OqPoWah.com

Sniffer analizatorja omrežnega prometa. Kaj je sniffer: opis

Mnogi uporabniki računalniških omrežij na splošno ne poznajo takšne stvari, kot je "sniffer". Kaj je sniffer, in poskusite ugotoviti, v preprostem jeziku nepripravljenega uporabnika. Toda za začetek, morate še vedno potopiti v predeterminacijo samega izraza.

Sniffer: kaj je sniffer v smislu angleške in računalniške tehnologije?

Pravzaprav ni težko določiti bistva take programske opreme ali strojne / programske opreme kompleks, preprosto s prevodom izraz.

kaj početi

To ime prihaja iz angleške besede sniff (sniff). Zato pomen rusko govorečega izraza "sniffer". Kaj je sniffer v našem razumevanju? "Sniffer", ki lahko spremljali uporabo omrežni promet, in, preprosto rečeno, vohun, ki lahko poseže v delovanje lokalnih ali internetnih usmerjenih omrežij z ekstrakcijo informacij, ki jih potrebuje na podlagi dostopa prek prenosa podatkov protokolov TCP / IP.

Analizator prometa: kako deluje?

Govorimo hkrati: sniffer, ali gre za programsko opremo ali pogojno-programsko komponento, je sposoben analizirati in prestrezati promet (prenašani in prejeti podatki) izključno prek omrežnih kartic (Ethernet). Kaj se zgodi?

Omrežni vmesnik ni vedno zaščiten z požarnim zidom (spet - programsko opremo ali "železom"), zato je prestrezanje prenesenih ali prejetih podatkov postalo samo vprašanje tehnike.

analizator prometa

V omrežju se informacije prenašajo po segmentih. V enem segmentu mora pošiljati pakete podatkov povsem vsem napravam, ki so povezane z omrežjem. Informacije o segmentih se pošljejo usmerjevalnikom (usmerjevalnikom), nato pa na stikala (stikala) in pesta (vozlišča). Pošiljanje informacij se izvede tako, da se paketi razdelijo tako, da končni uporabnik prejme vse dele paketa, ki so povezani s popolnoma različnih poti. Tako lahko "poslušanje" vse možne poti iz enega uporabnika na drugega, ali interakcijo vira interneta z uporabnikom zagotavljajo ne le dostop do nešifriranih podatkov, ampak tudi do neke tajnim ključem, ki ga je mogoče poslati tudi v takem procesu interakcije. In potem je omrežni vmesnik popolnoma nezaščiten, ker obstaja motnja tretje osebe.

Dobri nameni in zlonamerni nameni?

Sniffers lahko uporabite tako za škodo kot za dobro. Da ne omenjamo negativnega vpliva, je treba omeniti, da so takšne strojne in programske opreme, sistemov, ki jih skrbniki sistema, ki se trudijo, da bi spremljali aktivnosti uporabnika, ne le v omrežju pogosto uporablja, ampak tudi njihovo vedenje na internetu v smislu obiskanih virov aktivira datoteke na računalnikih ali poslati njih .

omrežni vmesnik

Način, s katerim deluje omrežni analizator, je precej preprost. Sniffer določa odhodni in dohodni promet naprave. To ni notranji ali zunanji IP. Najpomembnejši kriterij je tako imenovani naslov MAC, edinstven za vsako napravo, ki je povezana z globalnim spletom. S tem je vsak stroj identificiran v omrežju.

Vrste snifferjev

Vendar jih je mogoče razdeliti na več glavnih vrst:

  • strojna oprema;
  • programska oprema;
  • strojna oprema;
  • spletna orodja.

Vedenjsko zaznavanje prisotnosti sledilca v omrežju

Isti WiFi sniffer lahko najdete na obremenitvi omrežja. Če vidite, da prenos podatkov ali povezava ni na nivoju, ki ga ponudnik zahteva (ali usmerjevalnik omogoča), ga morate takoj posvetiti.




