Paket analizator (həmçinin şəbəkə analizator, protokol analizator və ya paket izləyici (sniffer) - və ya , xüsusi şəbəkə növləri üçün, Ethernet izləyici (sniffer) və ya Naqilsiz izləyici (Wireless sniffer) - rəqəmsal şəbəkə və ya şəbəkənin bir hissəsi üzərindən keçən informasiya axınını tutaraq loqlarda saxlayan kompüter proqramı və ya kompüterin müəyyən fiziki hissəsidir. Şəbəkədə data axını varsa , izləyici (sniffer) hər bir paketi əldə edir və lazım olduqda paketi deşifrə edərək, paketdəki müxtəlif sahələrin dəyərlərini göstərir və RFC-yə və ya başqa xüsusiyyətlərə görə analiz edir.
Paket tutma (packet capture) məlumatın əldə olunması və loqlanması prosesidir.
İmkanları
Ethernet, Token Ring və FDDİ şəbəkələr kimi naqilli daxili şəbəkələrdə, şəbəkənin strukturuna görə, hər hansı bir şəxs bir cihazdan şəbəkəni bütöv və ya bir hissəsinin trafikini əldə edə bilər. Switchlər (yönləndiricilər) tərəfindən şəbəkədə trafikin başqa sistemlər tərəfindən ələ keçirilməsinin qarşısını almaq üçün bəzi metodlardan istifadə edilir. (məs: ARP spoofing). Şəbəkənin monitorinq olunması üçün switchin monitoring portu üzərindən keçən bütün data paketləri əldə edilərək analiz edilə bilir. Şəbəkənin monitorinq edilməsi üçün Network Tap monitorinq portdan istifadəyə görə əlverişli olsa da , trafik axını çox olduqda data paketlərini silir.
Naqilsiz şəbəkələrdə hər hansı bir şəxs xüsusi kanal və ya bir neçə kanal vasitəsilə trafiki əldə edə bilər.
Naqilli və naqilsiz şəbəkələrdə , unicast axından başqa trafikin tutulması üçün izləyici (sniffer), multicast qrupa multicast trafikin əldə olunması üçün monitorinq , və ya broadcast axının əldə olunması üçün—şəbəkə adapteri (network adapter) promiscuous modda (qarışıq modda) olmalıdır. Bəzi izləyicilər (sniffers) bu modu dəstəkləyir, amma hamısı yox. Naqilsiz şəbəkələrdə adapter qarışıq modda olsa belə, data paketlərini izləmək mümkün olmur. Bu paketləri görmək üçün şəbəkə adapteri monitor mode-da olmalıdır.
Izləyici tərəfindən trafik əldə olunduqda ya paketin tamamı əldə oluna bilər ya da yalnız paket tərkibindəki məzmunun başlıqları (headers) yaddaşda saxlana bilər . Yalnız başlıq hissənin yadda saxlanılması yaddaş tələblərinin azalmasına faydalıdır və yenə də problemlərə diaqnoz qoyulması üçün yetərli məlumat əldə olunur.
Əldə olunmuş informasiya rəqəmsal formadan insan oxunuşlu formaya deşifrələnərək istifadəçinin məlumatı gözdən keçirməsini rahatlaşdırır. Protokol analizator məlumatı birçox üsulla göstərməsi mümkündür, avtomatik olaraq xətaların aşkar edilməsi, xətaların əsas səbəblərini aydınlaşdırılması, zamanlama diaqramları vasitəsilə məlumatın göstərilməsi, TCP və UDP data axınlarının bərpa edilməsi və s.buna misaldır.
Bəzi protokol analizatorları trafik yarada bilir və istinad olunan cihaz kimi hərəkət edə bilir. Belə analizatorlar protokol tester kimi də fəaliyyət göstərə bilir. Belə testerlər protokol-düzəliş edən trafik yarada bilər və xətaların həll olunmasını təmin edə bilir.
Protokol analizatorlar həmçinin cihaz yönümlü ola bilər ki, onlar da formatından asılı olmayaraq, disk massivilə birləşik olur. Belə cihazlar paketləri (və ya paketin bir hissəsini) disk massivində yadda saxlayır. Bu cür yaddaşda saxlama metodu paketlərin tarixi analizi üçün əlverişlidir.
