Tīkla sniffer sniffer. Kas ir sniffer: apraksts

Daudzi lietotāji datoru tīklu, kas kopumā, nezināms tāda lieta kā "sniffer". Kas ir sniffer, un mēģināt noteikt vienkāršā izteiksmē iesācējs. Bet vispirms, joprojām ir nepieciešams ienirt izredzētībai termiņa.

Sniffer: kas sniffer ziņā angļu valodu un datoru aprīkojumu?

Faktiski, lai noteiktu raksturu programmatūras vai aparatūras un programmatūras ir viegli darīt, ja jūs vienkārši tulkot terminu.

Šis nosaukums cēlies no angļu vārda šņaukāties (šņaukāties). Līdz ar to nozīmi krievu valodā runājošo terminu "sniffer". Kas ir sniffer mūsu izpratnē? "Sniffer", kas var izsekot izmantot tīkla satiksmes, un, vienkārši sakot, spiegs, kas var traucēt darbu vietējiem vai interneta orientētu tīklu, ekstrahējot informāciju, kas viņam nepieciešama, pamatojoties uz pieeju, izmantojot datu pārsūtīšanas protokolu TCP / IP.

Satiksmes Analyzer: kā tas darbojas?

Say uzreiz: sniffer, vai tas būtu programmatūras vai shareware programmatūras komponents, spēj analizēt un pārtvert satiksmi (nosūta un saņem) tikai caur tīkla karti (Ethernet). Kas notiek?

Tīkla saskarne ne vienmēr aizsargāta ar ugunsmūri (atkal - programmatūra vai "dzelzs"), un tāpēc ir nosūtīti uzraudzību vai saņemti dati kļūst tikai jautājums par tehniku.

Tīklā informācija tiek nosūtīta pa segmentiem. Vienā segmentā sagaidāms, nosūtot datu paketes pilnīgi visas ierīces, kas saistīts ar tīklu. Segmentiem informācija tiek nosūtīta uz maršrutētāji (maršrutētāji), un pēc tam slēdži (slēdži) un koncentrators (Hub). Nosūtot informāciju iegūst, dalot paketi, lai gala lietotājam tiek savienota ar visām daļām paketē kopā pilnīgi no dažādiem maršrutiem. Tādējādi "klausīšanās" visi iespējamie maršruti no viena lietotāja citam, vai mijiedarbība interneta resurss ar lietotājs var ne tikai nodrošināt piekļuvi nešifrētus datus, bet arī uz kādu slepenu atslēgu, kas var būt arī nosūtīta šādā procesā mijiedarbību. Un tad tīkla saskarne ir pilnīgi neaizsargāts, jo tur ir iejaukšanās no trešās personas.

Labi nodomi un ļaunprātīgas mērķus?

Aizliegtu var arī izmantot, lai kaitētu un labumu. Nemaz nerunājot par negatīvo ietekmi, ir vērts atzīmēt, ka šādas aparatūras un programmatūras sistēmas, sistēmu administratori, kuri cenšas sekot līdzi lietotāja darbību ne tikai tīklā bieži lietotu, bet arī to uzvedību internetā ziņā apmeklēto resursu aktivizēts lejupielādi uz datoru vai nosūtīt uz tām .

Par darbojas tīkla analizatoru procedūra, ir diezgan vienkārši. Sniffer atklāj izejošo un ienākošo satiksmes mašīna. Šajā gadījumā mēs nerunājam par iekšējo vai ārējo IP. Svarīgākais kritērijs ir tā sauktā MAC-adrese, unikāla katrai ierīcei savienota ar globālo tīmekli. Tieši tas notiek, lai identificētu katru mašīnu tīklā.

veidi aizliegtu

Bet arī veidus var iedalīt vairākās:

• aparatūra;
• programmatūra;
• aparatūra un programmatūra;
• tiešsaistē sīklietotnes.

Uzvedības definīcija sniffer tiešsaistes klātbūtni

Atrast to pašu WiFi sniffer var būt uz tīkla noslodzes. Ja redzat, ka datu nodošana vai savienojums nav šajā līmenī, kas tiek pieprasīta ar savu ISP (vai ļauj router), jums vajadzētu pievērst uzmanību uz to nekavējoties.

