Packet Sniffer atau Penganalisis Protokol ialah alat yang digunakan untuk mendiagnosis dan mengesan ralat sistem rangkaian dan masalah yang berkaitan. Penggodam menggunakan Packet Sniffer untuk tujuan mencuri dengar data yang tidak disulitkan dan melihat maklumat yang ditukar antara kedua-dua pihak.
Ketahui tentang Packet Sniffer
Packet Sniffer atau Penganalisis Protokol ialah alat yang digunakan untuk mendiagnosis dan mengesan ralat sistem rangkaian dan masalah yang berkaitan. Packet Sniffers digunakan oleh Penggodam untuk tujuan seperti memantau Trafik Rangkaian secara rahsia dan mengumpul maklumat kata laluan pengguna.
Sesetengah Packet Sniffers digunakan oleh juruteknik untuk tujuan khusus berurusan dengan perkakasan manakala Packet Sniffers yang lain ialah aplikasi perisian yang dijalankan pada komputer pengguna standard, menggunakan perkakasan rangkaian yang direka khas. disediakan pada pelayan untuk melakukan pemintasan paket dan suntikan data.
Packet Sniffer berfungsi dengan menyekat Trafik Rangkaian, yang boleh anda lihat melalui rangkaian berwayar atau wayarles yang diakses oleh perisian Packet Sniffer pada pelayan.
Dengan rangkaian berwayar, menyekat Trafik Rangkaian bergantung pada struktur rangkaian. Penghidu Paket boleh melihat keseluruhan Trafik Rangkaian atau hanya segmen, bergantung pada cara Suis Rangkaian (suis) dikonfigurasikan, lokasi....
Dengan rangkaian wayarles, Packet Sniffer hanya boleh menyekat satu saluran pada satu masa melainkan komputer anda mempunyai berbilang antara muka wayarles yang membenarkan berbilang saluran disekat.
Selepas paket data mentah dipintas, perisian Packet Sniffer akan menganalisis dan memaparkan mesej kepada pengguna.
Penganalisis data boleh menelusuri "perbualan" yang berlaku antara dua atau lebih nod rangkaian.
Juruteknik boleh menggunakan maklumat ini untuk mengenal pasti ralat, seperti menentukan peranti yang tidak memenuhi keperluan rangkaian.
Penggodam boleh menggunakan Sniffer untuk mencuri dengar data yang tidak disulitkan dan melihat maklumat yang ditukar antara kedua-dua pihak. Selain itu, mereka boleh mengumpul maklumat seperti kata laluan dan pengesahan kata laluan. Penggodam juga boleh memintas paket data (Tangkap paket), dan menyerang paket pada sistem anda.
Setiap pentadbir IT mesti mengekalkan prestasi rangkaian secara berterusan kerana ia merupakan salah satu sumber terpenting bagi organisasi. Pentadbir tidak boleh membiarkan rangkaian terputus, walaupun hanya untuk beberapa minit, kerana ini boleh menyebabkan kerugian besar kepada syarikat.
Pada masa yang sama, menguruskan rangkaian yang saiznya tidak menentu bukanlah mudah. Inilah sebabnya alat seperti penghidu paket sentiasa membantu dalam mengenal pasti dan menyelesaikan masalah dengan cepat. Tugas utama penghidu paket adalah untuk memeriksa sama ada paket data dihantar, diterima dan dihantar dengan betul dalam rangkaian. Semasa ujian, penghidu paket juga boleh mendiagnosis pelbagai masalah berkaitan rangkaian.
Semua alat dan perisian penghidu paket akan menganalisis pengepala dan muatan setiap paket yang melaluinya. Paket kemudiannya akan diklasifikasikan dan dianalisis.
Oleh kerana menghidu paket digunakan secara meluas sebagai bentuk penyelesaian masalah rangkaian yang berkesan, kini terdapat banyak pilihan yang tersedia untuk dipertimbangkan.
Kedua-dua Jurutera Rangkaian dan Penggodam menyukai alat percuma, itulah sebabnya aplikasi perisian Sniffer sumber terbuka dan percuma adalah alat pilihan dan penggunaan. dalam Packet Sniffing.
Salah satu sumber terbuka yang popular ialah: Wireshark (dahulunya dikenali sebagai Ethereal ).
