Renifleur de paquet
Un renifleur de paquet de (également connu sous le nom d'analyseur de réseau de ou analyseur de protocole de ou, parce que types particuliers de réseaux un renifleur d'Ethernet de ou renifleur sans fil ) est le logiciel ou le matériel d'ordinateur qui peut l'interception et le trafic de notation passant au-dessus d'un réseau numérique ou d'une partie d'un réseau. Pendant que les trains de données de données coulent à travers le réseau, le renifleur capture chaque paquet et par la suite le décode et analyse son contenu selon le RFC approprié ou d'autres caractéristiques de .
Possibilités
Sur le de câble de l'émission LANs selon la structure de réseau (hub ou commutateur ), un peut capturer le trafic sur tout l'ou juste des parties trafic d'une machine simple dans le réseau ; cependant, il y a quelques méthodes pour éviter le trafic se rétrécissant par des commutateurs pour accéder pour trafiquer d'autres systèmes sur le réseau (par exemple arp charriant ). Pour la surveillance de réseau purposes la peut également être souhaitable pour surveiller tous les paquets de données dans un LAN en utilisant un commutateur de réseau avec un soi-disant port de surveillance de , dont le but est de refléter tous les paquets passant par tous les ports du commutateur. Quand des systèmes (ordinateurs) sont reliés à un port de commutateur plutôt qu'un hub l'analyseur ne pourra pas indiquer les données dues à la nature intrinsèque des réseaux commutés. Dans ce cas-ci un port d'ombre doit être créé pour que le renifleur capture les données.Sur le LANs sans fil on peut capturer le trafic sur un canal particulier.
Sur l'émission de câble et le LANs sans fil, afin de capturer le trafic autre que le trafic d'Unicast envoyé à la machine courant le logiciel de renifleur, le trafic du multicast envoyé à un groupe de multicast lequel cette machine écoute, et le trafic de l'émission , l'adapteur de réseau étant employé pour capturer le trafic doivent être mis dans le mode promiscueux ; quelques renifleurs soutiennent ceci, d'autres ne font pas. Sur LANs sans fil, même si l'adapteur est en mode promiscueux, des paquets pas pour le service réglé de pour lequel l'adapteur est configuré seront habituellement ignorés ; afin de voir ces paquets, l'adapteur doit être mis dans le mode de moniteur .
Utilisations
La polyvalence des moyens de renifleurs de paquet elles peuvent être employées :Analyser les problèmes de réseau.
Détecter les tentatives de l'intrusion de réseau de .
L'information de gain pour effectuer une intrusion de réseau.
Surveiller l'utilisation de réseau.
Statistiques de réseau de rassemblement et de rapport.
Contenu suspect de filtre du trafic de réseau.
Remarquer sur d'autres utilisateurs de réseau et rassembler les informations sensibles telles que des mots de passe (selon toutes méthodes contentes de chiffrage qui peuvent être en service)
Protocoles de l'ingénieur d'inversion utilisés au-dessus du réseau.
Corriger les communications de client/serveur.
Corriger les réalisations de protocole de réseau.
Utilisations d'exemple
Un renifleur de paquet pour un réseau du token ring pourrait détecter que la marque a été perdue ou la présence de trop de marques (vérifiant le protocole). Un renifleur de paquet pourrait détecter que des messages sont envoyés à un adapteur de réseau ; si l'adapteur de réseau ne rapportait pas recevoir les messages puis ceci localiserait l'échec à l'adapteur.
Un renifleur de paquet a pu détecter les messages excessifs envoyé par un port, détectant une erreur dans l'exécution.
Un renifleur de paquet pourrait recueillir des statistiques sur la quantité du trafic (nombre de messages) d'un processus détectant le besoin de plus de largeur de bande ou de meilleure méthode.
Un renifleur de paquet a pu être employé pour extraire des messages et pour rassembler dans une forme complète le trafic d'un processus, lui permettant d'être renversé machiné.
Un renifleur de paquet a pu être employé pour diagnostiquer les issues du système d'exploitation de connectivité comme le Web, le ftp, le SQL, l'annuaire actif, etc.
Un renifleur de paquet a pu être employé pour analyser des données envoyées à et des systèmes bloqués afin de comprendre et éviter des mesures de sécurité, aux fins du test de pénétration ou des activités illégales .
Un renifleur de paquet peut passivement capturer des données allant entre un visiteur de Web et les web server, les décoder au niveau de HTTP et de HTML et créer des fichiers de consignation de Web comme produit de remplacement pour des notations de serveur et paginer l'étiquetage pour l'analytics de Web.
Voir également
style=" deComparaison de des renifleurs de paquet
Robinet de réseau de
Analyseur de logique
DSniff
Ettercap
Kismet
Moniteur de réseau de Microsoft de
NetStumbler
Observateur des instruments de réseau de
Renifleur général du réseau
fureteur (une partie de de Solaris )
Tcpdump
WildPackets AiroPeek, EtherPeek, et OmniPeek
Wireshark (autrefois connu sous le nom d'éthéré)
.
| Random links: | Claire Windsor, contesse d'Ulster | Sphinx (société aînée) | Aujourd'hui (la chanson sensationnelle de potirons) | Zone de Poonch (AJK) | David Albahari | Succionador_de_paquete |