İstifadəsi
Packet izləyicilər (sniffers):
- Şəbəkə problemlərini analiz edə bilər.
- Şəbəkəyə icazəsiz giriş cəhdlərini müəyyən edə bilər.
- Şəbəkənin daxili və xarici istifadəçilər tərəfindən sui istifadəsi müəyyən edilə bilər
- İstifadəçilərin trafiki loqlana bilər.
- Şəbəkəyə icazəsiz giriş üçün məlumat əldə oluna bilər
- İstismar edilən sistemlərin təcrid edilməsi
- Xarici Internet Şəbəkəsi kanalından istifadə ölçüsü monitorinq edilə bilər.
- Şəbəkə istifadəsi monitorinq edilə bilər
- Göndərilən datalar monitorinq edilə bilər
- Xarici İnternet Şəbəkəsi və istifadəçi təhlükəsizliyi statusu monitorinq edilə bilər.
- Şəbəkə statistikası əldə edilə bilər və hesabat çıxarıla bilər.
- Şəbəkə trafikində şübhəli məzmunlar filter oluna bilər
- Şəbəkə monitorinq və idarə edilməsi üçün ilkin data mərkəzi olaraq xidmət göstərə bilər.
- Şəbəkə istifadəçilər və onların dəyərli məlumatları ələ keçirilə bilər.
- Klient/Server rabitəsini bərpa etmək mümkündür.
- Əlavələri və dəyişiklikləri yoxlayır.
- Daxili idarəetmə sistemlərinin effektivliyini yoxlayır.
Bəzi əsas paket analizatorlar
- Cain and Abel
- Capsa Network Analyzer
- Carnivore (FBI)
- CommView
- dSniff
- ettercap
- Fiddler
- Kismet
- Lanmeter
- Microsoft Network Monitor
- NarusInsight
- NetScout Systems nGenius Infinistream
- ngrep, Network Grep
- OmniPeek
- SkyGrabber
- snoop
- tcpdump
- Wireshark (formerly known as Ethereal)
- Xplico Open source Network Forensic Analysis Tool
Həmçinin bax
- Bus analyzer
- Logic analyzer
- Network detector
- Network intrusion detection system
- Network tap
- Packet generation model
- pcap
- Signals intelligence
İstinadlar
Xarici keçidlər
- DMOZ-da Protocol Analyzers
- Multi-Tap Network Packet Capture
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
P aket analizator hemcinin sebeke analizator protokol analizator ve ya paket izleyici sniffer ve ya xususi sebeke novleri ucun Ethernet izleyici sniffer ve ya Naqilsiz izleyici Wireless sniffer reqemsal sebeke ve ya sebekenin bir hissesi uzerinden kecen informasiya axinini tutaraq loqlarda saxlayan komputer proqrami ve ya komputerin mueyyen fiziki hissesidir Sebekede data axini varsa izleyici sniffer her bir paketi elde edir ve lazim olduqda paketi desifre ederek paketdeki muxtelif sahelerin deyerlerini gosterir ve RFC ye ve ya basqa xususiyyetlere gore analiz edir Paket tutma packet capture melumatin elde olunmasi ve loqlanmasi prosesidir ImkanlariEthernet Token Ring ve FDDI sebekeler kimi naqilli daxili sebekelerde sebekenin strukturuna gore her hansi bir sexs bir cihazdan sebekeni butov ve ya bir hissesinin trafikini elde ede biler Switchler yonlendiriciler terefinden sebekede trafikin basqa sistemler terefinden ele kecirilmesinin qarsisini almaq ucun bezi metodlardan istifade edilir mes ARP spoofing Sebekenin monitorinq olunmasi ucun switchin monitoring portu uzerinden kecen butun data paketleri elde edilerek analiz edile bilir Sebekenin monitorinq edilmesi ucun Network Tap monitorinq portdan istifadeye gore elverisli olsa da trafik axini cox olduqda data paketlerini silir Naqilsiz sebekelerde her hansi bir sexs xususi kanal ve ya bir nece kanal vasitesile trafiki elde ede biler Naqilli ve naqilsiz sebekelerde unicast axindan basqa trafikin tutulmasi ucun izleyici sniffer