Selain itu, anda boleh merujuk kepada pilihan berikut:
Alat Solarwinds Bandwidth Analyzer benar-benar alat dua dalam satu: Anda mendapat Solarwinds Bandwidth Analyzer (Network Performance Monitor) yang mengendalikan pengendalian ralat, ketersediaan dan pemantauan prestasi untuk rangkaian semua saiz, serta Netflow Traffic Analyzer menggunakan trafik teknologi untuk menganalisis prestasi jalur lebar rangkaian dan corak trafik. Kedua-dua aplikasi ini disepadukan ke dalam Penganalisis Lebar Jalur Solarwinds.
Monitor Prestasi Rangkaian memaparkan masa tindak balas, ketersediaan dan prestasi peranti rangkaian, serta mengesan, mendiagnosis dan menyelesaikan isu prestasi melalui papan pemuka, makluman dan laporan. Alat ini juga memaparkan secara grafik statistik prestasi rangkaian masa nyata melalui peta rangkaian dinamik.
Alat Netflow Analyzer yang disertakan mengenal pasti pengguna, aplikasi dan protokol yang menggunakan lebar jalur, menyerlahkan alamat IP mereka dan memaparkan data trafik minit demi minit. Ia juga menganalisis Cisco NetFlow, Juniper J-Flow, IPFIX, sFlow, Huawei NetStream dan data trafik lain.
TCPDump ialah penghidu paket popular yang berjalan dalam baris arahan. Alat ini memaparkan paket TCP/IP yang dihantar melalui Internet, jadi anda akan mengetahui berapa banyak paket yang dihantar dan diterima, dan berdasarkan maklumat ini, anda akan dapat mengenal pasti sebarang masalah yang berlaku dalam rangkaian.
Pada masa sebelum Ethereal (yang masih digunakan hari ini), TCPDump ialah standard defacto untuk menghidu paket. Ia tidak mempunyai antara muka pengguna Wireshark yang anggun dan logik terbina dalam untuk penyahkodan strim aplikasi, tetapi masih menjadi pilihan untuk banyak pentadbir rangkaian. Ini adalah piawaian yang diuji dan telah digunakan sejak lewat 80-an. Ia boleh menangkap dan merekodkan paket dengan sumber sistem yang sangat sedikit (itulah sebabnya ia disukai ramai). TCPDump pada asalnya direka untuk sistem UNIX dan biasanya dipasang secara lalai.
Beberapa ciri penting TCPDump termasuk:
TCPDump ialah alat sumber terbuka yang percuma untuk digunakan.
Kismet ialah pengesan rangkaian wayarles, penghidu dan sistem pengesanan pencerobohan yang berfungsi terutamanya pada WiFi. Selain itu, Kismet juga boleh dikembangkan ke jenis rangkaian lain melalui pemalam.
Dalam dekad yang lalu, rangkaian wayarles telah menjadi bahagian yang sangat penting dalam kebanyakan rangkaian perniagaan. Kini, orang ramai menggunakan rangkaian wayarles untuk komputer riba, telefon mudah alih dan tablet. Apabila kepentingan peranti ini di pejabat meningkat, peranan rangkaian wayarles menjadi lebih jelas. Menghidu paket pada rangkaian wayarles mempunyai beberapa kesukaran dengan penyesuai yang disokong, dan di situlah Kismet bersinar. Kismet direka untuk menghidu Paket tanpa wayar dan menyokong sebarang penyesuai rangkaian wayarles yang menggunakan mod pemantauan mentah. Selain pemantauan 802.11, ia mempunyai sokongan pemalam untuk penyahkodan.
Beberapa ciri cemerlang Kismet termasuk:
Kismet tersedia secara percuma.
Seperti Wireshark, EtherApe ialah perisian percuma sumber terbuka yang direka untuk memeriksa paket rangkaian. Daripada memaparkan banyak maklumat dalam format teks, EtherApe bertujuan untuk mewakili paket yang ditangkap secara visual, serta satu siri sambungan dan aliran data. EtherApe menyokong paparan masa nyata paket rangkaian, tetapi juga boleh memeriksa format standard paket sedia ada. Ini memberikan pentadbir alat lain yang berguna dalam menyelesaikan masalah rangkaian.
Pautan rujukan: http://etherape.sourceforge.net/
SteelCentral Packet Analyzer ialah penghidu paket rangkaian daripada syarikat bernama Riverbed.
