ሁለቱም አዋቂዎች እና ጠላፊዎች የአውታረ መረብ ትራፊክን ሊሰርጹ ይችላሉ
የአውታር ማጭበርበሪያ ድምፅ እንደሚሰማው; በኮምፒተር አውታረመረብ አገናኞች ላይ ውሂብን በሚፈጥሩበት ጊዜ የሚከታተል ወይም የሚያፈርስ ሶፍትዌር መሣሪያ. ራሱን የቻለ ሶፍትዌር ፕሮግራም ወይም ተገቢው ሶፍትዌር ወይም ሶፍትዌር ካለው የሃርድዌር መሳሪያ ሊሆን ይችላል.
የአውታረ መረብ sniffers የውሂብ ቅጅዎችን ቅኝቶች ሳያስተላልፍ መቀየር ወይም መለወጥ አይቻልም. አንዳንድ sniffers በ TCP / IP ጥቅሎች ብቻ ነው የሚሰሩት, ነገር ግን የተራቀቁ መሳሪያዎች ከብዙ ሌሎች የአውታረ መረብ ፕሮቶኮሎች እና ዝቅተኛ ደረጃዎች ጋር ሊሰሩ ይችላሉ, Ethernet frames ጨምሮ.
ከዓመታት በፊት sniffers በተለየ የሙያ አውታር መሐንዲሶች ጥቅም ላይ የሚውሉ መሳሪያዎች ናቸው. ይሁን እንጂ በአሁኑ ጊዜ በድር ላይ በነጻ የሚገኙ የሶፍትዌር መተግበሪያዎችን በመስመር ላይ እንዲሁም በኔትወርክ ጠላፊዎች እና በኔትወርክ ላይ ብቻ የሚያወሱ ሰዎች ናቸው.
ማሳሰቢያ: አንዳንድ ጊዜ የአውታረ መረብ ፍተሻዎች, የሽቦ አልባ አሻንጉሊቶች, የኢተርኔት አሻንጉሊቶች, የጥቅል ጠቋሚዎች, የእሽታ ትንታኔዎች, ወይም ደግሞ እንዲሁ አሻንጉሊቶች ናቸው.
ምን ዓይነት የጥቅል ጥናት አድራጊዎች ጥቅም ላይ የዋሉባቸው
ለፓኬት ጠቋሚዎች በርካታ ሰፊ መተግበሪያዎች አሉ, ነገር ግን አብዛኛዎቹ የውሂብ ማፈላለጊያ መሳሪያዎች በተገቢው ምክንያት እና በማይጎዳ እና ጤናማ ባልሆነ መካከል አይለይም. በሌላ አገላለጽ አብዛኛዎቹ ፓኬት አመንካሪዎች በአንድ ሰው እና በሌላ ምክንያት ህጋዊ በሆነ ምክንያት ሊጠቀሙባቸው ይችላሉ.
ለምሳሌ, የይለፍ ቃላትን የሚይዝ ፕሮግራም, በጠላፊ ሊጠቅም ይችላል, ነገር ግን አንድ አይነት መሳሪያ እንደ አንድ የመተላለፊያ ይዘት አውታረ መረብ ስታቲስቲክስን ለማግኘት አንድ የአውሮፕላን አስተዳዳሪ ሊጠቀምበት ይችላል.
እንዲሁም አሻንጉሊት (ፋየርዎል) የፋየርዎል ወይም የድር ማጣሪያዎችን ለመሞከር ወይም ለደንበኛ / ሰርቨር ግንኙነቶች መላክ ጠቃሚ ሊሆን ይችላል.
የአውታረ መረብ ስነምድ መሳሪያዎች
Wireshark (ቀደም ሲል Ethereal ተብሎ ይጠራ የነበረው) በዓለም ላይ በጣም ታዋቂ የሆነው የኔትወርክ አጭበርባሪ በመሆን በሰፊው ይታወቃል. የትራፊክ ፕሮቶኮሉን ለማስተላለፍ ጥቅም ላይ እንደዋለ ለማመልከት የትራፊክ ውሂብን ከቀለም ኮዶች ጋር የሚያይ ነጻ, ክፍት ምንጭ መተግበሪያ ነው.
