ៍ផ្នែកទន់ដែលឃ្លាំមើលឬ sniff ចេញទិន្នន័យដែលហូរនៅលើតំណបណ្តាញកុំព្យូទ័រនៅក្នុងពេលវេលាពិតប្រាកដ។ វាអាចជាកម្មវិធីសូហ្វវែរដោយខ្លួនឯងឬឧបករណ៍អេឡិចត្រូនិចដែលមានកម្មវិធីឬកម្មវិធីបង្កប់សមរម្យ។
sniffers បណ្តាញអាចថតចម្លងទិន្នន័យដោយគ្មានការបង្វែរឬផ្លាស់ប្តូរវា។ sniffer មួយចំនួនដំណើរការតែជាមួយនឹង កញ្ចប់ TCP / IP ប៉ុន្តែឧបករណ៍ស្មុគស្មាញជាច្រើនអាចធ្វើការជាមួយ បណ្តាញពិធីការបណ្តាញ ផ្សេងទៀតនិងកម្រិតទាបរួមទាំងស៊ុម អ៊ីសឺរណិត ។
ជាច្រើនឆ្នាំកន្លងមក sniffers គឺជាឧបករណ៍ដែលត្រូវបានប្រើប្រាស់ដោយវិស្វករបណ្តាញជំនាញ។ សព្វថ្ងៃទោះជាយ៉ាងណាជាមួយនឹងកម្មវិធីកម្មវិធីដែលអាចរកបានដោយឥតគិតថ្លៃនៅលើបណ្តាញពួកគេក៏មានការពេញនិយមជាមួយ ពួក Hacker អ៊ិនធឺណិត និងមនុស្សដែលចង់ដឹងចង់ឃើញអំពីបណ្តាញ។
ចំណាំ: ពេលខ្លះបណ្តាញ sniffer ត្រូវបានគេសំដៅទៅលើការស៊ើបអង្កេតបណ្តាញ sniffer ឥតខ្សែ sniffers អ៊ីធឺណិត sniffer កញ្ចប់ឧបករណ៍វិភាគកញ្ចប់ឬ snoops ។
អ្វីដែលអ្នកវិភាគកញ្ចប់ត្រូវបានប្រើសម្រាប់
វាមានកម្មវិធីទូលំទូលាយសម្រាប់ sniffer កញ្ចប់ប៉ុន្តែឧបករណ៍ស្ទង់ទិន្នន័យភាគច្រើនមិនខុសគ្នារវាងហេតុផលដែលមិនល្អនិងគ្មានគ្រោះថ្នាក់អ្វីឡើយ។ និយាយម្យ៉ាងទៀតភាគច្រើននៃការញ៉ាំកញ្ចប់ព័ត៌មានអាចត្រូវបានប្រើដោយមិនសមរម្យពីមនុស្សម្នាក់និងសម្រាប់ហេតុផលស្របច្បាប់ដោយអ្នកផ្សេងទៀត។
កម្មវិធីមួយដែលអាចចាប់យកពាក្យសម្ងាត់ឧទាហរណ៍អាចត្រូវបានប្រើដោយពួក Hacker ប៉ុន្តែឧបករណ៍ដូចគ្នានេះអាចត្រូវបានប្រើប្រាស់ដោយអ្នកគ្រប់គ្រងបណ្តាញសម្រាប់ការស្វែងរកស្ថិតិបណ្តាញដូចជា កម្រិតបញ្ជូនដែលមាន ។
Sniffer មួយក៏អាចមានប្រយោជន៍សម្រាប់សាកល្បងវ៉ែរជ័រឬតម្រងបណ្ដាញឬដោះស្រាយបញ្ហាទំនាក់ទំនងអតិថិជន / ម៉ាស៊ីនមេ។
Network Sniffer Tools
Wireshark (ពីមុនត្រូវបានគេស្គាល់ថា Ethereal) ត្រូវបានគេទទួលស្គាល់យ៉ាងទូលំទូលាយថាជាបណ្តាញដ៏ពេញនិយមបំផុត sniffer ។ វាជាកម្មវិធីកូដបើកចំហនិងឥតគិតថ្លៃដែលបង្ហាញទិន្នន័យចរាចរណ៍ជាមួយកូដពណ៌ដើម្បីចង្អុលបង្ហាញថាពិធីការណាមួយត្រូវបានប្រើដើម្បីបញ្ជូនវា។