multicast qrupa multicast trafikin elde olunmasi ucun monitorinq ve ya broadcast axinin elde olunmasi ucun sebeke adapteri network adapter promiscuous modda qarisiq modda olmalidir Bezi izleyiciler sniffers bu modu destekleyir amma hamisi yox Naqilsiz sebekelerde adapter qarisiq modda olsa bele data paketlerini izlemek mumkun olmur Bu paketleri gormek ucun sebeke adapteri monitor mode da olmalidir Izleyici terefinden trafik elde olunduqda ya paketin tamami elde oluna biler ya da yalniz paket terkibindeki mezmunun basliqlari headers yaddasda saxlana biler Yalniz basliq hissenin yadda saxlanilmasi yaddas teleblerinin azalmasina faydalidir ve yene de problemlere diaqnoz qoyulmasi ucun yeterli melumat elde olunur Elde olunmus informasiya reqemsal formadan insan oxunuslu formaya desifrelenerek istifadecinin melumati gozden kecirmesini rahatlasdirir Protokol analizator melumati bircox usulla gostermesi mumkundur avtomatik olaraq xetalarin askar edilmesi xetalarin esas sebeblerini aydinlasdirilmasi zamanlama diaqramlari vasitesile melumatin gosterilmesi TCP ve UDP data axinlarinin berpa edilmesi ve s buna misaldir Bezi protokol analizatorlari trafik yarada bilir ve istinad olunan cihaz kimi hereket ede bilir Bele analizatorlar protokol tester kimi de fealiyyet gostere bilir Bele testerler protokol duzelis eden trafik yarada biler ve xetalarin hell olunmasini temin ede bilir Protokol analizatorlar hemcinin cihaz yonumlu ola biler ki onlar da formatindan asili olmayaraq disk massivile birlesik olur Bele cihazlar paketleri ve ya paketin bir hissesini disk massivinde yadda saxlayir Bu cur yaddasda saxlama metodu paketlerin tarixi analizi ucun elverislidir IstifadesiPacket izleyiciler sniffers Sebeke problemlerini analiz ede biler Sebekeye icazesiz giris cehdlerini mueyyen ede biler Sebekenin daxili ve xarici istifadeciler terefinden sui istifadesi mueyyen edile biler Istifadecilerin trafiki loqlana biler Sebekeye icazesiz giris ucun melumat elde oluna biler Istismar edilen sistemlerin tecrid edilmesi Xarici Internet Sebekesi kanalindan istifade olcusu monitorinq edile biler Sebeke istifadesi monitorinq edile biler Gonderilen datalar monitorinq edile biler Xarici Internet Sebekesi ve istifadeci tehlukesizliyi statusu monitorinq edile biler Sebeke statistikasi elde edile biler ve hesabat cixarila biler Sebeke trafikinde subheli mezmunlar filter oluna biler Sebeke monitorinq ve idare edilmesi ucun ilkin data merkezi olaraq xidmet gostere biler Sebeke istifadeciler ve onlarin deyerli melumatlari ele kecirile biler Klient Server rabitesini berpa etmek mumkundur Elaveleri ve deyisiklikleri yoxlayir Daxili idareetme sistemlerinin effektivliyini yoxlayir Bezi esas paket analizatorlarCain and Abel Capsa Network Analyzer Carnivore FBI CommView dSniff ettercap Fiddler Kismet Lanmeter Microsoft Network Monitor NarusInsight NetScout Systems nGenius Infinistream ngrep Network Grep OmniPeek SkyGrabber snoop tcpdump Wireshark formerly known as Ethereal Xplico Open source Network Forensic Analysis ToolHemcinin baxBus analyzer Logic analyzer Network detector Network intrusion detection system Network tap Packet generation model pcap Signals intelligenceIstinadlarXarici kecidlerDMOZ da Protocol Analyzers Multi Tap Network Packet Capture