Paket analizator (həmçinin şəbəkə analizator, protokol analizator və ya paket izləyici (sniffer) - və ya , xüsusi şəbəkə növləri üçün,  Ethernet izləyici (sniffer) və ya Naqilsiz izləyici (Wireless sniffer) - rəqəmsal şəbəkə və ya şəbəkənin bir hissəsi üzərindən keçən informasiya axınını tutaraq loqlarda saxlayan kompüter proqramı və ya kompüterin müəyyən fiziki hissəsidir. Şəbəkədə data axını varsa , izləyici (sniffer) hər bir paketi əldə edir və lazım olduqda paketi deşifrə edərək, paketdəki müxtəlif sahələrin dəyərlərini göstərir və RFC-yə və ya başqa xüsusiyyətlərə görə analiz edir.

Paket tutma (packet capture) məlumatın əldə olunması və loqlanması prosesidir.

İmkanları

redaktə

Ethernet, Token Ring və FDDİ şəbəkələr kimi naqilli daxili şəbəkələrdə, şəbəkənin strukturuna görə, hər hansı bir şəxs bir cihazdan şəbəkəni bütöv və ya bir hissəsinin trafikini əldə edə bilər. Switchlər (yönləndiricilər) tərəfindən şəbəkədə trafikin başqa sistemlər tərəfindən ələ keçirilməsinin qarşısını almaq üçün bəzi metodlardan istifadə edilir. (məs: ARP spoofing). Şəbəkənin monitorinq olunması üçün switchin monitoring portu üzərindən keçən bütün data paketləri əldə edilərək analiz edilə bilir. Şəbəkənin monitorinq edilməsi üçün Network Tap monitorinq portdan istifadəyə görə əlverişli olsa da , trafik axını çox olduqda data paketlərini silir.

Naqilsiz şəbəkələrdə hər hansı bir şəxs xüsusi kanal və ya bir neçə kanal vasitəsilə trafiki əldə edə bilər.

Naqilli və naqilsiz şəbəkələrdə , unicast axından başqa trafikin tutulması üçün izləyici (sniffer), multicast qrupa multicast trafikin əldə olunması üçün monitorinq , və ya broadcast axının əldə olunması üçün—şəbəkə adapteri (network adapter) promiscuous modda (qarışıq modda) olmalıdır. Bəzi izləyicilər (sniffers) bu modu dəstəkləyir, amma hamısı yox. Naqilsiz şəbəkələrdə adapter qarışıq modda olsa belə, data paketlərini izləmək mümkün olmur. Bu paketləri görmək üçün şəbəkə adapteri monitor mode-da olmalıdır.

Izləyici tərəfindən trafik əldə olunduqda ya paketin tamamı əldə oluna bilər ya da yalnız paket tərkibindəki məzmunun başlıqları (headers) yaddaşda saxlana bilər . Yalnız başlıq hissənin yadda saxlanılması yaddaş tələblərinin azalmasına faydalıdır və yenə də problemlərə diaqnoz qoyulması üçün yetərli məlumat əldə olunur.

Əldə olunmuş informasiya rəqəmsal formadan insan oxunuşlu formaya deşifrələnərək istifadəçinin məlumatı gözdən keçirməsini rahatlaşdırır. Protokol analizator məlumatı birçox üsulla göstərməsi mümkündür, avtomatik olaraq xətaların aşkar edilməsi, xətaların əsas səbəblərini aydınlaşdırılması, zamanlama diaqramları vasitəsilə məlumatın göstərilməsi, TCP və UDP data axınlarının bərpa edilməsi və s.buna misaldır. 

Bəzi protokol analizatorları trafik yarada bilir və istinad olunan cihaz kimi hərəkət edə bilir. Belə analizatorlar protokol tester kimi də fəaliyyət göstərə bilir. Belə testerlər protokol-düzəliş edən trafik yarada bilər və xətaların həll olunmasını təmin edə bilir. 

Protokol analizatorlar həmçinin cihaz yönümlü ola bilər ki, onlar da formatından asılı olmayaraq, disk massivilə birləşik olur. Belə cihazlar paketləri (və ya paketin bir hissəsini) disk massivində yadda saxlayır. Bu cür yaddaşda saxlama metodu paketlərin tarixi analizi üçün əlverişlidir.

İstifadəsi

redaktə

Packet izləyicilər (sniffers):

  • Şəbəkə problemlərini analiz edə bilər.
  • Şəbəkəyə icazəsiz giriş cəhdlərini müəyyən edə bilər. 
  • Şəbəkənin daxili və xarici istifadəçilər tərəfindən sui istifadəsi müəyyən  edilə bilər
  • İstifadəçilərin trafiki loqlana bilər.
  • Şəbəkəyə icazəsiz giriş üçün məlumat əldə oluna bilər
  • İstismar edilən sistemlərin təcrid edilməsi
  • Xarici Internet Şəbəkəsi kanalından istifadə ölçüsü monitorinq edilə bilər.
  • Şəbəkə istifadəsi monitorinq edilə bilər
  • Göndərilən datalar monitorinq edilə bilər
  • Xarici İnternet Şəbəkəsi və istifadəçi təhlükəsizliyi statusu monitorinq edilə bilər.
  • Şəbəkə statistikası əldə edilə bilər və hesabat çıxarıla bilər.
  • Şəbəkə trafikində şübhəli məzmunlar filter oluna bilər
  • Şəbəkə monitorinq və idarə edilməsi üçün ilkin data mərkəzi olaraq xidmət göstərə bilər.
  • Şəbəkə istifadəçilər və onların dəyərli məlumatları ələ keçirilə bilər.
  • Klient/Server rabitəsini bərpa etmək mümkündür.
  • Əlavələri və dəyişiklikləri yoxlayır.
  • Daxili idarəetmə sistemlərinin effektivliyini yoxlayır.

Bəzi əsas paket analizatorlar

redaktə
  • Cain and Abel
  • Capsa Network Analyzer
  • Carnivore (FBI)
  • CommView
  • dSniff
  • ettercap
  • Fiddler
  • Kismet
  • Lanmeter
  • Microsoft Network Monitor
  • NarusInsight
  • NetScout Systems nGenius Infinistream
  • ngrep, Network Grep
  • OmniPeek
  • SkyGrabber
  • snoop
  • tcpdump
  • Wireshark (formerly known as Ethereal)
  • Xplico Open source Network Forensic Analysis Tool

Həmçinin bax

redaktə
  • Bus analyzer
  • Logic analyzer
  • Network detector
  • Network intrusion detection system
  • Network tap
  • Packet generation model
  • pcap
  • Signals intelligence

İstinadlar

redaktə

Xarici keçidlər

redaktə