Faodaidh an dà Admins agus Hackers Trafaig Lìonra Capture
Tha snàgaireachd lìonra dìreach mar a tha e a 'fuaimeachadh; inneal bathar-bog a bhios a 'sgrùdadh, no a' tarraing às an dàta a tha a 'sruthadh thairis air ceanglaichean lìonra coimpiutair ann an àm fìor. Faodaidh e a bhith na phrògram bathar-bog fèin-ghlèidhte no inneal cruaidh leis a 'bhathar-bog no am firmware iomchaidh.
Faodaidh luchd-glanaidh lìonra leth-bhreacan den dàta a thoirt gun ath-stiùireadh no atharrachadh. Bidh cuid de luchd-sniff ag obair a-mhàin le pacaidean TCP / IP , ach faodaidh na h-innealan nas adhartaiche obrachadh le mòran protocail lìonra agus aig ìrean nas ìsle, a 'gabhail a-steach frèamaichean Ethernet .
Bho chionn bhliadhnachan, b 'e innealan innleadaireachd lìonra a chleachd innealan sniffers a-mhàin. An-diugh, ge-tà, le tagraidhean bathar-bog rim faotainn an-asgaidh air an lìon, tha iad cuideachd tarraingeach le luchd-tarraing an eadar - lìn agus tha daoine dìreach uamhasach mu lìonra.
Nota: Uaireannan canar luchd-sreangan lìonraidh mar sgrùdaidhean lìonra, sniffers gun uèir, snàgairean Ethernet, sniffers pacaid, sgrùdairean pacaid, no dìreach snoops.
Dè na sgrùdairean pacaid a thathar a 'cleachdadh airson
Tha raon farsaing de thagraidhean ann airson luchd-sgoltadh pacaidean ach chan eil a 'chuid as motha de na h-innealan rannsachaidh dàta a' dèanamh eadar-dhealachadh eadar adhbharan neo-dhligheach agus aon rud neo-dhìonta. Ann am faclan eile, is urrainn do aon neach a bhith a 'cleachdadh a' chuid as motha de luchd-snàgaidean pacaid agus airson adhbharan dligheach le fear eile.
Faodar prògram a ghlacas faclan-faire a ghleidheadh, mar eisimpleir, le neach-luirg ach dh'fhaoidte gun cleachd rianaire lìonraidh an aon inneal airson faighinn a-mach staitistig lìonraidh mar an leudachan bann a tha ri fhaighinn.
Dh'fhaoidte gum bi cnap-snàgaidh feumail airson a bhith a 'feuchainn ri ballachan teine no sgilearan-lìn, no dàimhean luchd-dèiligidh / luchd-frithealaidh a dhìon.
Innealan Sniffer Lìonra
Tha Wireshark (ris an canar Ethereal roimhe) air aithneachadh gu farsaing mar an luchd-sgaoilidh lìonra as fheàrr leis an t-saoghal. Is e tagradh saor-thoileach a th 'ann a tha a' taisbeanadh dàta trafaic le còd dathan gus sealltainn dè an protocol a chaidh a chleachdadh airson a tharraing.
Air lìonraidhean Ethernet, tha an eadar-aghaidh aice a 'tairgse frèaman fa leth ann an liosta air a h-àireamhachadh agus a' nochdadh le dathan air leth ma tha iad gan cur tro TCP , UDP , no protocols eile. Bidh e cuideachd a 'cuideachadh buidhnean le chèile a' cur sruthan teachdaichean air ais a-rithist is a-mach eadar stòr agus ceann-uidhe (a tha mar as trice air am meas eadar ùine le trafaic bho chòmhraidhean eile).
Bidh Wireshark a 'cur taic ri glacadh trafaig tro eadar-aghaidh a' phutain stad / putan stad. Tha an roghainn cuideachd a 'toirt a-steach roghainnean craolaidh a tha a' cuingealachadh dè an dàta a tha air a thaisbeanadh agus air a ghabhail a-steach ann an glacadh - feart deatamach bho tha iomadh seòrsa teachdaireachd smachd àbhaisteach aig trafaig air a 'mhòr-chuid de lìonraidhean nach àbhaist dhaibh a bhith inntinneach.
Chaidh mòran de phrògraman bathar-bog probaidh a leasachadh thairis air na bliadhnaichean. Seo dìreach beagan eisimpleirean:
- tcpdump (inneal loidhne òrdain airson Linux agus siostaman obrachaidh eile stèidhichte air Unix)
- Sgòthan geala
- Cain agus Abel
- Analyzer teachdaireachd Microsoft
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- Anailisear Lìonra an-asgaidh
- Lìn eile
- IP Innealan
Tha cuid de na h-innealan sin saor an-asgaidh fhad 'sa tha an fheadhainn eile a' cosg no 's dòcha gum bi deuchainn saor ann. Cuideachd, chan eil cuid de na prògraman sin air an cumail suas no air an ùrachadh ach tha iad fhathast rim faotainn airson an luchdachadh sìos.
Cùisean le Sniffers Lìonra
Tha innealan sniffer a 'tabhann deagh dhòigh air ionnsachadh mar a tha protocolaidhean ag obair. Ach, tha iad cuideachd a 'toirt cothrom furasta air cuid de dh'fhiosrachadh prìobhaideach leithid faclan-faire lìonra. Dèan cinnteach gu bheil cead aig an luchd-seilbh cead mus cleachd iad sniffer air lìonra cuideigin eile.
Chan urrainn do dheuchainnean lìonra a bhith a 'gabhail a-steach dàta bho lìonraidhean a tha coimpiutaireachd an aoigheachd ceangailte ris. Air cuid de cheanglaichean, cha ghabh sniffers ach an trafaig a thèid a chur chun an eadar-aghaidh lìonraidh sin. Tha mòran eadar-aghaidh lìonra Ethernet a 'toirt taic don mhodh ris an canar " promiscuous " a leigeas le sniffer a h-uile trafaig a thogail a' dol tron cheangal lìonra sin (eadhon ged nach tèid dèiligeadh dìreach ris an ostail).