تحلیلگر ترافیک شبکه، که عموماً با نام Sniffer از آن یاد میگردد، وظیفهی بررسی بستههای رد و بدل شده بر روی شبکه را برعهده دارد که نرمافزار Colasoft Capsa Professional v7.5.2.2841 نمونهی متداول و پرطرفداری از یک Sniffer است. با استفاده از یک Sniffer، با تعیین یک رابط شبکهی خاص، میتوان به پایش و تحلیل بستههای اطلاعاتی رد و بدل شده بر روی شبکهیی که رابط شبکهی مورد نظر به آن متصل است پرداخت. به عبارت دیگر یک Sniffer را میتوان به یک سیستم پایش تشبیه کرد که تمامی اطلاعات منتقل شده بر روی بستر فیزیکی را بررسی و ذخیره میکند. در نهایت با به دست آوردن این اطلاعات دو عمل میتوان بر روی محتوای بستههای بررسی شده انجام داد :
تحلیل کلی ترافیک شبکه
این عمل توسط تحلیلگر انجام میگردد و از آنجاکه حجم اطلاعات رد و بدل شده بر روی شبکه بسیار زیاد است، تحلیلگر باید توانایی تمیز دادن اطلاعات مربوط به پروتکلهای مختلف با مبدأ و مقصدهای مختلف را داشته باشد.
فیلتر کردن بستههایی با محتوایی خاص
با فیلترکردن بستههایی خاص و نمایش اختصاصی آنها توسط Sniffer، میتوان تمیزدادن بستههای مربوط به یک پروتکل خاص، از/به مبدأ/مقصد خاص، با محتوایی از رشتهیی تعیین شده و دیگر ویژهگیها را به نرمافزار Sniffer سپرد. پس از به دست آوردن خروجی دلخواه تحلیل آن بسیار آسانتر است. قابلیت پایش بستههای رد و بدل شده بر روی شبکه، قابلیتی مختص سختافزار است. به عبارت دیگر رابط شبکه در حالتی خاص قرار میگیرد که تمامی بستههایی که مقصد آدرس فیزیکی آنها رابط مورد نظر نیست نیز مانند بستههای مربوط دریافت شده و محتوای آنها را میتوان ذخیره کرد. در حالت عادی، سختافزار و لایهی Datalink بستههایی که به رابط مورد نظر با آدرس فیزیکی خاص، ارتباطی ندارند را از روی شبکه بر نمیدارد. با این وجود، از آنجاکه هدف از استفاده از Snifferها بررسی تمامی ترافیک شبکه، با استفاده از پایش تمامی بستههایی که از مبدآهای مختلف به مقاصد دیگر ارسال میشوند میباشد، لذا پیشنیاز استفاده از این دسته از ابزارها اساساً وجود نسخهیی از تمامی ترافیک شبکه بر روی بستر متصل به رابط شبکهی مورد نظر است.
این پیشنیاز، پیشنیازی سختافزاری را به استفاده کننده از Sniffer تحمیل میکند، زیرا با استفاده از سوییچها، که در حال حاضر تقریباً در تمامی موارد جای Hubها را گرفتهاند، ترافیکی که بر روی هریک از درگاههای سوییچ به سمت سیستم مورد نظر فرستاده میشود، تنها مختص آن سیستم است و ترافیک دیگر گرههای شبکه بر روی آن قرار ندارد. لذا در شبکهیی که بر اساس سوییچ عمل میکند، عملاً امکان استفاده از Sniffer در شرایط معمول وجود ندارد.
با اینوجود بسیاری از سوپپچها با هدف در اختیار گذاردن درگاهی خاص، امکان قرار دادن تمامی ترافیک شبکه بر روی یک کانال را فراهم میکنند و سیستمی که به این درگاه متصل باشد میتواند به پایش ترافیک شبکه بپردازد. امکان استفاده از این قبیل درگاهها بر روی سوییچها، در صورت وجود، محدود بوده و تنها مختص مدیران شبکه میباشد. این امکان تنها برای جامهی عمل پوشانیدن به یکی از اهدف استفاده از Snifferها، یعنی استفاده توسط مدیران شبکه برای تحلیل ترافیک فعال، در برخی از سوییچها وجود دارد.
در استفاده از این دسته از Snifferها دو کاربرد خاص مد نظر بوده است :
- استفاده توسط مدیران و تحلیلگران شبکه برای عیبیابی و رفع کاستیهای شبکه
- استفاده توسط نفوذگران به شبکهها و سیستمها
- شناسایی تلاشها برای نفوذ
لينک دانلود
دانلود – مگابايت
رمز فايل: technet24.ir
باسلام و تشکر از سایت مفید شما
این نرم افزار رو نصب کردم ولی سریال کار نمیکنه
امکان دارد نحوه فعال سازی رو توضیح دهید
ممنون
متاسفانه کرک مشکل داره.
منتظر سریال باشیم
یا فکر میکنید این امکان وجود نداره
سلام. لینک دانلود مشکل داره !!!!
ممنون میشم لینک دانلود رو اصلاح بفرمایین.
با تشکر …
بررسی کنید.