Reto sniffer sniffer. Kio estas sniffer: priskribo

Multaj uzantoj de komputilo retoj, ĝenerale, nekonata al tia afero kiel "sniffer". Kio estas sniffer, kaj provas determini per simplaj lingvaj komencanto. Sed unue, ankoraŭ necesas enprofundiĝi en la antaŭdestino de la termino.

Sniffer: kio sniffer en anglalingva lingvo kaj komputilo ekipaĵo?

Fakte, por determini la naturon de la programaro aŭ aparataro kaj programaro estas facile fari, se vi simple traduki la termino.

Tiu nomo venas de la angla vorto snufante (snufante). De tie la graveco de la ruslingva esprimo "sniffer". Kio estas sniffer en nia kompreno? "Sniffer" kiu povas spuri la uzo de la reto trafiko kaj, simple metis, spiono kiu povas malhelpi la laboron de lokaj aŭ Interreto orientita retoj de ĉerpi la informon li bezonas surbaze de aliro tra la transporto de datumoj protokoloj TCP / IP.

Trafiko Analyzer: kiel ĝi funkcias?

Diru tuj: sniffer, ĉu programaro aŭ senpaga programaro programaro komponanto estas kapabla de analizi kaj detranĉo trafiko (transdoni kaj ricevi) ekskluzive tra reto karto (Ethernet). Kio okazas?

La reto interfaco ne estas ĉiam protektita de fajroŝirmilo (denove - programaro aŭ "fero"), kaj tial monitorado de transdonitaj aŭ ricevitaj datumoj iĝas nur demando de tekniko.

Ene de la reto informoj estas transdonitaj tra segmentoj. Ene unu segmento atendas sendo datumoj pakoj al absolute ĉiuj mekanismoj konektita al la reto. Segmental informo estas plusendita al la routers (routers), kaj tiam ŝanĝas (ŝaltiloj) kaj concentrador (HUB). Sendante informoj produktitaj de dividante la paketon, tiel ke la uzanto fino gets konektita al ĉiuj partoj de la pako kune perfekte el diversaj itineroj. Tiel, la "aŭskultante" ĉiuj eblaj itineroj de unu uzanto al alia, aŭ la interago de la Interreta rimedo kun la uzanto ne nur provizi aliro al neĉifritaj datumoj, sed ankaŭ al iu sekreta ŝlosilo, kiu povas ankaŭ esti sendita en tia procezo de interago. Kaj poste la reto interfaco estas tute sen protekto, ĉar estas la interveno de tria partio.

Bonaj intencoj kaj malicaj celoj?

Sniffers povas ankaŭ esti uzita por damaĝi kaj profito. Ne mencii la negativa efiko, estas notinde, ke tiaj aparatoj kaj programoj sistemoj estas ofte uzata de sistemo administrantoj kiuj provas kontroli kiu uzanto aktiveco ne nur en la reto, sed ankaŭ ilian konduton en la interreto laŭ vizitis rimedoj aktivigita elŝutoj sur komputiloj aŭ por sendi al ili .

La proceduro por funkciado de la reto analizilo, estas sufiĉe simpla. Sniffer detektas eksiĝinta kaj alvenanta trafiko maŝino. En ĉi tiu kazo ne parolas pri la interna aŭ ekstera IP. La plej grava kriterio estas la tiel nomata MAC-adreso, unika por ĉiu mekanismo konektita al la tutmonda araneaĵo. Tio okazas por identigi ĉiun maŝinon sur la reto.

tipoj sniffers

Sed ankaŭ de tipoj povas esti dividita en plurajn:

• aparataro;
• programaro;
• aparataro kaj programaro;
• rete apletoj.

Behavioral difino sniffer ĉeeston

Trovu la sama WiFi sniffer povas esti sur la reto ŝarĝo. Se vi vidas ke la transporto de datumoj aŭ la rilato ne en tiu nivelo, kiu estas postulita de via ISP (aŭ permesas la router), vi devus pagi atenton al ĝi tuj.

