Анализатор трафика

Анализа́тор тра́фика, также встречается сни́ффер (досл.: «вынюхивающий» от англ. sniff — «нюхать»)^[1] — программный или аппаратный инструмент, предназначенный для перехвата, хранения и детального анализа сетевых пакетов, циркулирующих в компьютерной сети^[2]. Он позволяет захватывать данные на канальном уровне, декодировать заголовки протоколов различных уровней модели OSI, восстанавливать потоки передачи и применять фильтры для избирательного изучения трафика^[3]. Основная задача таких инструментов — предоставление информации о содержимом пакетов в удобочитаемом виде для диагностики, мониторинга и обеспечения безопасности^[4].

Принцип работы

Принцип работы анализатора трафика основан на переводе сетевого интерфейса в режим promiscuous mode, при котором адаптер захватывает все пакеты в сегменте сети, независимо от адреса назначения. Захваченные пакеты декодируются: разбираются заголовки протоколов, восстанавливаются TCP-потоки с учётом переупорядочивания и потерь, определяются границы протокольных единиц данных (PDU). Современные анализаторы поддерживают как поверхностный осмотр (SPI — по IP и портам), так и углублённый (DPI — с анализом содержимого, включая статистические признаки и распознавание приложений). Процесс включает сбор пакетов, фильтрацию, буферизацию, реальное время анализа и декодирование протоколов^[3]^[5].

Примечания

↑ Meyers, Jernigan, 2022, с. 580.
↑ Sikos, Leslie F. (2020). Packet analysis for network forensics: A comprehensive survey. Forensic Science International: Digital Investigation. 32 200892. doi:10.1016/j.fsidi.2019.200892. ISSN 2666-2817. S2CID 212863330.
↑ ¹ ² Siswanto, Apri, Syukur, Abdul, Kadir, Evizal (2019). Network Traffic Monitoring and Analysis Using Packet Sniffer. Conference: the second International Conference on Advanced Communication Technologies and Networking. doi:10.1109/COMMNET.2019.8742369.
↑ Adrian et. al, 2012, с. 36—37.
↑ Гладких Анна Михайловна. Основные методы анализа сетевого трафика // Вопросы науки и образования. — 2020. — Вып. 19 (103). — С. 23–28.

Библиография

Adrian Stoica, Dae-sik Ko, Jemal Abawajy, Tai- hoon Kim, Thanos Vasilakos. Computer Applications for Communication, Networking, and Digital Contents : [англ.]. — Gangneug : Springer Berlin Heidelberg, 2012. — 378 p. — ISBN 9783642355943.
Mike Meyers, Scott Jernigan. Mike Meyers' CompTIA Network+ Guide to Managing and Troubleshooting Networks, Sixth Edition : [англ.]. — McGraw Hill LLC^[англ.], 2022. — 1268 p. — ISBN 9781264269044.

[_9029cfefc18cb89b-1] Meyers, Jernigan, 2022, с. 580.

[2] Sikos, Leslie F. (2020). Packet analysis for network forensics: A comprehensive survey. Forensic Science International: Digital Investigation. 32 200892. doi:10.1016/j.fsidi.2019.200892. ISSN 2666-2817. S2CID 212863330.

[:0-3] ¹ ² Siswanto, Apri, Syukur, Abdul, Kadir, Evizal (2019). Network Traffic Monitoring and Analysis Using Packet Sniffer. Conference: the second International Conference on Advanced Communication Technologies and Networking. doi:10.1109/COMMNET.2019.8742369.

[_8f56aa2acea7fdb0-4] Adrian et. al, 2012, с. 36—37.

[5] Гладких Анна Михайловна. Основные методы анализа сетевого трафика // Вопросы науки и образования. — 2020. — Вып. 19 (103). — С. 23–28.

[1]

[2]

[3]

[4]

[5]