A cosa serve lo sniffer

Cos’è uno sniffer di rete? Come posso individuare i pacchetti “broadcast” e “multicast” che potrebbero girare nella rete?Uno sniffer di rete è sostanzialmente un programma che ci permette di raccogliere informazioni dalla nostra rete locale, esaminando …

Cos'è uno sniffer di rete? Come posso individuare i pacchetti “broadcast” e “multicast” che potrebbero girare nella rete?

Uno sniffer di rete è sostanzialmente un programma che ci permette di raccogliere informazioni dalla nostra rete locale, esaminando i pacchetti di dati che viaggiano tra i nostri computer.

Inoltre, quando si fa fronte ad un problema sulla rete, uno sniffer di pacchetti ci mostra esattamente cosa sta accadendo sulla nostra rete. Dopodichè, con le adeguate conoscenze, si è in grado di determinare la sorgente del problema. Si ricordi che uno sniffer di pacchetti non ci dirà mai qual'è il problema ma ci farà vedere cosa sta accadendo.

D'altro canto, quando si usavano gli hub per collegare tutti le apparecchiature di una rete d'ufficio, il lavoro dello sniffer sulla rete era abbastanza facile. Con gli attuali switch questo è in qualche modo più problematico a causa delle modalità stesse di funzionamento degli switch che non replicano pacchetti all'uscita di tutte le porte. Questo è uno dei motivi per cui può essere comodo avere sempre a disposizione uno hub: lo si può inserire tra le due estremità che bisogna controllare per poi procedere senza alcun problema.

Quando si può scegliere tra diversi “sniffer” di pacchetti, bisogna studiarne bene alcuni e decidere quale fra questi fa al caso nostro. Ogni “sniffer” ha i suoi pregi e difetti, ma tutto dipende da ciò che si vuole fare e da quanto si richiede da un simile prodotto.

In conclusione, si è in grado di scoprire se si verifica un problema con pacchetti “broadcast” e “multicast” facendo semplicemente girare uno “sniffer” sulla nostra rete e osservando i pacchetti che si ricevono. I pacchetti “broadcast “ sono facilmente individuabili perchè contengono "FF:FF:FF:FF:FF" come loro indirizzo di destinazione MAC o "255.255.255.255" come indirizzo di destinazione IP: In generale si vede un certo traffico in funzione delle dimensioni della rete e dei protocolli o servizi che si lanciano.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here