ネットワークスニファは、それが聞こえるのと同じです。コンピュータネットワークリンクを流れるデータをリアルタイムで監視または盗聴するソフトウェアツール。これは、自己完結型のソフトウェアプログラムまたは適切なソフトウェアまたはファームウェアを備えたハードウェアデバイスとすることができる。
ネットワークスニファは、リダイレクトまたは変更せずに、データのスナップショットコピーを取ることができます。いくつかのスニッファはTCP / IPパケットだけで動作しますが、より洗練されたツールは他の多くのネットワークプロトコルやイーサネットフレームを含むより低いレベルで動作します。
数年前、スニッファはプロのネットワークエンジニアだけが使用していたツールでした。しかし、今日では、ソフトウェアアプリケーションをWeb上で無料で利用できるようになり、インターネットハッカーやネットワーキングに興味がある人にも人気があります。
注意: ネットワークスニファは、ネットワークプローブ、ワイヤレススニファ、イーサネットスニファ、パケットスニファ、パケットアナライザ、または単にスヌープと呼ばれることがあります。
どのパケットアナライザが使用されているか
パケットスニッファには幅広いアプリケーションがありますが、ほとんどのデータプロービングツールでは、悪意のある理由と無害な正常なものを区別しません。言い換えれば、ほとんどのパケットスニッファは、1人の人に不適切に使用され、正当な理由で別の人によって使用される可能性があります。
たとえば、パスワードを取得できるプログラムはハッカーによって使用される可能性がありますが、同じツールをネットワーク管理者が使用可能な帯域幅などのネットワーク統計情報を検索するために使用する可能性があります。
スニファは、ファイアウォールやWebフィルタのテスト、またはクライアントとサーバの関係のトラブルシューティングにも役立ちます。
ネットワークスニファツール
Wireshark(旧Ethereal)は、世界で最も人気のあるネットワークスニファとして広く認められています。これは無料のオープンソースアプリケーションで、トラフィックデータを色分けして表示し、どのプロトコルを使ってそれを送信したかを示します。
イーサネットネットワークでは、そのユーザーインターフェイスが番号付きリストに個々のフレームを表示し、TCP、UDP、またはその他のプロトコルを介して送信されたかどうかにかかわらず、別の色でハイライト表示されます。また、送信元と宛先(通常は他の会話からのトラフィックと時間的に混在している)間でメッセージストリームをまとめてグループ化するのに役立ちます。
Wiresharkは、スタート/ストッププッシュボタンインターフェイスを通じてトラフィックキャプチャをサポートします。このツールには、キャプチャに表示され、キャプチャに含まれるデータを制限するさまざまなフィルタリングオプションも含まれています。これは重要な機能です。なぜなら、ほとんどのネットワーク上のトラフィックには、通常は関心のないさまざまな種類のルーチン制御メッセージが含まれているからです。
多くの異なるプロービングソフトウェアアプリケーションが長年にわたって開発されてきました。ここではいくつかの例を示します。
- tcpdump(Linuxおよびその他のUnixベースのオペレーティングシステム用のコマンドラインツール)
- CloudShark
- カインとアベル
- Microsoft Message Analyzer
- CommView
- オムニペーク
- カプサ
- エターキャップ
- PRTG
- 無料ネットワークアナライザ
- NetworkMiner
- IPツール
これらのツールの一部は無料で、他のツールは無料のトライアルが可能です。また、これらのプログラムの一部は、もはや維持または更新されていませんが、ダウンロード可能です。
ネットワークスニファの問題
Snifferツールは、プロトコルの仕組みを学ぶのに最適な方法です。ただし、ネットワークパスワードなどの個人情報に簡単にアクセスすることもできます。他人のネットワーク上でスニファを使用する前に、所有者と確認して許可を得てください。
ネットワークプローブは、ホストコンピュータが接続されているネットワークのデータのみを傍受することができます。いくつかの接続では、スニファはその特定のネットワークインターフェイス宛てのトラフィックだけをキャプチャします。多くのイーサネットネットワークインタフェースは、いわゆるイーサネット 無差別モード スニッファーがそのネットワークリンクを通過するすべてのトラフィックを(ホストに直接アドレス指定されていない場合でも)拾うことができます。
