Анализатор пакетов
Анализатор пакетов , также известный как анализатор пакетов , анализатор протокола или анализатор сети , [1] [2] [3] [4] [5] [6] [7] представляет собой компьютерную программу или компьютерное оборудование , такое как захват пакетов . устройство , которое может перехватывать и регистрировать трафик, проходящий через компьютерную сеть или часть сети. [8] Захват пакетов — это процесс перехвата и регистрации трафика. Когда потоки данных проходят по сети, анализатор захватывает каждый пакет .и, при необходимости, декодирует необработанные данные пакета, показывая значения различных полей в пакете, и анализирует его содержимое согласно соответствующим RFC или другим спецификациям.
Анализатор пакетов, используемый для перехвата трафика в беспроводных сетях, известен как анализатор беспроводной сети или анализатор WiFi . Хотя анализатор пакетов также может называться анализатором сети или анализатором протокола, эти термины могут иметь и другие значения. Анализатор протоколов технически может быть более широким, более общим классом, который включает в себя анализаторы/снифферы пакетов. [9] Однако эти термины часто используются взаимозаменяемо. [10]
В проводных сетях с общей средой , таких как Ethernet , Token Ring и FDDI , в зависимости от структуры сети ( концентратор или коммутатор ), [11] [a] может быть возможным захват всего трафика в сети с одной машины. В современных сетях трафик можно перехватывать с помощью сетевого коммутатора, использующего зеркалирование портов , которое зеркалирует все пакеты, проходящие через назначенные порты коммутатора, на другой порт, если коммутатор поддерживает зеркалирование портов. Сетевой ответвитель — это еще более надежное решение, чем использование порта мониторинга, поскольку вероятность потери пакетов во время высокой нагрузки трафика меньше.
В беспроводных локальных сетях трафик может быть перехвачен по одному каналу за раз или с использованием нескольких адаптеров по нескольким каналам одновременно.
В проводных широковещательных и беспроводных локальных сетях для захвата одноадресного трафика между другими машинами сетевой адаптер , перехватывающий трафик, должен находиться в неразборчивом режиме . В беспроводных локальных сетях, даже если адаптер находится в неразборчивом режиме, пакеты, не относящиеся к набору служб, для которого настроен адаптер, обычно игнорируются. Чтобы увидеть эти пакеты, адаптер должен находиться в режиме монитора . [ Править ] Никаких специальных условий не требуется для захвата многоадресного трафика в группу многоадресной рассылки, которую анализатор пакетов уже отслеживает, или широковещательного трафика.
При захвате трафика записывается либо все содержимое пакетов, либо только заголовки . Запись только заголовков снижает требования к хранилищу и позволяет избежать некоторых юридических проблем с конфиденциальностью , но часто предоставляет достаточно информации для диагностики проблем.
