管理员和黑客都可以捕获网络流量
网络嗅探器就像听起来一样。 一个软件工具,用于监视或嗅出实时流经计算机网络链接的数据。 它可以是一个独立的软件程序或具有适当软件或固件的硬件设备。
网络嗅探器可以在不重定向或更改数据的情况下获取数据的快照副本。 一些嗅探器只能与TCP / IP数据包一起工作,但更复杂的工具可以与其他许多网络协议和较低级别的协议一起工作,包括以太网帧。
多年前,嗅探器是专业网络工程师专用的工具。 然而,现在,随着网络上免费提供软件应用程序,他们也受到网络黑客和人们对网络好奇的欢迎。
注意:网络嗅探器有时被称为网络探测器,无线嗅探器,以太网嗅探器,数据包嗅探器,数据包分析器或简单的窥探器。
什么分组分析仪用于
对于数据包嗅探器有广泛的应用,但大多数数据探测工具不能区分邪恶的理由和无害的普通理由。 换句话说,大多数数据包嗅探器都可能被一个人不恰当地使用,另一个人出于正当的理由使用它。
例如,一个可以捕获密码的程序可以被黑客使用,但网络管理员可能使用相同的工具来查找可用带宽等网络统计信息。
嗅探器也可能用于测试防火墙或Web过滤器,或诊断客户端/服务器关系。
网络嗅探器工具
Wireshark(以前称为Ethereal)被广泛认为是全球最受欢迎的网络嗅探器。 这是一个免费的开源应用程序,它使用颜色编码显示流量数据,以指示使用哪种协议传输它。
在以太网网络上,其用户界面在编号列表中显示单个帧,并通过不同颜色突出显示它们是通过TCP , UDP还是其他协议发送的。 它还有助于将来源和目的地之间来回发送的消息流组合在一起(这些消息流通常会随着时间与来自其他对话的流量混合)。
Wireshark通过启动/停止按钮界面支持流量捕获。 该工具还包含各种过滤选项,用于限制显示数据并将其包含在捕获中 - 这是一项重要功能,因为大多数网络上的流量都包含许多通常不感兴趣的常规控制消息。
多年来开发了许多不同的探测软件应用程序。 这里只是一些例子:
- tcpdump(一个用于Linux和其他基于Unix的操作系统的命令行工具)
- CloudShark
- 该隐和亚伯
- Microsoft消息分析器
- CommView
- 的OmniPeek
- CAPSA
- Ettercap
- PRTG
- 免费网络分析仪
- NetworkMiner
- IP工具
其中一些工具是免费的,而其他工具则可以免费试用或免费试用。 此外,其中一些程序不再保持或更新,但仍可供下载。
网络嗅探器的问题
嗅探器工具提供了一种学习协议如何工作的好方法。 但是,他们还可以轻松访问一些隐私信息,如网络密码。 在用户的网络上使用嗅探器之前,请与所有者联系以获得许可。
网络探测器只能截取其主机所连网络的数据。 在某些连接上,嗅探器仅捕获发往该特定网络接口的流量。 许多以太网网络接口支持所谓的混杂模式 ,允许嗅探器获取通过该网络链接的所有流量(即使不直接对主机进行寻址)。