Ein Paket-Analysator (auch bekannt als ein Netz Analysator, Protokoll Analysator oder sniffer, oder für besondere Typen von Netzen, Ethernet sniffer oder Radio sniffer) ist ein Computerprogramm oder ein Stück der Computerhardware, die abfangen und Verkehr loggen kann, der ein Digitalnetz oder einen Teil eines Netzes überträgt. Als Datenströme über das Netz fließen, gewinnt der sniffer jedes Paket und decodiert wenn erforderlich die rohen Daten des Pakets, die Werte verschiedener Felder im Paket zeigend, und analysiert seinen Inhalt gemäß dem passenden RFC oder den anderen Spezifizierungen.

Fähigkeiten

Auf der verdrahteten Sendung LANs, abhängig von der Netzstruktur (Mittelpunkt oder Schalter), kann man Verkehr auf allen oder gerade Teilen des Netzes von einer einzelnen Maschine innerhalb des Netzes gewinnen; jedoch gibt es einige Methoden, Verkehr zu vermeiden, der durch Schalter schmäler wird, um Zugang zum Verkehr von anderen Systemen im Netz (z.B, ARP Manipulation) zu gewinnen. Zu Netzmithörzwecken kann es auch wünschenswert sein, alle Datenpakete in einem LAN durch das Verwenden eines Netzschalters mit einem so genannten Mithörhafen zu kontrollieren, dessen Zweck ist, alle Pakete widerzuspiegeln, die alle Häfen des Schalters durchführen, wenn Systeme (Computer) mit einem Schalter-Hafen verbunden werden. Einen Netzklaps zu verwenden, ist eine noch zuverlässigere Lösung als, einen Mithörhafen zu verwenden, da Klapse mit geringerer Wahrscheinlichkeit Pakete während hoher Verkehrslasten fallen lassen werden.

Auf drahtlosem LANs kann man Verkehr auf einem besonderen Kanal, oder auf mehreren Kanälen gewinnen, wenn man vielfache Adapter verwendet.

Auf der verdrahteten Sendung und drahtlosem LANs, um Verkehr außer dem unicast Verkehr zu gewinnen, der an die Maschine gesandt ist, die die sniffer Software führt, werfen Verkehr mehr, der einer Mehrwurf-Gruppe gesandt ist, die diese Maschine, und Sendungsverkehr hört, muss der Netzadapter, der wird pflegt, den Verkehr zu gewinnen, in die gemischte Weise gestellt werden; einige sniffers unterstützen das, andere tun nicht. Auf drahtlosem LANs, selbst wenn der Adapter in der gemischten Weise ist, werden Pakete nicht für den Dienstsatz, für den der Adapter konfiguriert wird, gewöhnlich ignoriert. Um jene Pakete zu sehen, muss der Adapter in der Monitor-Weise sein.

Die gewonnene Information wird von der rohen Digitalform in ein menschlich-lesbares Format decodiert, das Benutzern des Protokolls Analysator erlaubt, um die ausgetauschte Information leicht nachzuprüfen. Protokoll Analysatoren ändert sich in ihren geistigen Anlagen, Daten in vielfachen Ansichten zu zeigen, automatisch Fehler zu entdecken, die Wurzelursachen von Fehlern zu bestimmen, Timing-Diagramme zu erzeugen, TCP und UDP Datenströme usw. wieder aufzubauen.

Ein Protokoll Analysatoren kann auch Verkehr erzeugen und so als das Bezugsgerät handeln; diese können als Protokoll-Prüfer handeln. Solche Prüfer erzeugen mit dem Protokoll richtigen Verkehr für die funktionelle Prüfung, und können auch in der Lage sein, Fehler absichtlich einzuführen, für die Fähigkeit des DUT zu prüfen, sich mit Fehlerbedingungen zu befassen.

Protokoll-Analysatoren können auch, entweder im Untersuchungsformat Hardware-basiert sein oder, wie zunehmend üblicher, mit einer Plattenreihe verbunden ist. Diese Geräte registrieren Pakete (oder eine Scheibe des Pakets) zu einer Plattenreihe. Das erlaubt historische forensische Analyse von Paketen ohne, dass der Benutzer die Notwendigkeit hat, jede Schuld zu erfrischen.

Gebrauch

Die Vielseitigkeit des Pakets sniffers bedeutet, dass sie gewöhnt sein können an:

• Analysieren Sie Netzprobleme
• Entdecken Sie Netz Eindringen Versuche
• Entdecken Sie Netzmissbrauch durch innere und äußerliche Benutzer
• Das Dokumentieren des Durchführungsgehorsams durch die Protokollierung des ganzen Umfangs und Endpunkt-Verkehrs
• Gewinn-Information, für ein Netzeindringen zu bewirken
• Isolierte ausgenutzte Systeme
• Kontrollieren Sie BLASSE Bandbreite-Anwendung
• Monitor-Netzgebrauch (einschließlich innerer und äußerlicher Benutzer und Systeme)
• Monitor-Daten in der Bewegung
• Kontrollieren Sie BLASS und Endpunkt-Sicherheitsstatus
• Sammeln Sie und melden Sie Netzstatistik
• Verdächtiger Filterinhalt vom Netzverkehr
• Dienen Sie als primäre Datenquelle für die tägliche Netzüberwachung und Management
• Der Spion auf anderen Netzbenutzern und sammelt empfindliche Information wie Kennwörter (je nachdem irgendwelche zufriedenen Verschlüsselungsmethoden, die im Gebrauch sein können)

,

• Kehren Sie Ingenieur Eigentumsprotokolle um, die über das Netz verwendet sind
• Beseitigen Sie bei Kommunikationen des Kunden/Servers die Fehler
• Fehlersuchprogramm-Netzprotokoll-Durchführungen
• Prüfen Sie nach fügt hinzu, bewegt und ändert
• Prüfen Sie innere Regelsystem-Wirksamkeit (Brandmauern, Zugriffskontrolle, Webfilter, Filter von Spam, Vertretung) nach

Bemerkenswertes Paket Analysatoren

• Capsa Netz Analysator
• Kain und Abel
• Fleischfresser (FBI)
• dSniff
• ettercap
• Geiger
• Lanmeter
• Microsoft Network Monitor
• Narus Scharfsinnigkeit
• Ngrep-Netz Grep
• SkyGrabber
• Schnüffler
• tcpdump
• Wireshark (früher bekannt als der Ätherische)

Siehe auch

Lanmeter

• Logikanalysator
• Netzentdecker
• Netzsicherheit Werkzeug
• Netzklaps
• Paket-Generationsmodell
• Paket-Festnahme
• Bus Analysator

Links

• Wie - zum Paket-Atemzug
• Das Bilden eines cTrace Berufspakets Analysator

Häufig gestellte

• Paket-Schnüffeln-Fragen durch Robert Graham
• Videotutorenkurse auf Sniffer, der das Verwenden Roher Steckdosen Programmiert
• Eine schnelle Einleitung zu Sniffers
• Mehrklaps-Netzpaket-Festnahme
• Wie man ein Paket Analysator unter der verschiedenen Netzumgebung einsetzt