Анализатор пакетов (также анализатор пакетов или сетевой анализатор ) [1] [2] [3] [4] [5] [6] [7] [8] — это компьютерная программа или компьютерное оборудование, такое как устройство перехвата пакетов , которое может анализировать и регистрировать трафик, проходящий через компьютерную сеть или часть сети. [9] Захват пакетов — это процесс перехвата и регистрации трафика. По мере прохождения потоков данных по сети анализатор захватывает каждый пакет и, при необходимости, декодирует необработанные данные пакета, показывая значения различных полей в пакете, и анализирует его содержимое в соответствии с соответствующим RFC или другими спецификациями.
Анализатор пакетов, используемый для перехвата трафика в беспроводных сетях, известен как анализатор беспроводной сети — анализаторы WiFi, разработанные специально для сетей Wi-Fi , представляют собой анализаторы Wi-Fi . Хотя анализатор пакетов также можно называть анализатором сети или анализатором протоколов, эти термины могут иметь и другие значения. Анализатор протоколов технически может представлять собой более широкий и общий класс, включающий анализаторы/снифферы пакетов. [10] Однако эти термины часто используются как взаимозаменяемые. [11]
В проводных сетях с разделяемой средой , таких как Ethernet , Token Ring и FDDI , в зависимости от структуры сети ( концентратор или коммутатор ) [12] [a] может оказаться возможным перехват всего трафика в сети с одной машины. В современных сетях трафик можно перехватывать с помощью сетевого коммутатора с использованием зеркалирования портов , которое зеркалирует все пакеты, проходящие через назначенные порты коммутатора, на другой порт, если коммутатор поддерживает зеркалирование портов. Сетевой перехват является даже более надежным решением, чем использование порта мониторинга, поскольку перехватчики с меньшей вероятностью будут терять пакеты при высокой нагрузке трафика.
В беспроводных локальных сетях трафик можно захватывать по одному каналу за раз или с помощью нескольких адаптеров по нескольким каналам одновременно.
В проводных широковещательных и беспроводных локальных сетях для захвата одноадресного трафика между другими компьютерами сетевой адаптер , захватывающий трафик, должен находиться в неразборчивом режиме . В беспроводных локальных сетях, даже если адаптер находится в неразборчивом режиме, пакеты, не относящиеся к набору служб , для которых настроен адаптер, обычно игнорируются. Чтобы увидеть эти пакеты, адаптер должен находиться в режиме монитора . [ необходима цитация ] Никаких специальных мер не требуется для захвата многоадресного трафика в группу многоадресной рассылки, которую анализатор пакетов уже отслеживает, или широковещательного трафика.
При захвате трафика записывается либо все содержимое пакетов, либо только заголовки . Запись только заголовков снижает требования к хранению и позволяет избежать некоторых юридических проблем, связанных с конфиденциальностью , но при этом часто предоставляет достаточную информацию для диагностики проблем.
Собранная информация декодируется из необработанной цифровой формы в удобочитаемый формат , который позволяет инженерам просматривать обмениваемую информацию. Анализаторы протоколов различаются по своим возможностям отображения и анализа данных.
Некоторые анализаторы протоколов также могут генерировать трафик. Они могут действовать как тестеры протоколов. Такие тестеры генерируют трафик, соответствующий протоколу, для функционального тестирования, а также могут иметь возможность намеренно вводить ошибки для проверки способности тестируемого устройства обрабатывать ошибки. [13] [14]
Анализаторы протоколов также могут быть аппаратными, либо в формате зонда, либо, что становится все более распространенным, в сочетании с дисковым массивом. Эти устройства записывают пакеты или заголовки пакетов в дисковый массив.
Анализаторы пакетов могут:
Перехват пакетов может использоваться для выполнения ордера правоохранительных органов на прослушивание всего сетевого трафика, генерируемого отдельным лицом. Интернет-провайдеры и провайдеры VoIP в США должны соблюдать положения Закона о коммуникационной помощи правоохранительным органам . Используя захват и хранение пакетов, операторы связи могут обеспечить требуемый законом безопасный и отдельный доступ к целевому сетевому трафику и могут использовать одно и то же устройство в целях внутренней безопасности. Сбор данных из системы оператора связи без ордера является незаконным в соответствии с законами о перехвате. Используя сквозное шифрование , можно сохранить конфиденциальность сообщений от операторов связи и юридических органов.
Сниффер (также называемый анализатором пакетов или анализатором протоколов) — это программное приложение, которое захватывает трафик, проходящий по сети.
Обнюхивание пакетов: он также известен как анализатор пакетов, анализатор протоколов.
{{cite book}}
: CS1 maint: несколько имен: список авторов ( ссылка )Анализатор пакетов (также известный как анализатор пакетов, анализатор протоколов или сетевой анализатор) отслеживает сетевой трафик.
Анализ пакетов: анализатор пакетов, также называемый анализатором сети, анализатором протоколов или анализатором пакетов.
Анализ пакетов... также известный как анализатор сети или протокола или анализатор Ethernet.
Те анализаторы протоколов, которые предназначены для анализа пакетов, называются анализаторами пакетов (снифферами пакетов, иногда сетевыми анализаторами).
анализатор протоколов. Анализатор протоколов, также известный как сетевой анализатор или анализатор пакетов, представляет собой аппаратное устройство или программную программу, которая позволяет захватывать, хранить и анализировать каждый пакет, проходящий через вашу сеть.