Sniffer wifi

Po drugi strani pa lahko ponudnik sproži tudi programski sniffer za sledenje prometa brez uporabniškega znanja. Toda, praviloma uporabnik sploh ne ve za to. Toda organizacija, ki zagotavlja komunikacijske storitve in internetne povezave, tako zagotavlja uporabniku popolno varnost v smislu prestrezanja poplav, samozaposlene stranke, ki niso podobne peer-to-peer omrežja, Trojanski, vohunski programi itd. Toda takšna orodja so precej programska oprema in imajo majhen vpliv na omrežje ali uporabniške terminale.

Spletni viri

Spletni analizator prometa pa je lahko še posebej nevaren. Uporaba sniffers je zgradila primitivni sistem hacking računalnikov. Tehnologija v svoji najpreprostejši različici se izogiba dejstvu, da je prvotno vsiljivec registriran na določenem viru, nato pa na spletno stran naloži sliko. Po potrditvi povezavo za prenos dano v spletni-sniffer, ki je naslovljena na potencialne žrtve, na primer, v obliki e-pošte ali istega SMS-sporočilo z besedilom, kot je "Prejeli ste pozdrav od nečesa. Če želite odpreti sliko (razglednico), kliknite povezavo ».

omrežni analizator

Naivni uporabniki kliknejo določeno hiperpovezavo, kar povzroči aktiviranje identifikacije in prenosa zunanjega IP-naslova na napadalca. Če obstaja ustrezna aplikacija, ne bo mogla le prikazati vseh podatkov, ki so shranjeni v računalniku, ampak tudi preprosto spremeniti sistemske nastavitve od zunaj, kar lokalni uporabnik ne bo niti uganil, če sprejme takšno spremembo za vpliv virusa. Da, samo, če bo optični bralnik zagnal nič pred grožnjami.

Kako zaščititi pred prestrezanjem podatkov?

Ne glede na to, ali gre za brezžični oddajnik WiFi ali kateri koli drugi analizator, obstaja še nekaj zaščite pred nepooblaščenim skeniranjem prometa. Pogoj 1: namestiti jih je treba le pod pogojem popolnega zaupanja v "prisluškovanje".

mac naslov

Takšna programska oprema se pogosto imenuje "antisniferi". Toda če pomislite na to, so to isti iščioci, ki analizirajo promet, vendar blokirajo druge programe, ki poskušajo priti nepooblaščen dostop.

Zato je legitimno vprašanje: ali je vredno namestiti takšno programsko opremo? Morda bo njegov hacking s strani hekerjev povzročil več škode, ali pa bo sama blokirala, kaj naj deluje?

V najpreprostejšem primeru sistemov, ki temeljijo na sistemu Windows, je bolje uporabiti vgrajeni požarni zid (požarni zid) kot zaščito. Včasih se lahko pojavijo konflikti z nameščenim protivirusnim računalnikom, vendar to pogosto velja le za brezplačne pakete. Profesionalne kupljene ali mesečno aktivirane različice takšnih pomanjkljivosti so zavrnjene.

Namesto pogovora

To je vse, kar zadeva koncept "snifferja". Zdi se, da je že veliko ljudi spoznalo, kaj je sniffer. Končno vprašanje ostaja v drugem: kako pravilno bo to uporabilo navaden uporabnik? In to navsezadnje med mladimi uporabniki včasih vidite težnjo k računalniškemu huliganstvu. Menijo, da je hacking nekoga drugega "comp" nekaj takega kot zanimiva konkurenca ali samouverjanje. Na žalost nobeden od njih niti ne razmišlja o posledicah, zato je zlahka prepoznati napadalca, ki na istem spletnem IP-ju uporablja isti internetni sniffer, na primer na spletni strani WhoIs. Kljub temu, da bo lokacijo navedla lokacijo ponudnika, bo država in mesto natančno določena. No, potem primer za majhne: bodisi klic ponudniku, da blokira terminal, iz katerega je prišlo do nepooblaščenega dostopa, ali sodni primer. Naredite svoje zaključke.

Z nameščenim programom za določanje lokacije terminala, iz katerega se izvaja poskus dostopa, je situacija še enostavnejša. Toda posledice so lahko katastrofalne, saj vsi uporabniki ne uporabljajo teh anonimizatorjev ali virtualnih proxy strežnikov in nimajo niti pojma, kako skriti svoj IP na internetu. In bi bilo vredno učenja ...

Zdieľať na sociálnych sieťach:

Príbuzný