នៅលើបណ្តាញអ៊ីធឺណិតចំណុចប្រទាក់អ្នកប្រើរបស់វាបង្ហាញស៊ុមនីមួយៗក្នុងបញ្ជីលេខនិងគំនួសពណ៌ដោយញែកដាច់ពីគ្នាថាតើពួកវាត្រូវបានផ្ញើតាម TCP , UDP ឬពិធីការផ្សេងទៀត។ វាក៏ជួយអោយក្រុមសាររួមគ្នាផ្ញើរសារដែលត្រូវបានបញ្ជូនត្រឡប់មកវិញរវាងប្រភពនិងទិសដៅ (ដែលជាទូទៅត្រូវបានបញ្ជូលក្នុងពេលវេលាដែលមានចរាចរពីការសន្ទនាផ្សេងៗ) ។
Wireshark គាំទ្រដល់ការចាប់យកចរាចរតាមចំណុចប្រទាក់ប៊ូតុងចាប់ផ្តើម / បញ្ឈប់។ ឧបករណ៍នេះក៏មានជម្រើសតម្រងជាច្រើនដែលកំណត់នូវអ្វីដែលទិន្នន័យត្រូវបានបង្ហាញនិងរួមបញ្ចូលក្នុងការចាប់យក - លក្ខណៈពិសេសដ៏សំខាន់មួយដោយសារតែចរាចរនៅលើបណ្តាញភាគច្រើនមានសារត្រួតពិនិត្យតាមទម្លាប់ជាច្រើនដែលជាធម្មតាមិនមានការចាប់អារម្មណ៍។
កម្មវិធីកម្មវិធីស្រាវជ្រាវផ្សេងៗគ្នាជាច្រើនត្រូវបានបង្កើតឡើងជាច្រើនឆ្នាំមកហើយ។ នេះគ្រាន់តែជាឧទាហរណ៍មួយចំនួនប៉ុណ្ណោះ:
- tcpdump (ឧបករណ៍ បន្ទាត់ពាក្យបញ្ជា មួយសម្រាប់ប្រព័ន្ធប្រតិបត្តិការយូនីកនិងប្រព័ន្ធប្រតិបត្តិការយូនីកផ្សេងទៀត)
- CloudShark
- កាអ៊ីននិងអេបិល
- កម្មវិធីវិភាគសាររបស់ Microsoft
- CommView
- អូមនីប៉េក
- Capsa
- Ettercap
- PRTG
- វិភាគបណ្តាញដោយឥតគិតថ្លៃ
- NetworkMiner
- ឧបករណ៍ IP
ឧបករណ៍ទាំងនេះមួយចំនួនមិនគិតថ្លៃខណៈពេលដែលឧបករណ៍ផ្សេងទៀតត្រូវចំណាយឬអាចមានការកាត់ក្តីដោយឥតគិតថ្លៃ។ ដូចគ្នានេះផងដែរមួយចំនួននៃកម្មវិធីទាំងនេះមិនត្រូវបានរក្សាទុកឬធ្វើបច្ចុប្បន្នភាពទេប៉ុន្តែពួកគេនៅតែអាចទាញយកបាន។
បញ្ហាជាមួយបណ្តាញ sniffers
ឧបករណ៍ Sniffer ផ្តល់ជូននូវវិធីដ៏ល្អមួយដើម្បីរៀនពីរបៀបដែលពិធីការធ្វើការ។ ទោះបីជាយ៉ាងណាក៏ដោយពួកគេក៏ផ្តល់នូវភាពងាយស្រួលក្នុងការចូលទៅកាន់ព័ត៌មានឯកជនមួយចំនួនដូចជាពាក្យសម្ងាត់បណ្តាញ។ សូមពិគ្រោះជាមួយម្ចាស់ដើម្បីទទួលការអនុញ្ញាត្តិមុនពេលប្រើប្រាស់ sniffer នៅលើបណ្តាញអ្នកដទៃ។
ការសាកល្បងបណ្តាញអាចត្រឹមតែរារាំងទិន្នន័យពីបណ្តាញដែលកុំព្យូទ័ររបស់ពួកគេត្រូវបានភ្ជាប់ទៅ។ នៅលើការតភ្ជាប់មួយចំនួន sniffers គ្រាន់តែចាប់យកចរាចរដែលបានដោះស្រាយទៅចំណុចប្រទាក់បណ្តាញជាក់លាក់នោះ។ ចំណុចប្រទាក់បណ្តាញអ៊ីធឺណែតជាច្រើនគាំទ្រ របៀប ដែលគេហៅថា Promiscuous ដែលអនុញ្ញាតឱ្យ sniffer ដើម្បីយកចរាចរទាំងអស់ឆ្លងកាត់តំណបណ្តាញនោះ (ទោះបីជាមិនបានដោះស្រាយដោយផ្ទាល់ទៅកាន់ម៉ាស៊ីន។