שימושים מפתיעים ל-Sniffer

שימושים מפתיעים ל-Sniffer

Print Friendly, PDF & Email

הרקול פוארו הוא כלב טוב. כלב טוב הולך בעקבות הריח, ואם לרוע המזל אין כל ריח, הוא מרחרח ומחפש תמיד דברים לא כל כך נעימים. / אגאתה כריסטי.

ה-Sniffer, או בעברית – רחרחן רשת, הוא מכליו החשובים של מנהל הרשת, כלי זה משמש מנהלי רשת רבים בעבודתם, בכדי לזהות בעיות אבטחה שונות. כלי זה מציג את החומר המועבר ברשת בדיוק כפי שהוא מועבר בין המחשבים המנוטרים, באופן כזה מנהל הרשת מסוגל לאתר תופעות חריגות ברשת אותה הוא מנהל כגון: תקלות רשת שונות, תחנות בעלות כרטיס רשת פגום, פילוח עומסי רשת ועוד.

לדעתי, ה-Sniffer הוא כלי שימושי ביותר גם עבור מנהל מערכות המידע בארגון, מנהל מערכות מידע יכול לנצל כלי חשוב זה על מנת לנתח את אופן פעולתה של מערכת מידע כלשהי, לבצע Reverse engineering למערכת מידע ועל מנת לבדוק הלכה למעשה את אבטחת המידע של מערכת מידע נתונה.

ככלל, ישנן תמיד שתי אפשרויות לשימוש ב-Sniffer: האחת היא ע"י ביצוע Bridging כלומר, חיבור המחשב המנטר במקום כבל רשת קיים שאת הנתונים המועברים בו מעוניינים לנטר, זאת אומרת, אם הכבל חיבר בין נקודה A לנקודה B הרי שבאופן זה מחברים את נקודה A לכרטיס רשת אחד המחובר למחשב המנטר ואת נקודה B לכרטיס השני ומגדירים את שני הכרטיסים במוד של Bridging (או Packet forwarding במערכות אחרות). אפשרות אחרת היא שימוש ב-Port mirroring, באפשרות זו מחברים את המחשב המנטר לנקודה כלשהי במתג (Switch) ומגדירים את המתג כך שכל תעבורה המועברת בנקודה המחברת את המחשב או המחשבים אותם אנו מעוניינים לנטר, בחלק מהמתגים קיימת גם אפשרות להגדיר כי כל תעבורה אל כתובת MAC מסויימת תועבר גם ליציאה מסויימת, אפשרות זו שימושית במיוחד כאשר רוצים לנטר תעבורה אל או מאת שרת/ים המצוי/ים בסביבה וירטואלית (כדוגמת VMWare).

החל משנות ה-2000, עם כניסת טלפוניית ה-IP, נעשתה התעבורה ברשת "מעניינת" יותר וכיום ניתן, על בסיס שימוש בציוד ותוכנה מבוססי Sniffer (כדוגמת CACE Pilot) לאפשר משימות שבעבר נחשבו דמיוניות לגמרי עבור מנהלי רשת, כגון: הקלטת שיחות, רישום כמות ומשך שיחות, פילוח שיחות לפי סניפים (עפ"י כתובות IP) ועוד ועוד.

בנוסף, לאור העובדה שתקן ה-XML על סוגיו השונים הופך להיות אחד התקנים המובילים להעברת מידע (כגון: קבצי Office 2007 השמורים כ-XML ודחוסים ב-ZIP, קבצי קופיגורציה של מערכות מידע מבוססות Dot Net, קבצי גרפיקה וקטורית דוגמת SVG ועוד), לפניות והעברת נתונים בין מערכות מידע שונות (כגון: WebServices, Dot Net Remoting, Dot Net Serialization, XHTML, AJAX ועוד), לאור כל זאת, קיימות אפשרויות מעניינות במיוחד עבור איש מערכות מידע, ביניהן ניתן בקלות למנות את הנושאים הבאים:
1. ניתוח של קבצי Office המגיעים לארגון בעזרת מנוע בייסיאני ותיוקם אוטומטית בתיקיות מתאימות.
2. ביצוע Deduplication עוד ברמת הרשת, אם קובץ מסויים נשלח לשרת האחסון פעם אחת אין צורך לאפשר לו להגיע לשם ולהישמר במיקום אחר כל עוד מתרגמים את פניות הקריאה לקובץ החדש כך שתגענה לקובץ הישן ובעת פניה למחיקה של קובץ יהיה צורך לייצר פניה להעברת הקובץ למיקום אחר כל עוד לא נמחקו כל ההפניות אליו.
3. מנתח מערכות המידע הארגוניות יהיה מעוניין פעמים רבות בעת האיפיון של מערכות מידע חדשות לדעת את כמות ואופן תעבורת הנתונים טרם קליטת המערכת החדשה ולאחר הטמעתה ובמהלך האיפיון שלה. בנוסף, פעמים רבות מנהל מערכות המידע עשוי להשיג תועלת משמעותית בעת איפיון מערכת המידע שלו אם יוכל לדעת בדיוק כיצד מערכות מידע אחרות אשר אמורות להתממשק למערכת אותה הוא מאפיין "מדברות" כיום. נושא זה נכון במיוחד כאשר בארגון לא קיים תיעוד מקיף של אופן פעולת מערכות המידע המותקנות בו.
4. מתכנתים אשר עוסקים בפרוייקטים מבוזרים (למשל מבוססי WebServices או Dot Net Remoting) או מבוססי Web עשויים להפיק תועלת רבה מכך שיוכלו לדעת במהלך הפיתוח את נפחי התעבורה אותם הם מייצרים, את פרוטוקול התקשורת הייחודי של המערכת אותה הוא מפתח (הכוונה היא כמובן לא לפרוטוקול סטנדרטי כמו HTTP, SOAP וכו' אלא לאופן ההתקשרות המדוייק של המערכת עם מקורות המידע שלה והרכיבים המשיקים לה).

החידוש המשמעותי ביותר בנושא זה הוא לא באופן פעולת ה-Sniffer אלא בבעלי התפקידים אשר יכולים להפיק ממנו תועלת. בפוסטים הבאים אשתדל להדגים שימושים שונים ב-Sniffer באופן מעשי יותר.

השאר תגובה