Paketanalysator

Screenshot des Wireshark -Netzwerkprotokollanalysators

A Paketanalysator, auch bekannt als Paketschnusel, Protokollanalysator, oder Netzwerkanalysator,[1][2][3][4][5][6][7] ist ein Computer Programm oder Computerhardware so wie ein Paket -Capture -Appliance, das kann den Verkehr abfangen und protokollieren, der über a übergeht Computernetzwerk oder Teil eines Netzwerks.[8] Paketaufnahme ist der Prozess des Abfangens und Protokollierens des Verkehrs. Wie Datenströme Fließen Sie durch das Netzwerk, der Analysator erfasst jeweils Paket und dekodiert bei Bedarf die Rohdaten des Pakets, zeigt die Werte verschiedener Felder im Paket an und analysiert seinen Inhalt entsprechend dem geeigneten RFC oder andere Spezifikationen.

Ein Paketanalysator, der zum Abfangen des Verkehrs in drahtlosen Netzwerken verwendet wird drahtloser Analysator oder WiFi -Analysator. Während ein Paketanalysator auch als als bezeichnet werden kann Netzwerkanalysator oder Protokollanalysator Diese Begriffe können auch andere Bedeutungen haben. Der Protokollanalysator kann technisch eine breitere, allgemeinere Klasse sein, die Paketanalysatoren/Sniffer enthält.[9] Die Begriffe werden jedoch häufig intechnisch verwendet.[10]

Fähigkeiten

Auf Kabel Shared-Medium-Netzwerke, wie zum Beispiel Ethernet, Token-Ring, und FDDI, abhängig von der Netzwerkstruktur (Hub oder Schalter),[11][a] Es kann möglich sein, den gesamten Datenverkehr im Netzwerk von einer einzigen Maschine zu erfassen. In modernen Netzwerken kann der Datenverkehr mithilfe eines Netzwerkschalters verwendet werden Portspiegelung, was alle Pakete widerspiegelt, die durch bestimmte Ports des Schalters zu einem anderen Port gelangen, wenn der Schalter die Portspiegelung unterstützt. EIN Netzwerkhahn ist eine noch zuverlässigere Lösung als die Verwendung eines Überwachungsanschlusses, da TAPS bei hoher Verkehrsbelastung weniger Pakete fallen lassen.

An drahtlose LansDer Verkehr kann gleichzeitig auf einem Kanal oder mit mehreren Adaptern auf mehreren Kanälen erfasst werden.

Auf kabelgebundene Sendungen und drahtlose Lans, um erfasst zu werden Unicast Verkehr zwischen anderen Maschinen, die Netzwerkadapter Die Erfassung des Verkehrs muss in sein Promiscuous -Modus. Bei drahtlosen Lans, auch wenn sich der Adapter im promiskuitiven Modus befindet, Pakete nicht für die Service -Set Der Adapter ist konfiguriert, für das werden normalerweise ignoriert. Um diese Pakete zu sehen, muss der Adapter in sein Überwachungsmodus. Für die Erfassung sind keine besonderen Bestimmungen erforderlich Multicast Verkehr zu einer Multicast -Gruppe Der Paketanalysator überwacht bereits oder Übertragung Verkehr.

Wenn der Verkehr erfasst wird, entweder der gesamte Inhalt von Paketen oder nur der Header sind aufgenommen. Die Aufzeichnung nur Header reduziert die Speicheranforderungen und vermeidet einige Privatsphäre rechtliche Fragenbietet jedoch häufig ausreichende Informationen zur Diagnose von Problemen.

Gefangene Informationen werden aus der digitalen RAW -Form in a dekodiert menschliches lesbares Format Dadurch können die Ingenieure ausgetauschte Informationen überprüfen. Die Protokollanalysatoren variieren in ihren Fähigkeiten, Daten anzuzeigen und zu analysieren.

Einige Protokollanalysatoren können auch Verkehr generieren. Diese können als Protokolltester wirken. Solche Tester erzeugen Protokollkorrekturverkehr für Funktionstests und können auch die Möglichkeit haben, absichtlich Fehler einzuführen, um die zu testen Gerät unter TestDie Fähigkeit, Fehler zu behandeln.

Protokollanalysatoren können auch im Sondenformat auf Hardware basieren oder, wie immer häufiger, in Kombination mit einem Festplattenarray kombiniert. Diese Geräte zeichnen Pakete oder Paketheader auf ein Festplatten -Array auf.

Verwendet

Paketanalysatoren können:

  • Analyse Netzwerkprobleme
  • Erkennen Eindringen von Netzwerk Versuche
  • Erkennen Sie den Missbrauch von Netzwerkmissbrauch durch interne und externe Benutzer
  • Dokumentation der Einhaltung der behördlichen Einhaltung durch Protokollierung des gesamten Perimeter- und Endpunktverkehrs
  • Gewinnen Sie Informationen, um ein Netzwerkeingriff zu beeinflussen
  • Identifizieren Sie die Datenerfassung und die Freigabe von Software wie Betriebssystemen (zur Stärkung Privatsphäre, Kontrolle und Sicherheit)
  • Helfen beim Sammeln von Informationen, um ausgebeutete Systeme zu isolieren
  • Überwachen Sie die WAN -Bandbreitenauslastung
  • Überwachen Sie die Netzwerknutzung (einschließlich interner und externer Benutzer und Systeme)
  • Monitor Daten im Transport
  • Überwachen Sie Wan und Endpunktsicherheit Status
  • Sammeln und melden Sie Netzwerkstatistiken
  • Identifizieren Sie verdächtige Inhalte im Netzwerkverkehr
  • Fehlerbehebung bei Leistungsproblemen durch Überwachung von Netzwerkdaten von einer Anwendung
  • Dienen als primäre Datenquelle für die alltägliche Netzwerküberwachung und -verwaltung
  • Spionieren Sie andere Netzwerkbenutzer aus und sammeln sensible Informationen wie Anmeldetails oder Benutzer -Cookies (je nach Inhalt Verschlüsselung Methoden, die verwendet werden können)
  • Rückwärtsingenieur Proprietäre Protokolle über das Netzwerk verwendet
  • Debuggen Client/Server -Kommunikation
  • Implementierungen des Netzwerkprotokolls debuggen
  • Überprüfen Sie, ob Sie hinzufügen, bewegt und Änderungen
  • Überprüfen Sie die Wirksamkeit des internen Steuerungssystems (Firewalls, Zugriffskontrolle, Webfilter, Spam -Filter, Proxy)

