ما هي الأنواع المختلفة لبرامج الشم؟

هناك عدة أنواع مختلفة من برامج الشم. وتشمل هذه المتشممون الحزم ، وبروتوكول التحكم في الإرسال / بروتوكول الإنترنت (TCP / IP) ، ومتشمموا المنافذ. سيتضمن برنامج Packet sniffer بشكل عام ميزات إضافية ويمكن استخدامها لتحليل الحزم وتقييم حركة مرور الشبكة ومراقبتها واستكشاف أخطاء الشبكة وإصلاحها. يتم تحديد نوع البرامج المستخدمة حسب نوع البيانات التي يجب مراقبتها أو التقاطها.

تم تصميم برنامج شم الحزم ، أو محلل البروتوكول ، لمراقبة وتقييم واعتراض حركة المرور على الشبكة. يتم تنسيق البيانات في وحدات تعرف باسم “الحزم” ، ويلتقط متشمموا الحزم هذه الحزم وهم يشقون طريقهم عبر الشبكة. يتم فرز حزم البيانات إلى أنواع مختلفة ، ويتم تحديد نوع حزمة البيانات بالطريقة التي يتم بها توزيعها عبر الشبكة.

المتشممون IP هي نوع من برامج الشم التي تمكن المستخدم من اختبار اتصال عنوان IP ومعرفة البلد الذي ينتمي إليه عنوان IP. يمكن لبعض متشممي IP التحويل بين عناوين IP وأسماء المجال أو المضيف وسيكشفون عن المعلومات ذات الصلة على كليهما.

تم تصميم برنامج ماسح المنافذ أو برنامج الكشف عن المنافذ لفحص الخادم أو المضيف بحثًا عن أي منافذ مفتوحة. غالبًا ما يستخدم مسؤولو الشبكة هذا النوع من البرامج للتحقق من أن الشبكة آمنة وتعمل بشكل صحيح ، ولكن يمكن أيضًا استخدامها من قبل المتسللين لتهديد أمان الشبكة.

تعد حزمة TCP / IP إحدى حزم البيانات الأكثر شيوعًا. يحتوي على رأس وقسم بيانات بمعلومات عن أصله بالإضافة إلى وجهته. يتم تخزين محتوى الحزمة في قسم البيانات. من خلال تحليل هذه الحزم باستخدام برنامج الشم ، يمكن اكتشاف نوع البيانات التي يتم نقلها داخل الشبكة ومن يتواصل مع من. تحتوي بعض برامج شم الحزم على ميزات واسعة النطاق ، واعتمادًا على مدى شمولية الحزمة ، يمكن مراقبة الشبكة بأكملها أو جزء منها فقط.

يمكن أن يساعد اعتراض عدد معين من الحزم في جمع البيانات لإظهار العمليات التي لديها أكبر أو أقل قدر من حركة المرور. إنها أيضًا طريقة سهلة لتحديد عدد الرسائل المرسلة عبر الشبكة. هذه المعلومات مهمة عند اتخاذ قرار بتوسيع النطاق الترددي للشبكة أو تقليله.

يمكن لبرنامج Sniffer أيضًا اكتشاف المشكلات داخل الشبكة ويمكن استخدامه لأغراض استكشاف الأخطاء وإصلاحها. يمكن للبرنامج تحديد ما إذا كان محول شبكة الكمبيوتر يعمل بشكل صحيح ويتلقى البيانات ، أو إذا تم إرسال كميات زائدة من البيانات من منفذ معين.