በኤተርኔት አውታሮች ላይ የተጠቃሚው በይነገጽ በተናጥል ዝርዝር ውስጥ እያንዳንዱን ክፈፎች እና በ TCP , UDP ወይም ሌሎች ፕሮቶኮሎች የተላኩ መሆናቸውን በተለያየ ቀለም ያሳያል. በተጨማሪም በቡድን ሆነው የቡድን መልዕክቶች ወደ ምንጭ እና ወደ መድረሻ (እና ከሌሎች መገናኛዎች) ጋር በተደጋጋሚ በመደባለቀ ይካሄዳሉ.
Wireshark በትራፊክ መቅረጽ በ "ጀምር" / "ግፋ" ግፊት አዝራር በኩል ይደግፋል. መሳሪያው በየትኛው መረጃ ላይ የሚታየውን እና በኩባንያዎች ውስጥ የተካተቱትን የተወሰኑ የማጣሪያ አማራጮችን ይዟል - ይህ እጅግ ወሳኝ ባህሪይ በአብዛኛዎቹ አውታረ መረቦች ውስጥ ትራፊክ ብዙውን ጊዜ የማይፈልቁ ብዙ የተለመዱ የመልዕክት መቆጣጠሪያ መልዕክቶችን ያካትታል.
ባለፉት ዓመታት በርካታ የተለያዩ የመፈለጊያ ሶፍትዌር መተግበሪያዎች ተገንብተዋል. ከዚህ ቀጥሎ ጥቂት ምሳሌዎች ቀርበዋል-
- tcpdump (ለሊኑክስ እና ለሌላ ዩኒክስ ላይ የተመሰረቱ ስርዓተ ክወናዎች የትእዛዝ መስመር መሳሪያ)
- CloudShark
- ቃየንና አቤል
- Microsoft Message Analyzer
- CommView
- Omnipeek
- Capsa
- Ettercap
- PRTG
- ነፃ የኔትወርክ አንስተር
- NetworkMiner
- የአይፒ መሣሪያዎች
ከነዚህ መሳሪያዎች ውስጥ አንዳንዶቹ በነፃነት ሲኖሩ ሌሎቹ በነጻ ሲሞሉ ወይም ነፃ ሲሆኑ. እንዲሁም, ከእነዚህ ፕሮግራሞች ውስጥ አንዳንዶቹን ከአሁን በኋላ አልተያዙም ወይም የዘመኑ አይደሉም, ነገር ግን አሁንም ለመውረድ አሉ.
ከኔትወርክ ስናሾች ጋር ያሉ ችግሮች
የአሳታፊ መሳሪያዎች ፕሮቶኮሎች እንዴት እንደሚሰሩ ለማወቅ አሪፍ መንገድን ያቀርባሉ. ሆኖም እንደ የአውታር የይለፍ ቃሎች ያሉ አንዳንድ የግል መረጃዎችን በቀላሉ ማግኘት ይችላሉ. የሌላ ሰው አውታር ላይ sniffer ከመጠቀምዎ በፊት ፍቃዶችን ለማግኘት ከባለቤቶቹ ጋር ይነጋገሩ.
የአውታረመረብ ዲስኮች ከአስተያየት ኮምፒተርዎ ከተያያዘባቸው አውታረ መረቦች ውስጥ ብቻ ነው ውሂብ የሚቀበለው. በአንዳንድ ግንኙነቶች አሻንጉሊቶች ለዚያ የኔትወርክ በይነገጽ የተስተናገደውን ትራፊክ ይይዛሉ. ብዙ የኤተርኔት አውታረመረብ በይነመረብዎች አጫጭር ኔትወርክን የሚመለከቱ ሁሉንም ትራፊክ የሚያልፈውን (በኔትወርኩ በቀጥታ ባይተኩም እንኳ) የሚቀበለውን ሴኪዩሪኬሽን ሁነታን ይደግፋሉ.