Mitkä ovat erilaiset Sniffer -ohjelmistot?

On olemassa muutamia erityyppisiä sniffer -ohjelmistoja. Näitä ovat pakettien hajottajat, lähetyksen ohjausprotokolla/Internet -protokolla (TCP/IP) ja porttien hajottajat. Pakettien hakasohjelmisto sisältää yleensä lisäominaisuuksia, ja sitä voidaan käyttää pakettien analysointiin, verkkoliikenteen arviointiin ja seurantaan sekä verkon vianmääritykseen. Käytettävän ohjelmiston tyyppi määräytyy sen mukaan, millaisia ​​tietoja on seurattava tai tallennettava.

Packet sniffer -ohjelmisto tai protokolla -analysaattori on suunniteltu valvomaan, arvioimaan ja sieppaamaan verkon liikennettä. Tiedot muotoillaan “paketteiksi” tunnetuiksi yksiköiksi, ja pakettien haistelijat sieppaavat nämä paketit matkan aikana. Datapaketit lajitellaan erityyppisiksi, ja datapakettityyppi määräytyy sen mukaan, miten se jaetaan verkon kautta.

IP -haistelijat ovat eräänlainen hakasohjelmisto, jonka avulla käyttäjä voi pingittää IP -osoitteen ja selvittää, mihin maahan IP -osoite kuuluu. Jotkut IP -hajottajat voivat muuntaa IP -osoitteiden ja verkkotunnusten tai isäntänimien välillä ja paljastavat asiaankuuluvat tiedot molemmista.

Portin skanneri tai portinhakasohjelmisto on suunniteltu tarkistamaan, onko palvelimessa tai isännässä avoimia portteja. Verkon ylläpitäjät käyttävät usein tämän tyyppistä ohjelmistoa varmistaakseen, että verkko on suojattu ja toimii oikein, mutta hakkerit voivat käyttää sitä myös verkon turvallisuuden vaarantamiseen.

TCP/IP -paketti on yksi yleisimmistä datapaketeista. Se sisältää otsikon ja dataosion, joka sisältää tietoja sen alkuperästä ja määränpäästä. Paketin sisältö tallennetaan dataosioon. Analysoimalla nämä paketit sniffer -ohjelmistolla on mahdollista selvittää, millaista dataa siirretään verkon sisällä ja kuka kommunikoi kenen kanssa. Joillakin pakettien hakasohjelmistoilla on laajat ominaisuudet, ja koko verkkoa tai vain osaa siitä voidaan valvoa sen mukaan, kuinka kattava paketti on.

Tietyn määrän pakettien sieppaaminen voi auttaa keräämään tietoja sen osoittamiseksi, missä prosesseissa on suurin tai vähiten liikennettä. Se on myös helppo tapa määrittää verkon kautta lähetettyjen viestien määrä. Nämä tiedot ovat tärkeitä päätettäessä laajentaa tai vähentää verkon kaistanleveyttä.

Sniffer -ohjelmisto voi myös havaita verkon ongelmia ja sitä voidaan käyttää vianmääritystarkoituksiin. Ohjelmisto voi määrittää, toimiiko tietokoneen verkkosovitin oikein ja vastaanottaako tietoja, vai lähetetäänkö tiettyä porttia liikaa.