Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Takto to funguje:
1. Konfigurácia karty sieťového rozhrania (NIC): Normálny NIC prijíma iba snímky adresované na svoju vlastnú adresu MAC. NIC Analyzátora protokolu je uvedený do promiskuitného režimu. To mení správanie NIC.
2. Prevádzka promiskuitného režimu: V promiskuitnom režime NIC prijíma * všetky * snímky vysielané v segmente siete bez ohľadu na ich cieľovú adresu MAC. V podstate kopíruje každý rám, ktorý vidí na drôte.
3. Zachytenie a filtrovanie: Softvér Analyzer Protocol potom prijíma tieto zachytené rámce z NIC. Aj keď spočiatku zachytáva všetko, často umožňuje filtrovanie. Toto filtrovanie vám umožňuje určiť kritériá (napr. Špecifické protokoly, adresy IP, čísla portov), aby ste sa zamerali na príslušný prenos a predchádzali sa ohromeniu analyzátora zbytočnými údajmi. Nefiltrované zachytenie sa často ukladá do súboru pre neskoršiu analýzu.
4. Fyzická vrstva Prístup: Metóda prístupu k fyzickej vrstve siete sa líši v závislosti od typu pripojenia. V prípade káblových sietí (Ethernet) je to zvyčajne priamym pripojením k sieťovému prepínaču alebo náboju. Bezdrôtové siete používajú v režime monitora bezdrôtový adaptér.
Dôležité úvahy:
* etické a právne dôsledky: Použitie analyzátora protokolu si vyžaduje dôkladné zváženie etických a právnych dôsledkov. Zachytenie sieťovej prevádzky bez povolenia je v mnohých jurisdikciách nezákonné.
* Vplyv na výkon: Zachytenie všetkého sieťového prenosu môže výrazne ovplyvniť výkon siete, najmä na pomalšie siete alebo tie, ktoré majú objem vysokej premávky.
* Topológia siete: Účinnosť zachytenia všetkých snímok závisí od topológie siete. Napríklad zachytenie všetkej prevádzky v prepínanej sieti vyžaduje umiestnenie analyzátora do miesta, kde môže „vidieť“ prenos. Naopak, v sieti založenej na nábojoch by analyzátor dostal všetku prenos, keďže rozbočovanie vysiela všetky rámce na všetky pripojené zariadenia.
Stručne povedané, kľúč k schopnosti analyzátora protokolu zachytiť všetky rámce spočíva v kombinácii promiskuitného režimu NIC a schopnosť jeho softvéru prijímať a spracovať zachytené údaje.