Remove ads
מוויקיפדיה, האנציקלופדיה החופשית
רַחְרְחַן (באנגלית: Sniffer) או רַחְרְחַן מָנוֹת[1] (באנגלית: Packet Sniffer) הוא תוכנה או חומרה המאפשרת להאזין ולתעד תקשורת מחשבים העוברת בנקודה כלשהי ברשת. הרחרחן קולט את חבילות מידע היוצרות את התקשורת, מנתח אותן בהתאם ל-RFC הרלוונטי ומציג אותן למשתמש לאחר הניתוח.
היקף חבילות המידע שנקלטות תלוי בנקודה שבה הרחרחן הותקן. אם הרחרחן הותקן כתוכנה על מחשב המהווה נקודת קצה ברשת, רק התעבורה שתגיע אליו תתועד. אם המחשבים ברשת מחוברים באמצעות רכזת (Hub), כל מחשב יוכל לקבל את התעבורה של כלל המחשבים המחוברים לאותה הרכזת. אם המחשבים מחוברים באמצעות מתג (switch), הוא לא יוכל לעשות זאת שכן המתג יעביר אליו רק את התעבורה המיועדת אליו (Broadcast לרשת שלו, Unicast אליו או Multicast לקבוצה עליה הוא רשום). כדי להתמודד עם בעיה זו, קיימות מספר שיטות המהתלות במתג או במחשב שאת התעבורה שלו מעוניינים לקבל:
כדי לאפשר לרחרחן לקבל גם תעבורה שלא מיועדת למחשב עליו הוא מורץ בלבד, יש להשתמש ברחרחן במצב פרוץ (Promiscuous Mode), כך שהוא יוכל לקבל גם את חבילות המידע שהגיעו לכרטיס הרשת של המחשב, אך לא היו מיועדות אליו, ולכן מערכת ההפעלה לא העלתה אותן לעיבוד. במצב כזה הרחרחן עובד ברמת כרטיס הרשת ולא ברמת מערכת ההפעלה.
על אף שניתן לעיתים לקבל ממחשב יחיד את התעבורה של כלל הרשת, כדי לנטר באופן קבוע את התעבורה ברשת עדיף להתקין את הרחרחן בנקודה מרכזית ברשת, למשל על גבי נתב או מתג מרכזיים, כך שכלל התעבורה שעוברת דרכם תתועד ותנותח. חלק מרכיבי הרשת הללו כוללים שער ניטור (Monitoring Port) שמאפשר למחשב המתחבר לאותו השער לקבל שיקוף של כלל התעבורה העוברת על גבי הרכיב. אם רכיב הרשת לא מכיל שער ניטור שכזה, ניתן להשתמש ברחרחן חומרתי היושב על הרשת ולא מבצע אף פעולה למעט קבלת התעבורה, תיעודה, והעברתה הלאה.
ברשת אלחוטית, רחרחן המותקן על מחשב המחובר לרשת אלחוטית יכול לרחרח את כלל התעבורה שבערוץ מסוים.
רחרחן יכול לשמש במצבים שונים:
אחד משימושי הרחרחן הוא לצורכי תקיפת מחשבים וריגול אחר משתמשים ברשת. נוכחות של גורם תוקף ברשת מאפשרת לו במקרים מסוימים לקבל את תוכן התעבורה שמייצר משתמש אחר ברשת ולחקור אותה. האיום נובע מכך שקיימים פרוטוקולים המעבירים מידע רגיש כגון סיסמאות, מידע מסווג, מספר כרטיס אשראי וכדומה ללא הצפנה מתאימה. לעיתים הנתונים מוצפנים או מקודדים על ידי פונקציית גיבוב באופן שמאפשר פתיחה של הקידוד וחשיפת המידע הרגיש. הדרך להתמודד עם איום זה היא להקפיד להשתמש בחלופות המוצפנות: SSH (והאפליקציות המשתמשות בו: SCP ו-SFTP), ופרוטוקולים מבוססי TLS כגון HTTPS ו-FTPS ולהימנע מהעברת נתונים בפרוטוקולים הלא-מוצפנים.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.