www.wikidata.uk-ua.nina.az

Аналізатор трафіку Аналіза тор тра фіку або сні фер від англ to sniff нюхати програма або програмно апаратний пристрій п

Аналізатор трафіку

Аналіза́тор тра́фіку, або сні́фер (від англ. to sniff — нюхати) — програма або програмно-апаратний пристрій, призначений для перехоплення і подальшого аналізу, або тільки аналізу мережного трафіку призначеного для інших вузлів.

Сніфер Wireshark (в минулому Ethereal)

Принцип роботи ред.

Перехоплення трафіку може здійснюватися:

  • звичайним «прослуховуванням» мережевого інтерфейсу (метод ефективний при використанні в сегменті концентраторів (хабів) замість комутаторів (світчей), інакше метод малоефективний, оскільки на сніфер потрапляють лише окремі фрейми);
  • підключенням сніфера в розрив каналу;
  • відгалуженням (програмним або апаратним) трафіку і спрямуванням його копії на сніфер;
  • через аналіз побічних електромагнітних випромінювань і відновлення трафіку, що таким чином прослуховується;
  • через атаку на канальному (2) (MAC-spoofing) або мережевому (3) рівні (IP-spoofing), що приводить до перенаправлення трафіку жертви або всього трафіку сегменту на сніфер з подальшим поверненням трафіку в належну адресу.

Застосування ред.

На початку 1990-х широко застосовувався хакерами для захоплення призначених для користувача логінів і паролів, які у ряді мережевих протоколів передаються в незашифрованому або слабозашифрованому вигляді. Широке розповсюдження хабів дозволяло захоплювати трафік без великих зусиль у великих сегментах локальної мережі практично без ризику бути виявленим.

Сніфери застосовуються як в благих, так і в деструктивних цілях. Аналіз трафіку, що пройшов через сніфер, дозволяє:

  • Виявити паразитний, вірусний і закільцований трафік, наявність якого збільшує завантаження мережного устаткування і каналів зв'язку (сніфери тут малоефективні; як правило, для цих цілей використовують збір різноманітної статистики серверами і активним мережним устаткуванням і її подальший аналіз).
  • Виявити в мережі шкідливе і несанкціоноване ПЗ, наприклад, мережеві сканери, флудери, троянські програми, клієнти пірінгових мереж та інші (це зазвичай роблять за допомогою спеціалізованих сніферів — моніторів мережної активності).
  • Перехопити будь-який незашифрований (а деколи і зашифрований) призначений для користувача трафік з метою отримання паролів і іншої інформації.
  • Локалізувати несправність мережі або помилку конфігурації мережних агентів (для цієї мети сніфери часто застосовуються системними адміністраторами)

Оскільки в «класичному» сніфері аналіз трафіку відбувається вручну, із застосуванням лише простих засобів автоматизації (аналіз протоколів, відновлення TCP-потоку), то він підходить для аналізу лише невеликих його обсягів.

Приклади аналізаторів трафіку ред.

Див. також ред.

Вікісховище має мультимедійні дані за темою: Аналізатор трафіку
  • Вардрайвинг
  • Код відповіді
  • Моделювання трафіку
  • Network tap

Посилання ред.


