Paket çözümleyicisi

Vikipedi, özgür ansiklopedi
Gezinti kısmına atla Arama kısmına atla

Paket çözümleyicisi ya da sniffer, bir sayısal üzerinden geçen trafiği izlemeye yarayan yazılımların genel adıdır.

Süreç[değiştir | kaynağı değiştir]

Koleksiyon[değiştir | kaynağı değiştir]

Paket çözümleyicisi seçili ağ arayüzünü rastgele modda anahtarlar. Bu moddaki ağ kartı belirli segmentteki tüm ağ trafiğini dinleyebilir. Çözümleyici bu modu kablodan ham ikili veriyi yakalamak için arayüze erişimde kullanır.

Dönüştürme[değiştir | kaynağı değiştir]

Yakalanmış ikili veri okunabilir biçime dönüştürülür. Bu noktada, ağ verisi son kullanıcıya analiz etmesi için temel seviyede yorumlanabilen bir biçim içerisindedir.

Analiz[değiştir | kaynağı değiştir]

Yakalanmış verinin derinlemesine incelendiği adımdır. Paket çözümleyicisi yakalanmış ağ verisini alır, çıkarılan bilgiye dayanarak protokolünü doğrular ve protokolün belirli özelliklerinin analizi ile başlar.

Daha gelişmiş analiz birden çok paketi diğer ağ elemanlarıyla aynı anda karşılaştırarak gerçekleştirilir.

Kaynakça[değiştir | kaynağı değiştir]

  • Practical Packet Analysis, Chris Sander