OqPoWah.com

Sniffer gesla, omrežja. Sniffer - kaj je to?

Mnogi uporabniki računalniških sistemov so slišali o takem pojmu kot "sniffer". Kaj pa je, v celoti, ne vsi predstavljajo. Poleg tega lahko danes identificiramo zelo omejeno število ljudi, ki vedo, kako in kje se uporabljajo takšni programi in "železna" oprema. Poskusimo ugotoviti, kaj je kaj.

Sniffer: kaj je to?

Začnemo s samo definicijo izraza. Če želite priti do srca zadeve, najprej prevedite besedo "sniffer". Kaj je to? V dobesednem prevodu angleškega koncepta sniffer pomeni "sniff".

kaj početi

Preprosto povedano, to je program ali opremo, ki lahko na podlagi analize prometa v obliki paketov, poslanih ali prejetih podatkov v omrežju za pridobitev informacije, ki jih potrebujete, ali je zunanja omrežja IP-naslove, šifrirana gesla ali zaupnih podatkov. Sniffers sami se lahko uporabljajo za tako škodo in dobro.

Glavne vrste sniffers

Kar se tiče glavnih vrst snifferjev, to morda ni nujno, da se programska oprema namesti na računalniškem terminalu ali da se izvaja kot spletni programček.

Snežnik v ruskem jeziku

Pogosto je mogoče doseči snifferje v obliki "železne" opreme ali komponent, ki združujejo programske in fizične lastnosti. Na podlagi tega glavne vrste snifferjev vključujejo naslednje vrste:

  • programska oprema;
  • strojna oprema;
  • programska in strojna oprema;
  • spletne komponente.

Z osnovno klasifikacijo je mogoče tudi razlikovati razdelitev v smeri analize. Na primer, najpogosteje obstaja takšna različica kot odjemalec gesel, katere glavna naloga je pridobivanje odprte ali šifrirane dostopne kode za vse informacije iz paketov podatkov. Obstajajo vohalniki, ki predpostavljajo izključno izračun IP naslovov določenega terminala z namenom dostopa do uporabnikovega računalnika in shranjenih informacij.

Kako deluje?

Tehnologija prestrezanja omrežnega prometa se uporablja izključno za omrežja, ki temeljijo na protokolih TCP / IP in vzpostavljeni povezavi prek omrežnih kartic Ethernet. Brezžična omrežja lahko analiziramo, saj je navsezadnje na tem sistemu povezana žična povezava (na usmerjevalnik, na distribucijo prenosnega računalnika ali v stacionarni računalnik).

program sniffer

Prenos podatkov omrežje se izvaja ne s celotnim blokom, temveč z njenim deljenjem v standardne pakete in segmente, ki so, ko jih prejme stranka, ki je prejemnik, združeni v eno samo celoto. Program-sniffer lahko spremljali vse možne prenosne kanale vsakega segmenta, in v času prenosa (forwarding) nezaščitenih paketov do naprav, povezanih z omrežjem (usmerjevalniki, vozlišča, stikala, računalniki ali mobilne naprave) proizvajajo ekstrakt ustrezne podatke, ki lahko vsebujejo iste gesla. Tako vdiranje gesla postane običajna poslovna tehnika, še posebej, če ni šifrirana.




Toda tudi z uporabo sodobnih tehnologij za šifriranje gesla se lahko prenašajo skupaj z ustreznim ključem. Če je odprti ključ, je težko dobiti geslo. Če je ključ tudi šifriran, lahko napadalec zlahka uporabi program dešifriranja, kar na koncu povzroči tudi razpoke podatkov.

Kje je uporabnik iskalnega omrežja?

Področje uporabe sniffers je zelo edinstveno. Ne verjamem, da je kateri koli primeren sniffer v ruskem jeziku je edino sredstvo, ki jih hekerji poskušajo narediti nepooblaščeno poseganje v promet v omrežju, da bi dobili nekaj pomembnih informacij.

Sniffer omrežje

Z enakim uspehom lahko uporabnike sniževalcev uporabijo, ki na podlagi svojih podatkov analizirajo promet svojih uporabnikov in povečujejo varnost računalniških sistemov. Čeprav se takšna oprema in aplikacije imenujejo antistriffers, so to najpogostejši sniffers, kot da delujejo v nasprotni smeri.

Seveda nihče ne obvesti uporabnikov o takih dejanjih s strani ponudnika in v tem ni nobenega posebnega pomena. Običajen uporabnik verjetno ne bo neodvisno sprejel nobenih protiukrepov. Za ponudnika je analiza prometa pogosto zelo pomembna, saj lahko prepreči poskuse vmešavanja v delovanje omrežij od zunaj, saj lahko z analizo dostopa do prenesenih paketov sledite nepooblaščen dostop vsaj na podlagi istih zunanjih IP naslovov naprav, ki poskušajo prestreči prenesene odseke. Ampak to je najpreprostejši primer, ker je celotna tehnologija veliko bolj zapletena.

Prisotnost snifferja

Medtem ko pustimo na strani takšno stvar kot "sniffer". Kaj je to, je že malo razumljivo, zdaj pa si oglejmo, s kakšnimi znaki je neodvisno mogoče določiti "prisluškovanje" s strani snifferja.

Če računalniški sistem je v redu, in omrežno ali internetno povezavo teče gladko, prvi znak zunanjega posredovanja je zmanjšati stopnjo paketov, v primerjavi z letom, ki jih ISP navedel. V sistemih, ki temeljijo na sistemih Windows, lahko uporabnik običajno težko določi hitrost navadnega uporabnika, tudi če kliknete ikono povezave v omrežju. Tukaj je navedeno le število pošiljk in prejetih paketov.

geslo sniffer

Podobno tudi zmogljivost v "Upravitelju nalog" prikaže potrebne podatke v najkrajšem možnem času, poleg tega pa je lahko zmanjšanje hitrosti povezano tudi z omejitvami samega vira, do katerega dostopamo. Najbolje je, da uporabite posebne pripomočke-analizatorje, ki, mimogrede, delujejo na principu snifferja. Edino, kar je potrebno spremeniti pozornost, tole Samo dejstvo, da se lahko ta vrsta programa po namestitvi pride do napak, ki nastanejo zaradi konfliktov s požarnimi zidovi (firewall vgrajen v Windows ali programske in strojne opreme "železa" tip tretjih oseb). Zato je treba v času analize zaščitne zaslone popolnoma odklopiti.

Zaključek

To, v resnici, in vse, kar se tiče takšne stvari kot "sniffer". Kaj je to v smislu vdorov ali orodja za zaščito, načeloma bi moralo biti jasno. Še vedno je treba dodati nekaj besed o spletnih apletih. Večino jih uporabljajo napadalci, da bi dobili naslov IP žrtve in dostop do zaupnih informacij. Poleg tega, da takšen online sniffer opravi svojo takojšnjo funkcijo, se tudi naslov IP napadalca spremeni. V tem pogledu so takšni apleti nekoliko podobni anonimnim proxy strežnikom, ki skrivajo pravo uporabniško IP. Zaradi očitnih razlogov, podatke o teh spletnih virov niso tako vmešavanje v drugem računalniku s pomočjo teh, kot so, in uradno nameščene programe, je nezakonito in kaznivo.

Zdieľať na sociálnych sieťach:

Príbuzný