Alat ini disertakan dengan satu siri ciri berkuasa, menjadikan kehidupan pentadbir IT lebih mudah:
Pilihan:
SteelCentral Packet Analyzer terdapat dalam tiga versi: SteelCentral packet Analyzer Pro, SteelCentral Packet Analyzer dan SteelCentral packet Analyzer Personal. Perbezaan antara ketiga-tiga versi ini ialah:
| Ciri | Penganalisis paket SteelCentral Pro | Penganalisis Paket SteelCentral | SteelCentral packet Analyzer Edisi Peribadi |
| Bekerja dengan SteelCentral AppResponse 11 | mempunyai | Bukan | Bukan |
| Bekerja dengan SteelCentral Netshark | Bukan | mempunyai | Bukan |
| Berfungsi dengan fail surih (fail rekod acara) | mempunyai | mempunyai | mempunyai |
| Bekerja dengan SteelHead dan SteelFusion | Bukan | mempunyai | Bukan |
| Analisis paket dan telusuri ke dalam Wireshark | mempunyai | mempunyai | mempunyai |
| Analisis fail tangkapan berbilang TB dengan pantas | mempunyai | mempunyai | mempunyai |
| Pengindeksan aliran mikro untuk analisis pantas | mempunyai | mempunyai | mempunyai |
| Perspektif analitikal yang kaya untuk penyelesaian masalah intuitif | mempunyai | mempunyai | mempunyai |
| Penyahkodan VoIP | mempunyai | mempunyai | mempunyai |
| FIX penyahkodan, transaksi kewangan, pangkalan data, protokol CIF dan ICA | mempunyai | mempunyai | Bukan |
| Rajah jujukan pakej | mempunyai | mempunyai | Bukan |
| Asingkan urus niaga tertentu dalam Penganalisis transaksi SteelCentral | mempunyai | mempunyai | Bukan |
| Analisis berbilang segmen | mempunyai | mempunyai | Bukan |
| Lihat editor | Bukan | mempunyai | Bukan |
| AirPcap | Bukan | mempunyai | Bukan |
SolarWinds Packet Analysis Bundle menganalisis rangkaian untuk mengenal pasti masalah dengan cepat. Ini adalah alat yang sangat sempurna yang menyediakan banyak data berdasarkan sambungan rangkaian dan boleh membantu menangani masalah tersebut dengan tepat, cepat dan berkesan.
Berikut ialah beberapa perkara yang boleh dilakukan oleh SolarWinds Packet Analysis Bundle untuk perniagaan:
SolarWinds Packet Analysis Bundle ialah sebahagian daripada suite pemantauan prestasi rangkaian yang komprehensif .
Muat turun percubaan 30 hari PERCUMA SolarWinds Packet Analysis Bundle .
Ini hanyalah sebahagian daripada penghidu paket yang tersedia untuk pengguna. Masih banyak pilihan lain di luar sana. Apabila menilai penghidu paket, adalah penting untuk memahami kes khusus yang anda cuba selesaikan. Dalam hampir setiap situasi, kebanyakan alat percuma berfungsi dengan baik atau lebih baik daripada mana-mana perisian berbayar. Cuba beberapa perisian baharu dan mungkin anda akan menemui alat kegemaran anda!
Jika juruteknik, pentadbir atau anda ingin melihat sama ada sesiapa menggunakan alat Sniffer pada rangkaian anda, anda boleh menggunakan alat yang dipanggil Antisniff untuk menyemak.
Antisniff boleh mengesan jika antara muka rangkaian pada rangkaian anda dimasukkan ke dalam mod Promiscuous.
Satu lagi cara untuk melindungi Trafik Rangkaian daripada Sniffer ialah menggunakan penyulitan seperti Secure Sockets Layer (SSL) atau Transport Layer Security (TLS). Penyulitan tidak menghalang Penghidu Paket daripada maklumat sumber dan maklumat destinasi, tetapi penyulitan menghalang muatan paket daripada melihat semua penghidu yang dikodkan secara salah.
Walaupun anda cuba melaraskan atau memasukkan data ke dalam paket data, ia mungkin gagal kerana mengacaukan data yang disulitkan akan menyebabkan ralat, yang jelas apabila maklumat disulitkan. dinyahkod di hujung yang lain.
Sniffers ialah alat yang hebat untuk mendiagnosis masalah rangkaian. Walau bagaimanapun, penghidu juga merupakan alat yang berguna untuk penggodam.
Perkara penting untuk profesional keselamatan membiasakan diri dengan alat ini adalah untuk melihat cara penggodam akan menggunakan alat ini terhadap rangkaian mereka.
Anda boleh merujuk kepada:
Semoga berjaya!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