Це незавершена стаття про комп'ютерні мережі.
Ви можете допомогти проєкту, виправивши або дописавши її.
Цю статтю треба вікіфікувати для відповідності стандартам якості Вікіпедії. Будь ласка, допоможіть додаванням доречних внутрішніх посилань або вдосконаленням розмітки статті. (Грудень 2011)
Ця стаття потребує додаткових посилань на джерела для поліпшення її перевірності. Будь ласка, допоможіть удосконалити цю статтю, додавши посилання на надійні (авторитетні) джерела. Зверніться на сторінку обговорення за поясненнями та допоможіть виправити недоліки.
Матеріал без джерел може бути піддано сумніву та вилучено. (жовтень 2017)
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
Analiza tor tra fiku abo sni fer vid angl to sniff nyuhati programa abo programno aparatnij pristrij priznachenij dlya perehoplennya i podalshogo analizu abo tilki analizu merezhnogo trafiku priznachenogo dlya inshih vuzliv Snifer Wireshark v minulomu Ethereal Zmist 1 Princip roboti 2 Zastosuvannya 3 Prikladi analizatoriv trafiku 4 Div takozh 5 PosilannyaPrincip roboti red Perehoplennya trafiku mozhe zdijsnyuvatisya zvichajnim prosluhovuvannyam merezhevogo interfejsu metod efektivnij pri vikoristanni v segmenti koncentratoriv habiv zamist komutatoriv svitchej inakshe metod maloefektivnij oskilki na snifer potraplyayut lishe okremi frejmi pidklyuchennyam snifera v rozriv kanalu vidgaluzhennyam programnim abo aparatnim trafiku i spryamuvannyam jogo kopiyi na snifer cherez analiz pobichnih elektromagnitnih viprominyuvan i vidnovlennya trafiku sho takim chinom prosluhovuyetsya cherez ataku na kanalnomu 2 MAC spoofing abo merezhevomu 3 rivni IP spoofing sho privodit do perenapravlennya trafiku zhertvi abo vsogo trafiku segmentu na snifer z podalshim povernennyam trafiku v nalezhnu adresu Zastosuvannya red Na pochatku 1990 h shiroko zastosovuvavsya hakerami dlya zahoplennya priznachenih dlya koristuvacha loginiv i paroliv yaki u ryadi merezhevih protokoliv peredayutsya v nezashifrovanomu abo slabozashifrovanomu viglyadi Shiroke rozpovsyudzhennya habiv dozvolyalo zahoplyuvati trafik bez velikih zusil u velikih segmentah lokalnoyi merezhi praktichno bez riziku buti viyavlenim Sniferi zastosovuyutsya yak v blagih tak i v destruktivnih cilyah Analiz trafiku sho projshov cherez snifer dozvolyaye Viyaviti parazitnij virusnij i zakilcovanij trafik nayavnist yakogo zbilshuye zavantazhennya merezhnogo ustatkuvannya i kanaliv zv yazku sniferi tut maloefektivni yak pravilo dlya cih cilej vikoristovuyut zbir riznomanitnoyi statistiki serverami i aktivnim merezhnim ustatkuvannyam i yiyi podalshij analiz Viyaviti v merezhi shkidlive i nesankcionovane PZ napriklad merezhevi skaneri fluderi troyanski programi kliyenti piringovih merezh ta inshi ce zazvichaj roblyat za dopomogoyu specializovanih sniferiv monitoriv merezhnoyi aktivnosti Perehopiti bud yakij nezashifrovanij a dekoli i zashifrovanij priznachenij dlya koristuvacha trafik z metoyu otrimannya paroliv i inshoyi informaciyi Lokalizuvati nespravnist merezhi abo pomilku konfiguraciyi merezhnih agentiv dlya ciyeyi meti sniferi chasto zastosovuyutsya sistemnimi administratorami Oskilki v klasichnomu sniferi analiz trafiku vidbuvayetsya vruchnu iz zastosuvannyam lishe prostih zasobiv avtomatizaciyi analiz protokoliv vidnovlennya TCP potoku to vin pidhodit dlya analizu lishe nevelikih jogo obsyagiv Prikladi analizatoriv trafiku red Wireshark tcpdump CommView pcap biblioteka Iris WinDump Arhivovano 8 zhovtnya 2011 u Wayback Machine Sniffit najpershij snifer sho nabuv shirokoyi populyarnosti Testuvavsya na GNU Linux SunOS Solaris FreeBSD IRIX V 1990 h buv sinonimom slova sniffer Ultra Network Sniffer Arhivovano 5 veresnya 2021 u Wayback Machine Analyzer Packetyzer Arhivovano 21 listopada 2008 u Wayback Machine Network General Sniffer Technologies IPDump2 a portable packet sniffer Ferret universalnij snifer zatochenij pid Wi Fi 1 LanGrabber snifer sho vidobuvaye fajli z merezhnogo trafiku Arhivovano 24 lipnya 2008 u Wayback Machine Observer Arhivovano 20 veresnya 2008 u Wayback Machine Xplico Open source Internet Traffic Decoder NFAT ZeekDiv takozh red Vikishovishe maye multimedijni dani za temoyu Analizator trafikuVardrajving Kod vidpovidi Modelyuvannya trafiku Network tapPosilannya red Protocol Analyzers katalog posilan Open Directory Project angl How to Packet Sniff Arhivovano 15 chervnya 2013 u Wayback Machine angl The Making of a Professional cTrace Packet Analyzer You must fill a Download request form to access this document angl Packet Sniffing FAQ by Robert Graham angl A Quick Intro to Sniffers Arhivovano 26 kvitnya 2022 u Wayback Machine angl Multi Tap Network Packet Capture angl Microsoft Message Analyzer Arhivovano 25 chervnya 2013 u Wayback Machine angl nbsp Ce nezavershena stattya pro komp yuterni merezhi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Cyu stattyu treba vikifikuvati dlya vidpovidnosti standartam yakosti Vikipediyi Bud laska dopomozhit dodavannyam dorechnih vnutrishnih posilan abo vdoskonalennyam rozmitki statti Gruden 2011 Cya stattya potrebuye dodatkovih posilan na dzherela dlya polipshennya yiyi perevirnosti Bud laska dopomozhit udoskonaliti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Zvernitsya na storinku obgovorennya za poyasnennyami ta dopomozhit vipraviti nedoliki Material bez dzherel mozhe buti piddano sumnivu ta vilucheno zhovten 2017 Otrimano z https uk wikipedia org w index php title Analizator trafiku amp oldid 40118511