Aliflanke, la provizanto ankaŭ povas kuri sniffer programon por monitori trafikon sen la uzanto scio. Sed kiel kutime, la uzanto eĉ ne rimarkas. Sed organizo kiu provizas servojn kaj konekti al la Interreto, tiel certigante maksimuman sekurecon al la uzanto laŭ inundo interkapto, mem-vicigante klientoj 'diversaj peer retoj, troyanos, spyware, ktp Sed tiaj fondusoj estas pli programaro kaj speciala efiko en la reto aŭ la uzanto fina stacioj ne havas.

rimedoj

Sed aparte danĝera trafiko analizilo povas retan tipon. Sur la uzo de sniffers konstruita primitiva sistemo hacking. Teknologio ĉe ĝia plej simpla opcio estas certigi ke la originala atakanton ŝtipoj en aparta rimedo, kaj poste alŝutita al la retejo bildo. Post konfirmi la elŝuta ligilo donita en la reta-sniffer, kiu estas sendita al potenciala viktimo, ekzemple, en la formo de retpoŝto aŭ la sama SMS-mesaĝo kun teksto kiel ekzemple "Vi ricevis salutojn de io. Por malfermi bildon (poŝtkarto), alklaku la ligilon ".

Naiva uzantoj alklaku diris hiperligilo, per la aktivigita identigo kaj transdono de eksteraj IP-adreson al la atacante. Kun la taŭga apliko, ĝi povas ne nur vidi ĉiujn datumojn stokitaj en la komputilo, sed ankaŭ facile ŝanĝi la sistemon agordojn de ekstere, kiel la loka uzanto ne eĉ diveni, prenante tian ŝanĝon por la efiko de la viruso. Sed tio nur kiam kontrolanta la skanilo donos al nulo minacoj.

Kiel protekti kontraŭ datumoj interkapto?

Ĉu ĝi estas WiFi sniffer, aŭ ajna alia analizilo, sistemo de protekto kontraŭ senpermesa skanado de trafiko estas ankoraŭ tie. unu kondiĉo: ili devas esti instalita nur Fidante la "frapetante".

Tia programaro estas ofte nomata "antisnifferami". Sed se vi pensas pri ĝi la saman sniffers analizi trafiko, sed blokas aliajn programojn kiuj provas akiri neaŭtorizitan aliron.

Tial ĝi estas legitima demando: ĉu valoras kaj instali ĉi tiu programaro? Eble lia hakanta de hackers kaŭzi eĉ pli granda damaĝo, aŭ ĝi estos ŝlosi mem kiu devus funkcias?

En la plej simpla kazo kun Windows-bazita sistemojn kiel protekto estas pli bone uzi korpigita firewall (firewall). Kelkfoje povas esti konfliktoj kun Antivirus instalita, sed ĝi estas ofte nur koncernas libera pakaĵoj. Profesia aĉetita monata aŭ aktivigita versio de ĉi tiuj deficiencias senigitaj.

anstataŭ epilogo

Jen ĉio kiu rilatas al la koncepto de "sniffer". Kio estas la sniffer, mi pensas, por multaj realigitaj. Fine la demando estas alia: kiel bone aferoj uzos la komuna uzanto? Kaj tio fakte inter junaj uzantoj kelkfoje povas vidi tendencon komputilo vandaleco. Ili pensis ke la hack iu alia "komputilo" - estas io kiel interesa konkurado aŭ mem-aserto. Bedaŭrinde, neniu el ili eĉ ne pensas pri la konsekvencoj, kaj fakte determini la atakanton per la sama rete sniffer, tre simpla en ĝia apero la IP, ekzemple, en la Whois ejo. Kiel loko, estas vere, la loko provizanto estos montrita, aliflanke, la lando kaj la urbo determini precize. Kaj poste estas malgrandaj: aŭ voki la ISP al bloki la fina stacio, kiu komencis senpermesa aliro aŭ gravas por la tribunaloj. Desegni viajn proprajn konkludojn.

Se la instalita programo difino terminalo deplojo, de kiu ekzistas provo de aliro, ĉi tiu estas la kazo kaj tio estas pli facila. Sed nun la konsekvencoj povus esti katastrofa, ĉar ne ĉiuj, uzantoj uzas la virtualan heh anonymizer aŭ prokura serviloj, kaj eĉ ne havas indikon kiel kaŝi vian IP en Interreto. Kaj valoras lerni ...