© Copyright NET-FAQ.dk.
Kopiering af tekst uden tilladelse er forbudt i henhold til ophavsretsloven.
Hvad er en sniffer? ?
En sniffer er et program der kan opsamle og analysere netværkstrafik der sendes eller modtages af netkortet. Sniffing fungerer ved at netkortet sættes i "promiscious mode" hvorved det opsamler alle pakker uanset destination.
En sniffer kan naturligvis kun analyserer pakker som netkortet modtager eller med andre ord trafik fra andre enheder på det samme kollisionsdomæne.
Det er normalt ikke muligt at sniffe på et switched netværk med mindre man kopierer pakker til den switchport hvor snifferen er tilsluttet. Den teknik kendes som Switch Port ANalyzer (SPAN).
Der findes gratis programmer til dataopsamling men hvis man ønsker mere end blot en overfladisk analyse er det nødvendigt at investere i kommercielle produkter, der ofte er ret kostbare.
Mere information:
Analyzer
Computer-security/sniffers FAQ
Ethereal
Links til produkter
Sniffing Wiretap Devices
Snoop
Tcpdump
Windump
Kommentarer:
Siden er blevet vist ? gange siden 18. august 2002.
Tryk her
for at kommentere.
Skrevet af:
Redigeret:
Fredag den 4. september 2009, kl. 17:11 af Lars Kim Lund.
|
© Copyright NET-FAQ.dk. |
|