boxgreenpage
netwerk sniffer
Hoofdmenu

Index

Overzicht Advies
Zoeken in Website

Netwerk sniffer, network packet decoder, analyzer

Op dit moment zijn er verschillende sniffers op de markt. Van eenvoudige tot geavanceerde sniffers. Een eenvoudige netwerk sniffer koopt u vanaf circa 175 euro. Deze heeft dan wel beperkingen maar voor leerdoeleinden en demonstraties kan dit voldoende zijn.

Functionaliteit die men in een netwerk sniffer kan verwachten:

  1. Selectie van de interface waarop gesnift moet worden
  2. Selectie van de subnetten
  3. Protocol filtering (o.a. FTP, TCP, UDP, HTTP, TELNET, ICMP, POP3)
  4. Uitgebreide filtering van HTTP paketten
  5. Custom filtering
  6. Transactie monitoring
  7. Network capture

netwerk snifferOver het algemeen worden de paketten gebufferd netwerk capture) en geanalyseerd. Er ontstaat een communicatiematrix: overzicht van de nodes die met elkaar communiceren.

De mogelijkheden van een NetwerkSniffer

De betere netwerk sniffers (real time network analyzers) laten nog meer mogelijkheden zien:

  1. Filtering op MAC of IP adres, sleutelwoord, password e.d.
  2. Complete reconstructie van de netwerk sessies
  3. Custom packet manipulatie en spoofing
  4. Monitor en log hacker pogingen
  5. Monitoring van e-mail en Instant Messaging
  6. Starten van de monitor op bepaalde tijdstippen
  7. Netwerk fouten
  8. Dropped network packets
  9. VLAN ondersteuning (statistiek)
  10. Wireless ondersteuning 802.11a/b/g
  11. WAN ondersteuning (E1, T1)
  12. Specifieke ondersteuning voor switches
  13. Protocol distributie (gebruik protocollen tov bandbreedte)
  14. Applicatie monitoring (Exchange, SQL, Oracle, VoiP)
  15. RMON ondersteuning
  16. Uitgebreide rapportages
  17. Simulaties op basis van captured data
  18. Triggers en alarmering op basis van condities

Een netwerk sniffer als point tool en voor structurele netwerk monitoring

network monitoringEen netwerk sniffer wordt vaak ingezet als "point tool". Dit houdt in dat zodra er problemen zijn iemand met een netwerk sniffer naar de locatie gaat en een analyse uitvoert. Een netwerk sniffer is ook structureel in te zetten. Hierbij wordt gebruik gemaakt van network probes die de packets van netwerksegmenten verzamelen en consolideren. Via een management systeem krijgt men toegang tot de remote probes en de gegevens.

Gerelateerde artikelen omtrent netwerk analyze

Verkeerstroomanalyse en troubleshooting met NetFlow als onderliggende technologie.

Diensten Abraxax

Diensten van Abraxax

  1. Levering van software op het gebied van netwerk en systeem monitoring
  2. Metingen bij u op locatie om performance problemen te analyseren en op te lossen.

 

 Laatste wijziging 05 June, 2007 © Abraxax bv
Disclaimer, E-mail policy, Zoeken in website