No otras puses, pakalpojumu sniedzējs var arī palaist sniffer programmu, lai uzraudzītu satiksmes bez lietotāja ziņas. Bet, kā parasti, lietotājs nav pat realizēt. Bet organizācija, kas sniedz pakalpojumus, un savienojumu ar internetu, tādējādi nodrošinot maksimālu drošību lietotājam ziņā plūdu pārtveršanas, pašizlīdzinošām klientu dažādo peer tīkliem, Trojans, spiegprogrammatūru, uc Taču šie līdzekļi ir vairāk programmatūras un īpašu ietekmi uz tīkla vai lietotājs termināļiem nav.

Tiešsaistes resursi

Bet īpaši bīstama satiksmes analizators var būt on-line tipa. Par lietošanu aizliegtu būvēts primitīvu sistēmu Datorurķēšana. Tehnoloģija tās visvairāk vienkāršākā iespēja ir nodrošināt, ka sākotnējie uzbrucējs piesakās konkrētā resursa, un pēc tam augšupielādēt vietnes attēlam. Pēc apstiprinot lejupielādes saiti doto tiešsaistes-sniffer, kas tiek nosūtīts uz potenciālo cietušo, piemēram, formā e-pastu vai paša SMS īsziņu ar tekstu, piemēram, "Jūs esat saņēmis sveicienu no kaut. Lai atvērtu attēlu (pastkartes), noklikšķiniet uz saites. "

Naivs lietotāji noklikšķina uz minēto hipersaites, kur ir aktivizēts identificēšanu un ārējo IP adresi nodošanu uzbrucēju. Ar atbilstošu pieteikumu, viņš var ne tikai redzēt visus datus, kas glabājas datorā, bet arī viegli mainīt sistēmas iestatījumus no ārpuses, jo vietējais lietotājs nav pat domāju, ņemot šādas izmaiņas attiecībā uz ietekmi uz vīrusu. Bet tas ir tikai tad, kad pārbaudot skeneris dos nulli draudiem.

Kā aizsargāt pret datu pārtveršanu?

Vai tas ir WiFi sniffer, vai jebkuru citu analizators, sistēmu aizsardzībai pret neatļautu skenēšanai satiksme joprojām ir tur. viens nosacījums: tie ir jāuzstāda tikai ar pilnīgu pārliecību par "pieskaroties".

Šāda programmatūra ir bieži sauc par "antisnifferami". Bet, ja jūs domājat par to, ka paši aizliegtu analizēt satiksmes, bet bloķē citas programmas, kas mēģina iegūt nesankcionētu piekļuvi.

Līdz ar to ir pamatots jautājums: vai ir vērts un instalēt šo programmatūru? Varbūt viņa uzlaušana hakeri nodarīt vēl lielāku kaitējumu, vai arī tā tiks automātiski bloķēta, ka jāstrādā?

Vienkāršākajā gadījumā ar Windows balstītu sistēmu, kā aizsardzība ir labāk izmantot iebūvēto ugunsmūri (firewall). Dažkārt var būt pretrunā ar Antivirus uzstādītas, bet tas attiecas bieži vien uz bezmaksas paketes. Profesionālā iegādājies mēneša vai aktivizēta versiju šos trūkumus trūcīgo.

tā vietā, lai epilogs

Tas ir viss, kas attiecas uz jēdzienu "sniffer". Kas ir sniffer, es domāju, daudzi saprata. Visbeidzot jautājums ir cits: cik labi viss izmantos vidusmēra lietotājs? Un tas patiesībā jauniem lietotāju vidū dažkārt var redzēt tendence datora huligānismu. Viņi domāja, ka kapāt kāds cits ir "dators" - ir kaut kas līdzīgs interesantu konkursu vai pašapliecināties. Diemžēl neviens no tiem nav pat domāt par sekām, un faktiski noteikt uzbrucējs, izmantojot vienu un to pašu tiešsaistes sniffer, ļoti vienkāršs savā izskatā IP, piemēram, uz WHOIS vietā. Kā vietu, tā ir taisnība, vieta sniedzējam tiks parādīts, tomēr, valsts un pilsētas noteikt precīzi. Un tad tas ir mazs: vai nu zvanīt ISP bloķēt termināli, kas ir uzsākta nesankcionētu piekļuvi vai problēmu tiesām. Izdarīt savus secinājumus.

Ja uzstādīto programmu definēšanas termināla izvietošanu, no kurienes ir mēģinājums piekļūt, šis ir tas gadījums, un tas ir vieglāk. Bet tagad sekas varētu būt katastrofālas, jo ne visi lietotāji izmanto virtuālos heh Anonymizer vai starpniekserveri, un nav pat jausmas , kā slēpt jūsu IP internetā. Un tas ir vērts mācīties ...