Sniffer là gì? Các công cụ Packet Sniffer phổ biến

1070
09-11-2018
Sniffer là gì? Các công cụ Packet Sniffer phổ biến

Sniffers là công cụ dùng phổ biến nhằm kết nối và giám sát dữ liệu trong mạng máy tính. Ngày nay, với các ứng dụng web miễn phí có sẵn trên mạng internet, sniffer cũng trở nên phổ biến hơn. Tuy nhiên không phải ai cũng hiểu về Sniffer, hãy cùng Bizfly Cloud  tìm hiểu kỹ qua bài viết dưới đây. 

Sniffer là gì? 

Sniffer là một công cụ phần mềm dùng để giám sát hoặc xem xét dữ liệu di chuyển qua lại giữa các liên kết trong mạng máy tính theo thời gian thực. Sniffer có thể là một chương trình phần mềm độc lập hoặc một thiết bị phần cứng tích hợp các phần mềm tương thích.

Các sniffer trên mạng có thể chụp lại các bản sao dữ liệu mà không cần chuyển hướng hay thay đổi các dữ liệu đó. Một số sniffers chỉ giao tiếp với các gói TCP/IP, nhưng các công cụ càng phức tạp càng có khả năng làm việc với nhiều giao thức mạng khác nhau và ở các cấp thấp hơn, bao gồm cả các Ethernet frame.

Trước đây, sniffers là công cụ duy nhất chỉ được các chuyên gia mạng sử dụng. Ngày nay, với các ứng dụng web miễn phí có sẵn trên mạng internet, sniffer cũng trở nên phổ biến hơn với hacker trên Internet và những ai muốn tìm hiểu về mạng.

Lưu ý: Các sniffer mạng đôi khi còn được gọi là quá trình khảo sát mạng, sniffer không dây, trình thu thập dữ liệu qua Ethernet, sniffer các gói tin, trình phân tích gói tin.

Sniffer là gì? Các công cụ Packet Sniffer phổ biến - Ảnh 1.

Sniffers là công cụ duy nhất chỉ được các chuyên gia mạng sử dụng

Trình phân tích gói tin packet analyzers trong sniffer

Có rất nhiều ứng dụng được sử dụng để thu thập và phân tích gói tin, nhưng hầu hết các công cụ dò tìm dữ liệu thông thường không thể phân biệt được mục đích sử dụng là cố ý gây hại hay xuất phát từ những lý do bình thường. Nói cách khác, hầu hết các chương trình sniffer gói tin có thể được dùng cho những mục đích không chính đáng của một người nào đó hoặc trở thành công cụ để kẻ xấu lợi dụng.

Các chương trình sniffer gói tin có thể được dùng cho những mục đích không chính đáng

Các chương trình sniffer gói tin có thể được dùng cho những mục đích không chính đáng

Lấy ví dụ: Một chương trình dùng để lấy mật khẩu sẽ rất nguy hiểm khi hacker sử dụng cho mục đích xấu nhưng cùng một công cụ đó lại được quản trị viên mạng sử dụng để tìm số liệu thống kê mạng như lượng băng thông khả dụng chẳng hạn.

Snifeer cũng rất hữu ích khi sử dụng để thử nghiệm tường lửa, bộ lọc web hay khắc phục sự cố trong giao thức máy khách/máy chủ.

Các công cụ Packet Sniffer phổ biến

Wireshark (trước đây được biết đến là Ethereal) được công nhận rộng rãi là sniffer phổ biến nhất trên thế giới. Đây là một ứng dụng mã nguồn mở miễn phí dùng cho hiển thị lưu lượng dữ liệu, ứng dụng sử dụng color coding để cho biết giao thức truyền tải nào đã được sử dụng.

Trên các mạng Ethernet, giao diện người dùng của sniffer hiển thị từng frame một trong một danh sách đánh số và sử dụng màu phân biệt để hightlight cho tất cả các giao thức truyền bất kể là TCPUDP hay một giao thức nào khác. Phần mềm cũng giúp ghép nhóm các luồng thông điệp với nhau trong quá trình gửi truyền giữa nguồn và đích (thường được xen kẽ theo thời gian cùng với lưu lượng truy cập từ các cuộc hội thoại khác).

Wireshark được công nhận rộng rãi là sniffer phổ biến nhất thế giới

Wireshark được công nhận rộng rãi là sniffer phổ biến nhất thế giới

Wireshark hỗ trợ ghi lại lưu lượng truy cập thông qua một nút nhấn start/stop. Công cụ này cũng bao gồm cả các tùy chọn lọc khác nhau để giới hạn dữ liệu nào được hiển thị và đưa vào trong ảnh chụp. Đây là một tính năng quan trọng bởi lưu lượng truy cập trên hầu hết các mạng thường bao gồm nhiều loại thông báo kiểm soát thông thường không mấy được quan tâm.

Nhiều ứng dụng phần mềm khảo sát đã được phát triển trong nhiều năm qua. Một vài vi dụ nổi bật có thể kể đến:

  • tcpdump (một công cụ dòng lệnh cho Linux và các hệ điều hành dựa trên Unix khác)
  • CloudShark
  • Cain và Abel
  • Microsoft Message Analyzer
  • CommView
  • Omnipeek
  • Capsa
  • Ettercap
  • PRTG
  • Free Network Analyzer
  • NetworkMiner
  • IP Tools

Một số công cụ trong số này được cung cấp miễn phí trong khi một số công cụ khác có thể chỉ cung cấp bản dùng thử miễn phí hoặc yêu cầu trả phí. Ngoài ra, một số chương trình có thể không còn được duy trì hoặc nâng cấp nhưng vẫn có sẵn để tải xuống.

Các vấn đề có thể gặp phải khi sử dụng Sniffer

Công cụ Sniffer là một cách tuyệt vời giúp bạn tìm hiểu cách thức các giao thức hoạt động. Tuy nhiên, sniffer cũng cho phép truy cập vào một số thông tin riêng tư như mật khẩu mạng khá dễ dàng. Vậy nên, tốt hơn hết là bạn nên thống nhất với chủ sở hữu và được sự cho phép của họ trước khi sử dụng một sniffer trên mạng của một ai đó.

Các khảo sát mạng chỉ có thể chặn dữ liệu từ các mạng mà máy chủ được kết nối vào. Tại một số kết nối, sniffer chỉ ghi lại lưu lượng truy cập được gửi đến mạng cụ thể trong kết nối đó. Nhiều giao diện mạng Ethernet hỗ trợ một chế độ gọi là promiscuous cho phép một sniffer nhận tất cả lưu lượng truy cập di chuyển trên liên kết mạng đó (ngay cả khi không được gửi trực tiếp tới máy chủ.)

Theo Bizfly Cloud chia sẻ

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

SHARE