Trang chủ Security

Sniffer là gì? Các công cụ Packet Sniffer phổ biến

Sniffer là gì?

Sniffer là một công cụ phần mềm dùng để giám sát hoặc xem xét dữ liệu di chuyển qua lại giữa các liên kết trong mạng máy tính theo thời gian thực. Sniffer có thể là một chương trình phần mềm độc lập hoặc một thiết bị phần cứng tích hợp các phần mềm tương thích.

Các sniffer trên mạng có thể chụp lại các bản sao dữ liệu mà không cần chuyển hướng hay thay đổi các dữ liệu đó. Một số sniffers chỉ giao tiếp với các gói TCP/IP, nhưng các công cụ càng phức tạp càng có khả năng làm việc với nhiều giao thức mạng khác nhau và ở các cấp thấp hơn, bao gồm cả các Ethernet frame.

>> Tham khảo thêm: Transmission Control Protocol - TCP là gì? Hoạt động như thế nào?

Trước đây, sniffers là công cụ duy nhất chỉ được các chuyên gia mạng sử dụng. Ngày nay, với các ứng dụng web miễn phí có sẵn trên mạng internet, sniffer cũng trở nên phổ biến hơn với hacker trên Internet và những ai muốn tìm hiểu về mạng.

Lưu ý: Các sniffer mạng đôi khi còn được gọi là quá trình khảo sát mạng, sniffer không dây, trình thu thập dữ liệu qua Ethernet, sniffer các gói tin, trình phân tích gói tin.

Sniffer là gì? Các công cụ Packet Sniffer phổ biến - Ảnh 1.

Trình phân tích gói tin packet analyzers trong sniffer

Sniffer là gì? Các công cụ Packet Sniffer phổ biến - Ảnh 2.

Có rất nhiều ứng dụng được sử dụng để thu thập và phân tích gói tin, nhưng hầu hết các công cụ dò tìm dữ liệu thông thường không thể phân biệt được mục đích sử dụng là cố ý gây hại hay xuất phát từ những lý do bình thường. Nói cách khác, hầu hết các chương trình sniffer gói tin có thể được dùng cho những mục đích không chính đáng của một người nào đó hoặc trở thành công cụ để kẻ xấu lợi dụng.

Lấy ví dụ: Một chương trình dùng để lấy mật khẩu sẽ rất nguy hiểm khi hacker sử dụng cho mục đích xấu nhưng cùng một công cụ đó lại được quản trị viên mạng sử dụng để tìm số liệu thống kê mạng như lượng băng thông khả dụng chẳng hạn.

Snifeer cũng rất hữu ích khi sử dụng để thử nghiệm tường lửa, bộ lọc web hay khắc phục sự cố trong giao thức máy khách/máy chủ.

>> Tìm hiểu thêm: Firewall - Tường lửa là gì?

Sniffer là gì? Các công cụ Packet Sniffer phổ biến - Ảnh 3.

Các công cụ Packet Sniffer phổ biến

Wireshark (trước đây được biết đến là Ethereal) được công nhận rộng rãi là sniffer phổ biến nhất trên thế giới. Đây là một ứng dụng mã nguồn mở miễn phí dùng cho hiển thị lưu lượng dữ liệu, ứng dụng sử dụng color coding để cho biết giao thức truyền tải nào đã được sử dụng.

>> Tìm hiểu thêm: Mã nguồn mở là gì? Tại sao mã nguồn mở có tầm quan trọng không thể thiếu?

Trên các mạng Ethernet, giao diện người dùng của sniffer hiển thị từng frame một trong một danh sách đánh số và sử dụng màu phân biệt để hightlight cho tất cả các giao thức truyền bất kể là TCP, UDP hay một giao thức nào khác. Phần mềm cũng giúp ghép nhóm các luồng thông điệp với nhau trong quá trình gửi truyền giữa nguồn và đích (thường được xen kẽ theo thời gian cùng với lưu lượng truy cập từ các cuộc hội thoại khác).

>> Xem thêm: User Datagram Protocol - UDP là gì? Các ứng dụng và tính năng phổ biến của UDP

Sniffer là gì? Các công cụ Packet Sniffer phổ biến - Ảnh 4.

Wireshark hỗ trợ ghi lại lưu lượng truy cập thông qua một nút nhấn start/stop. Công cụ này cũng bao gồm cả các tùy chọn lọc khác nhau để giới hạn dữ liệu nào được hiển thị và đưa vào trong ảnh chụp. Đây là một tính năng quan trọng bởi lưu lượng truy cập trên hầu hết các mạng thường bao gồm nhiều loại thông báo kiểm soát thông thường không mấy được quan tâm.

Nhiều ứng dụng phần mềm khảo sát đã được phát triển trong nhiều năm qua. Một vài vi dụ nổi bật có thể kể đến:

- tcpdump (một công cụ dòng lệnh cho Linux và các hệ điều hành dựa trên Unix khác)

- CloudShark

- Cain và Abel

- Microsoft Message Analyzer

- CommView

- Omnipeek

- Capsa

- Ettercap

- PRTG

- Free Network Analyzer

- NetworkMiner

- IP Tools

Một số công cụ trong số này được cung cấp miễn phí trong khi một số công cụ khác có thể chỉ cung cấp bản dùng thử miễn phí hoặc yêu cầu trả phí. Ngoài ra, một số chương trình có thể không còn được duy trì hoặc nâng cấp nhưng vẫn có sẵn để tải xuống.

Các vấn đề có thể gặp phải khi sử dụng Sniffer

Công cụ Sniffer là một cách tuyệt vời giúp bạn tìm hiểu cách thức các giao thức hoạt động. Tuy nhiên, sniffer cũng cho phép truy cập vào một số thông tin riêng tư như mật khẩu mạng khá dễ dàng. Vậy nên, tốt hơn hết là bạn nên thống nhất với chủ sở hữu và được sự cho phép của họ trước khi sử dụng một sniffer trên mạng của một ai đó.

Các khảo sát mạng chỉ có thể chặn dữ liệu từ các mạng mà máy chủ được kết nối vào. Tại một số kết nối, sniffer chỉ ghi lại lưu lượng truy cập được gửi đến mạng cụ thể trong kết nối đó. Nhiều giao diện mạng Ethernet hỗ trợ một chế độ gọi là promiscuous cho phép một sniffer nhận tất cả lưu lượng truy cập di chuyển trên liên kết mạng đó (ngay cả khi không được gửi trực tiếp tới máy chủ.)

Theo BizFly Cloud tổng hợp

>> Có thể bạn quan tâm: Tất tật bạn phải biết về "Giải mã mật khẩu" 

Kể từ ngày 05/11/2018, VCCloud chính thức đổi tên thành BizFly Cloud - là nhà cung cấp các dịch vụ đám mây hàng đầu tại Việt Nam hiện nay với các dịch vụ nổi bật như: BizFly Cloud Server, BizFly CDN, BizFly Load Balancer, BizFly Pre-built Application, BizFly Business Mail, BizFly Simple Storage. Hãy tăng tốc thích nghi cho doanh nghiệp cùng các giải pháp công nghệ của BizFly Cloud tại đây.