جرم يابي شبكه
جرم يابي شبكه به چه مفهومی اطلاق می شود ؟
جرم يابي شبكه در واقع ثبت، ضبط و تحليل رويدادهاي شبكه است.
كاربرد جرم يابي شبكه در چیست ؟
جرم يابي شبكه از دو جنبه كاربرد دارد. اولين بعد در رابطه با امنيت است كه شبكه را نظارت ميكند و براي تشخيص ترافيك غيرعادي شبكه و تشخيص نفوذ به شبكه است. دومين بعد، بررسي هاي قانوني است كه در اين حالت تحليلگر تمامي رفت و آمدهاي كاربر در شبكه، كليدواژه هاي استفاده شده و تمام ارتباطات، ايميل ها و گفتگوهايش را بازيابي مي كند.
جمع آوري اطلاعات شبكه
براي جمع آوري اطلاعات شبكه براي جرم يابي از دو روش استفاده ميشود:
• روش Catch-it-as-you-can
در اين روش، تمامي بسته هايي كه از شبكه عبور ميكنند، روي حافظه ضبط و ذخيره ميشوند و تحليل مورد نظر، روي حجمي از داده ها انجام مي شود. اين روش نيازمند حجم حافظه ي بسيار زياد است.
• روش Stop, look and listen:
در اين روش، بسته ها در حافظه بررسي مي شوند و تنها اطلاعات مهم آن براي تحليل هاي آينده ذخيره مي گردند. براي اين كه همزمان با ترافيك شبكه پردازش و تحليل صورت پذيرد، اين روش نياز به پردازنده ي سريع دارد.
در ادامه به معرفی مهمترین ابزارهاي تحليل شبكه میپردازم
ابزارMicrosoft Network Monitor
این ابزاربه عنوان تحليل كننده ي بسته به شما اجازه مي دهد كه ترافيك شبكه را ثبت، تحليل يا حتي فقط نگاه كنيد. توسط اين ابزار می توانيم شبكه و يا برنامه هاي كاربردي داخل شبكه را عيب يابي كنيم. ويژگي اصلي آن شامل پشتيباني از 300 پروتكل عمومي و اختصاصي مايكروسافت، ثبت همزمان نشست ها، حالت نظارت بر شبكه هاي بي سيم و شنود ترافيك شبكه به صورت بي قاعده ميباشد.
ابزارCapsa Free
ابزاري براي تحليل ترافيك شبكه است كه به شما اجازه ي نظارت بر ترافيك شبكه، عيب يابي آن و تحليل بسته ها را مي دهد. از ويژگي هاي آن ميتوان به پشتيباني از 300 پروتكل شبكه (توانايي ايجاد و سفارشي سازي پروتكل ها را نيز دارد)
ابزار NetworkMiner
ابزار NetworkMiner بسته هاي شبكه را ثبت كرده و داده هاي آن را به صورت فايل و عكس تجزيه ميكند و به بازسازي رويدادي كه توسط كاربر در شبكه رخ داده است، كمك ميكند. اين ابزار امكان اين عمل را روي فايل هاي از پيش ثبت شده (PCAP) نيز مي دهد. NetworkMiner در دسته اي از ابزارهاي جرم يابي شبكه قرار دارد كه مي تواند اطلاعاتي مانند نام ميزبان، نام سيستم عامل و پورت هاي بازي كه ميزبان با آنها ارتباط دارد را نمايش دهد.
ابزارAngry IP Scanner
ابزار Angry IP Scanner يك برنامه ي مستقل براي ساده سازي اسكن آدرس هاي IP و پورت ها مي باشد. اين برنامه محدوده اي از آدرسهاي IP را به دنبال يك ميزبان فعال اسكن مي كند و اطلاعاتي از آن شامل آدرس MAC، پورت ها، نام ميزبان، زمان Ping و اطلاعات NetBios را برمي گرداند.
ابزار ntopng
درNtopng آخرين نسخه از تحليلگر محبوب شبكه به نام ntop است ntopng در پس زمينه كار مي كند و تمام اطلاعات ترافيك شبكه را جمع آوري و سپس، اين اطلاعات را به همراه آمارهاي به دست آمده از فعاليت شبكه را در يك رابط كاربري تحت وب نمايش مي دهد.
ابزار WirelessNetView
اWirelessNetViewا بزار بسيار كوچكي است كه به صورت يك بسته ي اجرايي مستقل موجود است. اين ابزار، شبكه هاي بي سيم قابل دسترس را شناسايي كرده و اطلاعاتي از آنها مانند SSID، كيفيت سيگنال، آدرس MAC، شماره ي كانال، الگوريتم رمزنگاري مورد استفاده و غيره را در اختيار مي گذارد.
ابزار WireShark
ابزار WireShark رايج ترين ابزار مورد استفاده براي ثبت و تحليل پروتكل هاي شبكه است كه قابليت بررسي صدها پروتكل شبكه را دارا بوده و بر روي انواع سيستم هاي عامل قابل اجرا است.
برای دریافت فایل پی دی اف این مقاله میتوانید از قسمت پیوست دانلود کنید.