Mvutaji wa Mtandao ni Nini?

Orodha ya maudhui:

Mvutaji wa Mtandao ni Nini?
Mvutaji wa Mtandao ni Nini?
Anonim

Kunusa mtandao ni matumizi ya zana ya programu, inayoitwa mnusi wa mtandao, ambayo hufuatilia au kunusa data inayotiririka kwenye viungo vya mtandao wa kompyuta kwa wakati halisi. Zana hii ya programu ni programu inayojitosheleza yenyewe au kifaa cha maunzi kilicho na programu au programu dhibiti inayofaa.

Mvutaji wa Mtandao ni Nini?

Vinukuzi wa mtandao huchukua nakala za muhtasari wa data inayotiririka kwenye mtandao bila kuielekeza au kuibadilisha. Baadhi ya wanusaji hufanya kazi na pakiti za TCP/IP pekee, lakini zana za kisasa zaidi hufanya kazi na itifaki nyingine nyingi za mtandao na kwa viwango vya chini, ikiwa ni pamoja na fremu za Ethaneti.

Miaka iliyopita, vinusi vilikuwa zana zilizotumiwa na wahandisi wataalamu wa mtandao pekee. Siku hizi, hata hivyo, pamoja na programu zinazopatikana bila malipo kwenye wavuti, zinajulikana pia kwa wadukuzi wa mtandao na watu wanaotamani kujua kuhusu mitandao.

Vinusi vya mtandao wakati mwingine hujulikana kama vichunguzi vya mtandao, vinusi visivyotumia waya, vinusu vya Ethaneti, vinusi vya pakiti, vichanganuzi vya pakiti, au kufyatua kwa urahisi.

Jinsi Vichanganuzi vya Pakiti Vinavyotumika

Kuna anuwai ya programu za kunusa pakiti. Vifusi vingi vya kunusa pakiti vinaweza kutumiwa isivyofaa na mtu mmoja na kwa sababu halali na mwingine.

Programu inayonasa manenosiri, kwa mfano, inaweza kutumiwa na mdukuzi, lakini zana hiyo hiyo inaweza kutumiwa na msimamizi wa mtandao kutafuta takwimu za mtandao kama vile kipimo data kinachopatikana.

Kunusa mtandao pia hutumiwa kujaribu ngome au vichujio vya wavuti, na kutatua uhusiano wa mteja/seva.

Jinsi Kunusa Mtandao Hufanyakazi

Kifurushi cha mnusaji kilichounganishwa kwenye mtandao wowote hukatiza data yote inayotiririka kwenye mtandao huo.

Kwenye mtandao wa eneo la karibu (LAN), kompyuta kwa kawaida huwasiliana moja kwa moja na kompyuta au vifaa vingine kwenye mtandao. Chochote kilichounganishwa kwenye mtandao huo kinakabiliwa na trafiki hiyo yote. Kompyuta zimepangwa kupuuza trafiki yote ya mtandao ambayo haijakusudiwa.

Image
Image

Programu ya kunusa mtandao hufungua trafiki yote kwa kufungua kadi ya kiolesura cha mtandao wa kompyuta (NIC) ili kusikiliza trafiki hiyo. Programu husoma data hiyo na kufanya uchanganuzi au kutoa data juu yake.

Pindi inapopokea data ya mtandao, programu hufanya vitendo vifuatavyo juu yake:

  • Yaliyomo, au pakiti za kibinafsi (sehemu za data ya mtandao), zimerekodiwa.
  • Baadhi ya programu hurekodi tu sehemu ya kichwa cha pakiti za data ili kuokoa nafasi.
  • Data ya mtandao iliyonaswa inasituliwa na kufomatiwa ili mtumiaji aweze kuona maelezo.
  • Vinukuzi vya pakiti huchanganua hitilafu katika mawasiliano ya mtandao, kutatua miunganisho ya mtandao, na kuunda upya mipasho yote ya data iliyokusudiwa kwa kompyuta zingine.
  • Baadhi ya programu za mtandao za kunusa hurejesha maelezo nyeti kama vile manenosiri, nambari za siri na maelezo ya faragha.

Jinsi ya Kuzima Mashambulizi ya Vinukuzi vya Mtandao

Ikiwa una wasiwasi kuhusu programu ya mtandao ya kunusa kupeleleza trafiki ya mtandao kutoka kwa kompyuta yako, kuna njia za kujilinda.

Kuna sababu za kimaadili mtu anaweza kuhitaji kutumia programu ya kunusa, kama vile wakati msimamizi wa mtandao anafuatilia mtiririko wa trafiki ya mtandao.

Wasimamizi wa mtandao wanapokuwa na wasiwasi kuhusu utumizi mbaya wa zana hizi kwenye mtandao wao, wao hutumia vipimo vya kuzuia kunusa ili kujikinga na mashambulizi ya kunusa. Hii inamaanisha kuwa mitandao ya kampuni huwa salama.

