관리자와 해커 모두 네트워크 트래픽을 캡처 할 수 있습니다.
네트워크 스니퍼는 소리처럼. 컴퓨터 네트워크 링크를 통해 실시간으로 흐르는 데이터를 모니터하거나 냄새를 맡기는 소프트웨어 툴. 적절한 소프트웨어 또는 펌웨어가있는 자체 내장 소프트웨어 프로그램 또는 하드웨어 장치 일 수 있습니다.
네트워크 스니퍼는 리디렉션 또는 변경하지 않고 데이터의 스냅 샷 복사본을 만들 수 있습니다. 일부 스니퍼는 TCP / IP 패킷에서만 작동하지만보다 정교한 도구는 다른 많은 네트워크 프로토콜 및 이더넷 프레임을 포함하여 낮은 수준에서 작동 할 수 있습니다.
수년 전 스니퍼는 전문 네트워크 엔지니어가 독점적으로 사용하는 도구였습니다. 그러나 오늘날 웹에서 무료로 사용할 수있는 소프트웨어 응용 프로그램을 사용하면 인터넷 해커 및 네트워킹에 관심이있는 사람들에게 인기가 있습니다 .
참고 : 네트워크 스니퍼는 네트워크 프로브, 무선 스니퍼, 이더넷 스니퍼, 패킷 스니퍼, 패킷 분석기 또는 간단히 스 누프라고도합니다.
어떤 패킷 분석기가 사용되는지
패킷 스니퍼에는 광범위한 응용 프로그램이 있지만 대부분의 데이터 탐색 도구는 사악한 이유와 무해한 정상적인 것을 구분하지 않습니다. 즉, 대부분의 패킷 스니퍼는 한 사람이 부적절하게 사용하고 다른 사람이 합법적 인 이유로 사용할 수 있습니다.
예를 들어 암호를 캡처 할 수있는 프로그램은 해커가 사용할 수 있지만 사용 가능한 대역폭 과 같은 네트워크 통계를 찾기 위해 네트워크 관리자가 동일한 도구를 사용할 수 있습니다 .
스니퍼는 방화벽이나 웹 필터를 테스트하거나 클라이언트 / 서버 관계를 해결하는 데 유용 할 수 있습니다.
네트워크 스니퍼 도구
Wireshark (이전 Ethereal로 알려짐)는 세계에서 가장 유명한 네트워크 스니퍼로 널리 알려져 있습니다. 무료로 제공되는 개방형 소스 애플리케이션으로 트래픽 데이터를 컬러 코딩과 함께 표시하여 어떤 프로토콜을 사용하여 전송했는지 나타냅니다.
이더넷 네트워크에서 사용자 인터페이스는 개별 프레임을 번호 매기기 목록에 표시하고 TCP , UDP 또는 기타 프로토콜을 통해 전송되는지 여부에 따라 개별 색상으로 강조 표시합니다. 또한 소스와 대상 (일반적으로 다른 대화의 트래픽과 시간이 지남에 혼합되어 있음)간에 메시지 스트림을 함께 그룹화하는 데 도움이됩니다.
Wireshark는 시작 / 중지 누름 단추 인터페이스를 통해 트래픽 캡처를 지원합니다. 또한이 도구에는 캡쳐에 표시되고 포함되는 데이터를 제한하는 다양한 필터링 옵션이 포함되어 있습니다. 대부분의 네트워크 트래픽에는 일반적으로 관심이없는 다양한 종류의 일상적인 제어 메시지가 포함되어 있기 때문에 중요한 기능입니다.
수년 동안 많은 다른 프로빙 소프트웨어 응용 프로그램이 개발되었습니다. 다음은 몇 가지 예입니다.
- tcpdump (Linux 및 기타 Unix 기반 운영 체제 용 명령 줄 도구)
- CloudShark
- 가인과 아벨
- Microsoft Message Analyzer
- CommView
- 옴니 픽
- 캡사
- 에터 캡
- PRTG
- 무료 네트워크 분석기
- NetworkMiner
- IP 도구
이러한 도구 중 일부는 무료이며 다른 도구는 무료 평가판을 제공 할 수도 있습니다. 또한 이러한 프로그램 중 일부는 더 이상 유지 관리되거나 업데이트되지 않지만 다운로드가 가능합니다.
네트워크 스니퍼 관련 문제
Sniffer 도구는 프로토콜 작동 방법을 배우는 좋은 방법을 제공합니다. 그러나 네트워크 암호와 같은 일부 개인 정보에도 쉽게 액세스 할 수 있습니다. 다른 사람의 네트워크에서 스니퍼를 사용하기 전에 소유자의 허가를 받으십시오.
네트워크 프로브는 호스트 컴퓨터가 연결된 네트워크의 데이터 만 가로 챌 수 있습니다. 일부 연결에서 스니퍼는 특정 네트워크 인터페이스로 향하는 트래픽 만 캡처합니다. 많은 이더넷 네트워크 인터페이스는 스니퍼가 네트워크 링크를 통과하는 모든 트래픽을 픽업 할 수있게 해주는 소위 무차별 모드 ( promiscuous mode) 를 지원합니다.