Gli sniffer, noto anche come gli analizzatori di rete o analizzatori di protocollo, sono un tipo di software in grado di intercettare e valutare il traffico di una rete. I pacchetti sono formattati unità di dati, e in questo modo i dati vengono trasferiti attraverso una rete informatica. Cattura Packet sniffer software questi pacchetti di informazioni e analizza il loro contenuto. A seconda di come ampie caratteristiche del pacchetto sniffer utilizzato, tale software in grado di catturare il traffico su tutta la rete o solo parti di esso. Lo fa mettendo periferica di un computer scheda di rete (il pezzo di hardware nel tuo PC che consente di connettersi alla rete) in modalità promiscua. In tal modo la scheda di rete consentirà a tutti i pacchetti in arrivo attraverso la rete di passare attraverso di unità di elaborazione del computer centrale, non solo quelli che si rivolgono ad essa, che è ciò che accade in impostazioni della modalità normale.
1. Scaricare e installare il software del pacchetto sniffer.
Vai al sito dello sviluppatore e scaricare il software gratuito packet sniffer. Essere sicuri di scegliere quello che è stato progettato per funzionare sul vostro sistema operativo. Alcuni sono solo destinati a Unix, alcuni possono essere eseguiti sia su Unix e Windows. Una volta completato il download, eseguire il set-up per avviare l'installazione. Viene visualizzata una finestra che vi guiderà attraverso ogni passaggio del processo di installazione.
2. Eseguire il software del pacchetto sniffer.
A seconda delle caratteristiche del pacchetto sniffer software installato, è possibile utilizzare questo programma per effettuare diversi tipi di compiti:
2,1 analizzare i pacchetti.
Ci sono diversi tipi di pacchetti: TCP / IP - Transmission Control Protocol / Internet Protocol, UDP - User Datagram Protocol, e ICMP - Internet Control Message Protocol. Questi diversi tipi di protocolli, fare riferimento ai diversi modi di comunicazione dei dati avviene attraverso la rete. Il più comune è il protocollo TCP / IP. Un pacchetto TCP / IP ha una sezione di intestazione e una sezione di dati. La sezione di intestazione contiene l'origine e la destinazione del pacchetto. La sezione di dati contiene il contenuto del pacchetto. Analizzando i pacchetti, si può scoprire chi sta comunicando con chi e cosa si sta inviati e ricevuti nella rete.
2,2 Valuta il traffico di rete.
Catturando abbastanza pacchetti, è possibile raccogliere statistiche sulla quantità di messaggi che passano attraverso la rete e che i processi sono più o meno quantità di traffico. In questo modo è possibile effettuare la decisione di ampliare o limitare la larghezza di banda della rete.
2.3. Risolvere i problemi della rete.
Software di packet sniffer in grado di rilevare se un determinato computer adattatore di rete è in grado di ricevere messaggi, o se una particolare porta è l'invio di messaggi eccessivo. Entrambi sono sintomi di problemi che si verificano nel funzionamento della rete. Questa funzione di rilevamento possono aiutare un utente di identificare e isolare il problema.
Gli sniffer sono a doppio taglio spade. Si tratta di uno tra i vari strumenti di sicurezza di rete che possono aiutare a monitorare una rete e analizzare i suoi problemi. Ma a causa del modo in cui essa opera, può anche essere utilizzato da malintenzionati per hack nelle reti.
Delicious
Digg
Google
Yahoo