Hata hivyo, ni rahisi kupata na kutumia programu ya kunusa kwa sababu mbaya, ambayo inafanya matumizi yake haramu dhidi ya mtandao wako wa nyumbani kuwa sababu ya wasiwasi. Itakuwa rahisi sana kwa mtu kuunganisha programu kama hizo hata kwenye mtandao wa kampuni ya kompyuta.

Ikiwa ungependa kujilinda dhidi ya mtu anayepeleleza trafiki yako ya mtandaoni, tumia VPN ambayo husimba trafiki yako ya mtandao kwa njia fiche. Unaweza kujifunza yote kuhusu VPN, na watoa huduma za VPN unaoweza kutumia ili kujilinda.

Zana za Kunusa Mtandao

Wireshark (zamani ikijulikana kama Ethereal) inatambulika sana kama mtandao maarufu zaidi wa kunusa wa mtandao. Ni programu huria ya programu huria inayoonyesha data ya trafiki iliyo na usimbaji rangi ili kuonyesha ni itifaki gani iliyotumika kuisambaza.

Kwenye mitandao ya Ethaneti, kiolesura chake cha mtumiaji huonyesha fremu mahususi katika orodha iliyo na nambari na vivutio kwa rangi tofauti iwe zinatumwa kupitia TCP, UDP au itifaki zingine.

Image
Image

Wireshark pia hupanga mitiririko ya ujumbe unaotumwa huku na huko kati ya chanzo na lengwa (ambalo huchanganyikana na trafiki kutoka kwa mazungumzo mengine baada ya muda).

Wireshark hutumia upigaji picha wa trafiki kupitia kiolesura cha kitufe cha kuanza/kusimamisha. Zana pia ina chaguo za kuchuja ambazo huzuia data inayoonyeshwa na kujumuishwa katika kunasa. Hicho ni kipengele muhimu kwa kuwa trafiki nyingi za mtandao huwa na ujumbe wa udhibiti wa kawaida ambao haukuvutii.

Programu nyingi tofauti za uchunguzi zimetengenezwa kwa miaka mingi. Hapa kuna mifano michache tu:

  • tcpdump (zana ya mstari wa amri kwa Linux na mifumo mingine ya uendeshaji inayotegemea Unix)
  • CloudShark
  • Kaini na Habili
  • Microsoft Message Analyzer
  • CommView
  • Wiki Yote
  • Capsa
  • Ettercap
  • PRTG
  • Kichanganuzi cha Mtandao Bila Malipo
  • NetworkMiner
  • Zana za IP

Baadhi ya zana hizi za kunusa mtandao hailipishwi ilhali zingine zinagharimu au zina toleo la kujaribu bila malipo. Pia, baadhi ya programu hizi hazitunzwe wala kusasishwa, lakini bado zinapatikana kwa kupakuliwa.

Matatizo na Vinusi vya Mtandao

Zana za Sniffer hutoa njia nzuri ya kujifunza jinsi itifaki za mtandao zinavyofanya kazi. Hata hivyo, pia hutoa ufikiaji rahisi wa baadhi ya taarifa za faragha kama vile manenosiri ya mtandao. Wasiliana na wamiliki ili kupata ruhusa kabla ya kutumia mnusi kwenye mtandao wao.

Mtandao huchunguza tu data kutoka kwa mitandao ambayo kompyuta yake mwenyeji imeambatishwa. Kwenye baadhi ya miunganisho, vinusa hunasa tu trafiki inayoelekezwa kwa kiolesura hicho cha mtandao. Kwa hali yoyote, jambo muhimu zaidi kukumbuka ni kwamba mtu yeyote anayetaka kutumia sniffer ya mtandao kupeleleza trafiki atakuwa na wakati mgumu kufanya hivyo ikiwa trafiki hiyo imesimbwa.

Maswali Yanayoulizwa Mara kwa Mara

    Unawezaje kujua kama mtu ananusa mtandao wako?

    Inaweza kuwa vigumu kutambua wanusaji kwa sababu mara nyingi huwa kimya kwa kukusanya data tu. Lakini ikiwa mtu anayevuta pumzi amesakinishwa kwenye kompyuta, trafiki ya ziada inaweza kukuarifu kuhusu uwepo wa mvuta pumzi. Zingatia kutumia programu inayotambua wavutaji, kama vile Kunusa, Kugundua Kunusa, Saa ya ARP au Koroma.

    Ni aina gani ya data na maelezo yanaweza kupatikana kwa kutumia kinusi cha pakiti?

    Kifurushi cha kunusa pakiti ni zana halali ya mhandisi wa mtandao au kipengele cha kingavirusi, lakini kinaweza pia kuwa zana ya mdukuzi, inayoonekana kama kiambatisho hasidi cha barua pepe. Wanusaji wa pakiti hasidi wanaweza kurekodi manenosiri na maelezo ya kuingia, pamoja na kufuatilia matembezi ya tovuti ya mtumiaji na shughuli. Biashara inaweza kutumia kivuta pumzi cha pakiti halali kuchanganua trafiki inayoingia kwa programu hasidi au kufuatilia matumizi ya mtandao wa wafanyikazi.

Ilipendekeza: