DifiTsi.com

Ascultați pachetele de rețea

"Sniffing packet" este folosit pentru a asculta mesajele transmise într-o rețea de date. Software-ul "sniffing pachete", adesea denumit "software de monitorizare a rețelei", permite utilizatorului să intercepteze și, dacă este necesar, să analizeze fiecare octet transmis în rețea. Metoda poate fi utilizată pentru a detecta vulnerabilitățile de securitate sau pentru a accesa numele de utilizator și parolele străine. Există multe pachete software care facilitează ascultarea traficului în rețea. La selectarea software-ului depinde de structura rețelei și de sistemul de operare pe care va fi folosit "sniffer".

metodă

  1. 1
    Selectarea bazei pentru sniffer. Mai întâi aflați ce sistem de operare doriți să utilizați și structura de rețea care este. Pe aceste două baze va fi selectată ulterior "Sniffer". Multe instrumente funcționează în cadrul sistemelor, dar există și software specializat care se limitează la o singură platformă.
  2. 2
    Indiferent dacă puteți folosi un "sniffer" depinde foarte mult de structura rețelei. În rețelele normale cu un singur hub, ascultarea globală nu ar trebui să fie o problemă, dar dacă se utilizează un comutator, vă puteți aștepta ca nu veți putea evita tehnici precum "otrăvirea ARP". Întrucât un comutator separă toate domeniile de coliziune, poate fi interogat numai traficul de date direcționat spre PC. În rețelele fără fir, ascultarea canalului radio este limitată prin faptul că cardul de rețea nu poate recepționa mai multe canale în același timp.
  3. 3
    Observați limitările hardware. Aflați dacă cartea de rețea acceptă "mod promiscuu", ceea ce vă permite să analizați toate datele care sosesc pe cardul de rețea, nu doar cele trimise pe card.
  4. 4
    Agonia de alegere. Decideți cât doriți să cheltuiți pe un "pachet sniffer". Există o gamă largă de oferte pe piață, de la open source la freeware la programele plătite.
  5. 5
    Asigurarea calității este totul. Înainte de a decide asupra unui produs, verificați calitatea acestuia pe baza capturilor de ecran, a literaturii de produs și a sondajelor de opinie. De asemenea, asigurați-vă că produsul furnizează o bună documentație, pagini de întrebări / răspunsuri utile sau o bună asistență prin e-mail sau telefon.

Instalarea și utilizarea software-ului



  1. 1
    Cumpărați sau descărcați software-ul la alegerea dvs. și apoi instalați-l.
  2. 2
    Configurați software-ul. Desigur, configurația este diferită pentru fiecare software. Cu toate acestea, există câteva setări care au valabilitate generală. Trebuie selectată o interfață și o adresă. În rețeaua fără fir trebuie selectat un canal și poate fi util să alegeți un filtru care să vadă protocoalele specifice din rețea.
  3. 3
    Punerea în aplicare. Porniți "Sniffer" și preluați cât mai multe pachete doriți. După ce credeți că a fost interceptat suficient de trafic, procesul ar trebui oprit din nou.
  4. 4
    Analiza finală. După ce au fost colectate toate datele necesare, ar trebui să le salvați pentru moment. Ulterior, le puteți analiza și, dacă este necesar, puteți recupera mai târziu informațiile cu ajutorul filtrelor.
  5. 5
    Lăsați-vă să vă ajute prin cărți sau tutoriale. Multe date nu sunt de multe ori plauzibile la prima vedere. Obțineți literatură care explică în mod clar la ce să căutați. Dacă căutați un anumit protocol, atunci ar trebui să utilizați RFC-urile, care specifică exact fiecare protocol.

Sfaturi

  • Dacă sunteți interesat în "sniffing" rețelele fără fir, asigurați-vă că alegeți un sistem de operare bazat pe Linux, deoarece există mai multă literatură pentru Linux în zona rețelei fără fir.
  • Alegerea cartelei de rețea potrivite atunci când sniffing în rețelele fără fir este esențială. Citiți în forumuri care se ocupă cu alegerea cărților potrivite.
  • Ascultarea datelor în rețeaua obișnuită poate fi adesea dificilă, deoarece astăzi se folosesc comutatoare care adresează listele de date selectiv trimise numai la calculatorul care trebuie adresat. Cu toate acestea, dacă doriți să ascultați ceva într-o astfel de rețea, asigurați-vă că vă familiarizați cu tehnicile de atac de comutare și, în special, cu protocolul ARP.
Distribuiți pe rețelele sociale:

înrudit