Die Paketaufnahme kann verwendet werden, um einen Haftbefehl von a zu erfüllen Strafverfolgungsbehörden zu Wiretap Alle von einer Person generierten Netzwerkverkehr. Internetanbieter und Voip Anbieter in den Vereinigten Staaten müssen einhalten Kommunikationsunterstützung für das Gesetz über Strafverfolgungsbehörden Vorschriften. Mithilfe der Paketaufnahme und -speicher können Telekommunikationsunternehmen den gesetzlich erforderlichen sicheren und separaten Zugriff auf gezielten Netzwerkverkehr gewährleisten und das gleiche Gerät für interne Sicherheitszwecke verwenden. Das Sammeln von Daten von einem Carrier -System ohne Haftbefehl ist aufgrund von Gesetzen zum Abfangen illegal. Durch die Nutzung End-to-End-Verschlüsselung, Kommunikation kann von Telekommunikationsunternehmen und Rechtsbehörden vertraulich gehalten werden.

Bemerkenswerte Paketanalysatoren

Eine umfassendere Liste finden Sie unter Vergleich der Paketanalysatoren.

Siehe auch

Anmerkungen

  1. ^ Einige Methoden vermeiden die Verengung der Verkehrsbekämpfung durch Switches, um Zugriff auf Verkehr von anderen Systemen im Netzwerk zu erhalten (z. B.,, ARP -Spoofing).

Verweise

  1. ^ Chapple, Mike; Stewart, James Michael; Gibson, Darril (2018). (ISC) 2 CISSP -zertifizierte Informationssystem Security Professional Official Study Guide. John Wiley & Sons. ISBN 978-1-119-47587-3. Ein Sniffer (auch als Paketanalysator oder Protokollanalysator bezeichnet) ist eine Softwareanwendung, die den Verkehr über das Netzwerk erfasst.
  2. ^ Rakibul, Hoque, MD; Edward, Bashaw, R. (2020). Grenzüberschreitender E-Commerce-Marketing und -management. IGI Global. p. 186. ISBN 978-1-7998-5824-9. Paketschnüffeln: Es ist auch als Paketanalysator, Protokollanalysator bekannt
  3. ^ Trost, Ryan (2009). Praktische Intrusion-Analyse: Prävention und Erkennung für das 21. Jahrhundert: Prävention und Erkennung für das 21. Jahrhundert. Pearson Ausbildung. ISBN 978-0-321-59188-3. Ein Paket -Sniffer (auch als Paketanalysator, Protokollanalysator oder NetworkAnalyzer bekannt) Monitore -Netzwerkverkehr
  4. ^ Cyber ​​-Recht, Privatsphäre und Sicherheit: Konzepte, Methoden, Tools und Anwendungen. IGI Global. 2019. p. 58. ISBN 978-1-5225-8898-6. Paketschnüffeln: Ein Paketanalysator, der auch als Netzwerkanalysator, Protokollanalysator oder Paket -Sniffer bezeichnet wird
  5. ^ Asrodia, Pallavi; Patel, Hemlata (2012). "Analyse verschiedener Paket -Sniffing -Tools für die Netzwerküberwachung und -analyse". Internationales Journal of Electrical, Electronics und Computer Engineering: 55. ISSN 2277-2626. Paketschnüffeln ... auch als Netzwerk- oder Protokollanalysator oder Ethernet -Sniffer bezeichnet
  6. ^ "Was ist ein Paket -Sniffer?". www.kaspersky.com. 2018.
  7. ^ "Definition des Netzwerkanalysators". PCmag.
  8. ^ Kevin J. Connolly (2003). Gesetz der Internetsicherheit und Privatsphäre. Aspen Publishers. p. 131. ISBN 978-0-7355-4273-0.
  9. ^ Sikos, Leslie F. (2020). "Paketanalyse für Netzwerk -Forensik: Eine umfassende Umfrage". Forensic Science International: Digitale Untersuchung. 32. doi:10.1016/j.fsidi.2019.200892. ISSN 2666-2817. Die für die Paketanalyse ausgelegten Protokollanalysatoren werden als Paketanalysatoren (Paketschnüffler, manchmal Netzwerkanalysatoren) bezeichnet.
  10. ^ Poulton, Don (2012). MCTS 70-642 CERTHION: Windows Server 2008-Netzwerkinfrastruktur, Konfigurieren. Pearson Ausbildung. ISBN 978-0-13-280216-1. Protokollanalysator. Ein Protokollanalysator ist auch als Netzwerkanalysator oder Paketanalysator bekannt und ist ein Hardware -Gerät oder ein Softwareprogramm, mit dem Sie jedes Paket erfassen, speichern und analysieren können, das Ihr Netzwerk überschreitet
  11. ^ "Netzwerksegmentdefinition". www.linfo.org. Abgerufen 14. Januar, 2016.

Externe Links