Πώς καταγράφει ένας αναλυτής πρωτοβάθμιων όλα τα πλαίσια;

Οι αναλυτές πρωτοκόλλων, γνωστοί επίσης ως sniffers δικτύου ή sniffers πακέτων, καταγράφουν όλα τα πλαίσια (ή πακέτα) σε ένα τμήμα δικτύου χρησιμοποιώντας μια τεχνική που ονομάζεται μη επιθετική λειτουργία .

Δείτε πώς λειτουργεί:

1. Ένα κανονικό NIC λαμβάνει μόνο πλαίσια που απευθύνονται στη δική του διεύθυνση MAC. Ο NIC του αναλυτή πρωτοκόλλου τίθεται σε μη επιθετική λειτουργία. Αυτό αλλάζει τη συμπεριφορά του NIC.

2. Σε μη διαδοχική λειτουργία, το NIC λαμβάνει * όλα τα πλαίσια * που μεταδίδονται στο τμήμα δικτύου, ανεξάρτητα από τη διεύθυνση MAC προορισμού τους. Ουσιαστικά, αντιγράφει κάθε πλαίσιο που βλέπει στο σύρμα.

3. Καταγραφή και φιλτράρισμα: Το λογισμικό αναλυτή πρωτοκόλλου λαμβάνει στη συνέχεια αυτά τα συλλαμβανόμενα πλαίσια από το NIC. Ενώ καταγράφει τα πάντα αρχικά, συχνά επιτρέπει το φιλτράρισμα. Αυτό το φιλτράρισμα σάς επιτρέπει να ορίζετε κριτήρια (π.χ. συγκεκριμένα πρωτόκολλα, διευθύνσεις IP, αριθμούς θύρας) για να επικεντρωθείτε στη σχετική κυκλοφορία και να αποφύγετε τη συντριπτική αναλυτή με περιττά δεδομένα. Η μη φιλτραρισμένη σύλληψη συχνά αποθηκεύεται σε ένα αρχείο για μεταγενέστερη ανάλυση.

4. Πρόσβαση σε φυσικό στρώμα: Η μέθοδος πρόσβασης στο φυσικό στρώμα του δικτύου διαφέρει με βάση τον τύπο σύνδεσης. Για τα ενσύρματα δίκτυα (Ethernet), είναι συνήθως μέσω άμεσης σύνδεσης με το διακόπτη δικτύου ή τον κόμβο. Τα ασύρματα δίκτυα χρησιμοποιούν έναν ασύρματο προσαρμογέα σε λειτουργία οθόνης.

Σημαντικές εκτιμήσεις:

* ηθικές και νομικές επιπτώσεις: Η χρήση ενός αναλυτή πρωτοκόλλων απαιτεί προσεκτική εξέταση των ηθικών και νομικών επιπτώσεων. Η καταγραφή της κυκλοφορίας δικτύου χωρίς άδεια είναι παράνομη σε πολλές δικαιοδοσίες.

* Επιπτώσεις απόδοσης: Η καταγραφή όλων των κυκλοφορίας δικτύου μπορεί να επηρεάσει σημαντικά την απόδοση του δικτύου, ειδικά σε βραδύτερα δίκτυα ή σε άτομα με υψηλό όγκο της κυκλοφορίας.

* Τοπολογία δικτύου: Η αποτελεσματικότητα της καταγραφής όλων των πλαισίων εξαρτάται από την τοπολογία του δικτύου. Για παράδειγμα, η καταγραφή όλων των κυκλοφορίας σε ένα μεταβαλλόμενο δίκτυο απαιτεί την τοποθέτηση του αναλυτή σε μια τοποθεσία όπου μπορεί να "δει" την κυκλοφορία. Αντίθετα, σε ένα δίκτυο που βασίζεται σε πλήμνες, ο αναλυτής θα λάβει όλη την κυκλοφορία ως κόμβο μεταδίδει όλα τα πλαίσια σε όλες τις συνδεδεμένες συσκευές.

Συνοπτικά, το κλειδί για την ικανότητα ενός αναλυτή πρωτοκόλλου να συλλαμβάνει όλα τα καρέ έγκειται στον συνδυασμό της ατρόμητης λειτουργίας του NIC και της ικανότητας του λογισμικού να λαμβάνει και να επεξεργάζεται τα δεδομένα που έχουν καταγραφεί.