Các tiện ích “packet sniffer” thường được dùng để phân tích traffic của mạng. Lý do của việc sử dụng Packet Sniffer là để định cấu hình NIC làm việc trong một chế độ gọi là “promiscous”. Nếu không làm việc trong chế độ đó, NIC thông thường làm việc trong chế độ “filter”, chế độ này phớt lờ tất cả các traffic không thuộc về nó. Với việc làm việc trong chế độ “promiscuos”, chúng ta đã cho phép bắt bất kì một frame nào được truyền tải trên mạng cho dù nó không được dành cho NIC đó. Packet Sniffer thật sự là một thiết bị nghe lén được cắm vào một máy tính trên mạng và nghe lén các traffic trên mạng đó.
Một số chức năng tiêu biểu của chương trình Packet Sniffer:
– Tự động chọn lọc password và username từ trên mạng. Dùng để bẻ khóa hệ thống.
– Chuyển đổi dữ liệu thành định dạng đọc được để con người có thể đọc được các traffic.
– Phân tích các khuyết điểm để phát hiện ra các vấn đề của mạng, như tại sao máy tính A không thể nói chuyện với máy tính B.
– Trình diễn các phân tích để phát hiện ra các “nút cổ chai” của mạng.
– Phát hiện ra sự xâm nhập mạng để tìm ra hacker/cracker.
– Ghi nhật kí traffic của mạng, giúp lần ra dấu vết của các hacker.
Dưới đây chúng ta sẽ xem xét các chương trình packet sniffer phổ biến và hiệu quả nhất. Read the rest of this entry »