Packet Sniffer

informasiya texnologiyaları 0 baxış 0 reaksiya Düzəliş

Mənası: Paket snifferi – şəbəkə trafikini müşahidə edən və qeydiyyata alan proqram təminatı.

Tərif

Paket snifferi (ingiliscə: packet sniffer, network monitor və ya protocol analyzer kimi də tanınır) kompüter şəbəkələrində ötürülən verilənlər paketlərini tutmaq, analiz etmək və qeydə almaq üçün istifadə olunan bir proqramdır. Bu proqramlar şəbəkə vasitəsilə göndərilən bütün məlumat paketlərini ələ keçirir və onların məzmununu, mənbəyini və təyinatını göstərir. Paket snifferləri şəbəkə administratorları, təhlükəsizlik mütəxəssisləri və proqram inkişaf etdiriciləri tərəfindən müxtəlif məqsədlər üçün istifadə olunur.

İstifadə Sahələri

  • Şəbəkə administrasiyası: Şəbəkə problemlərini aşkarlamaq, şəbəkə performansını təhlil etmək, şəbəkədəki tıxacları müəyyənləşdirmək və şəbəkənin ümumi vəziyyətini izləmək üçün istifadə olunur.
  • Təhlükəsizlik: Şəbəkədəki zərərli fəaliyyətləri (məsələn, malware hücumları, müdaxilələr) aşkarlamaq və təhlil etmək üçün istifadə olunur. Zərərli proqramın fəaliyyətini izləmək və hücum metodlarını təhlil etmək üçün də faydalıdır.
  • Proqram inkişafı: Şəbəkə protokollarının işlənməsini anlamaq, proqramların şəbəkə ilə qarşılıqlı əlaqəsini təhlil etmək və şəbəkə əsaslı tətbiqlərinin sınanmasını asanlaşdırmaq üçün istifadə olunur.
  • Forensic təhlil: Şəbəkə hücumları və digər kiber cinayətlərlə bağlı dəlilləri toplamaq və təhlil etmək üçün istifadə olunur.

İş Prinsipi

Paket snifferləri şəbəkə interfeys kartının (NIC) iş rejimini "promiscuous mode" (seçmə rejim) kimi dəyişdirir. Bu rejimdə NIC şəbəkədəki bütün trafikləri, hətta özünə ünvanlanmayan paketləri də tutmağa imkan verir. Tutulan paketlər daha sonra sniffer proqramı tərəfindən analiz edilir və onların başlıqları, məlumatları və digər xüsusiyyətləri göstərilir. Analiz nəticələri adətən cədvəl, qrafik və ya digər formatlarda təqdim olunur.

Məlumatların təhlükəsizliyi

Paket snifferlərin istifadəsi məlumatların təhlükəsizliyinə təhlükə yarada bilər, çünki onlar şəbəkədəki bütün trafikləri tuta bilər. Ona görə də paket snifferlərin istifadəsi yalnız icazə verilmiş şəxslər tərəfindən və yalnız etibarlı şəbəkələrdə aparılmalıdır. Şəbəkədəki məlumatların təhlükəsizliyini təmin etmək üçün şifrələmə kimi təhlükəsizlik tədbirlərindən istifadə edilməlidir.

Ipsec - nə deməkdir Zoo Virus - nə deməkdir
Oxşar sözlər
Deep Packet Inspection, Dpı

Deep Packet Inspection (DPI) və ya Dərin Paket Təftişi, kompüter...
Intrusion Detection System (ıds)

Müdaxilənin aşkarlanması sistemi – kompüter sisteminə və ya şəbəkəyə...
Dpı

Mənası: Deep Packet Inspection (Dpı) - Dərin Paket Təftişi, şəbəkə...
Söz-söhbət (0)

Bu haqda yaz