Mreža sniffer Sniffer. Kaj je sniffer: opis

Mnogi uporabniki računalniških omrežij, na splošno, neznanih, da kaj takega kot "vohanje". Kaj je sniffer, in poskusite ugotoviti na preprost način začetnik. Najprej pa je treba še, da jama v vnaprejšnje izraza.

Sniffer: kaj vohanje na področju angleškega jezika in računalniško opremo?

Dejstvo je, da se ugotovi naravo programske ali strojne in programske opreme, je enostavno narediti, če ste le prevesti izraz.

To ime izhaja iz angleške besede Vohka (sniff). Zato je pomembno rusko govoreče izraz "vohanje". Kaj je sniffer v našem razumevanju? "Sniffer", ki lahko spremljali uporabo omrežni promet, in, preprosto rečeno, vohun, ki lahko poseže v delovanje lokalnih ali internetnih usmerjenih omrežij z ekstrakcijo informacij, ki jih potrebuje na podlagi dostopa prek prenosa podatkov protokolov TCP / IP.

Traffic Analyzer: kako deluje?

Reci naenkrat: vohanje, naj bo to programsko opremo ali shareware programska komponenta je sposoben analizirati in prestrezanje prometa (pošiljanje in prejemanje), izključno preko omrežno kartico (Ethernet). Kaj se zgodi?

Vmesnik omrežje vedno ni zaščiten s požarnim zidom (spet - programske opreme ali "železo"), in s tem spremljanje poslani ali prejeti podatki postane samo stvar tehnike.

V omrežje se podatki prenašajo po segmentih. V enem segmentu je pričakovano pošilja pakete podatkov, da popolnoma vse naprave, povezane z omrežjem. Segmentnih informacije posredujejo usmerjevalniki (usmerjevalniki), nato pa preklopi (stikala) in koncentratorja (HUB). Pošiljanje informacij, ki jih delimo paket, tako da dobi končni uporabnik povezan z vsemi deli svežnja skupaj popolnoma različnih poteh. Tako lahko "poslušanje" vse možne poti iz enega uporabnika na drugega, ali interakcijo vira interneta z uporabnikom zagotavljajo ne le dostop do nešifriranih podatkov, ampak tudi do neke tajnim ključem, ki ga je mogoče poslati tudi v takem procesu interakcije. In potem je vmesnik omrežje je povsem nezaščiten, saj je posredovanje tretje stranke.

Dobri nameni in zlonamerne cilje?

Sniffers se lahko uporablja tudi na škodo in korist. Da ne omenjamo negativnega vpliva, je treba omeniti, da so takšne strojne in programske opreme, sistemov, ki jih skrbniki sistema, ki se trudijo, da bi spremljali aktivnosti uporabnika, ne le v omrežju pogosto uporablja, ampak tudi njihovo vedenje na internetu v smislu obiskanih virov aktivira datoteke na računalnikih ali poslati njih .

Postopek za vodenje analizator omrežja, je zelo preprosta. Sniffer zazna odhodne in dohodne prometa stroj. V tem primeru ne govorimo o notranji ali zunanji IP. Najpomembnejši kriterij je tako imenovani MAC-naslov, edinstven za vsako napravo priključen na svetovnem spletu. To se zgodi, se za vsako napravo v omrežju.

vrste sniffers

Lahko pa tudi po vrstah je razdeljen na več:

• strojne opreme;
• programska oprema;
• strojne in programske opreme;
• spletne programčke.

Vedenjska opredelitev sniffer spletno prisotnost

Poišči isti WiFi sniffer lahko na obremenitev omrežja. Če vidite, da je prenos podatkov ali povezava ni na tej ravni, ki se zahteva vaš ISP (ali omogoča router), morate takoj pozorni na to.

Po drugi strani pa ponudnik lahko tudi zaženete sniffer program za spremljanje prometa, brez vednosti uporabnika. Ampak kot pravilo, je uporabnik sploh ne zavedaš. Toda organizacija, ki nudi storitve in povezavo z internetom, kar zagotavlja maksimalno varnost za uporabnika z vidika poplavne prestrezanja, nihajna strank različnih strokovnih omrežij, trojanci, spyware, itd Toda ta sredstva bolj programsko opremo in poseben učinek na omrežju ali uporabnik terminali nimajo.

spletnih virov

Ampak še posebej nevaren promet analizator se lahko on-line tipa. Na uporabo sniffers zgrajena primitivne sistema taksist. Tehnologija v svoji najbolj preprosta možnost je, da se zagotovi, da so originalni napadalca prijavi v posameznega vira, nato pa dodal, da sliko mesta. Po potrditvi povezavo za prenos dano v spletni-sniffer, ki je naslovljena na potencialne žrtve, na primer, v obliki e-pošte ali istega SMS-sporočilo z besedilom, kot je "Prejeli ste pozdrav od nečesa. Če želite odpreti sliko (razglednico), kliknite na povezavo. "

Naivni uporabniki kliknejo na omenjeni hiperpovezavo, pri čemer se aktivira identifikacijo in prenos zunanjega IP-naslov za napadalca. Z ustrezno uporabo, ne vidi le vse podatke, ki so shranjeni na računalniku, ampak tudi enostavno spremeniti nastavitve sistema od zunaj, kot lokalni uporabnik ne bo niti ugibati, pri čemer takšno spremembo za vpliv virusa. Ampak to je samo, če bo preverjanje skener dal nič groženj.

Kako se zaščititi pred podatkov prestrezanjem?

Ali je to WiFi sniffer, ali kateri koli drug analizator, sistem zaščite pred nepooblaščenim pregledovanjem prometa je še vedno tam. en pogoj: da morajo biti nameščeni le s polnim zaupanjem v "prisluškovanje".

Taka programska oprema se pogosto imenuje "antisnifferami". Toda če mislite, da o tem enake sniffers analizira promet, vendar blokov drugi programi, ki poskušajo pridobiti nepooblaščen dostop.

Zato je legitimno vprašanje: ali je vredno in namestiti to programsko opremo? Morda njegov taksist hekerji povzročijo še večjo škodo, ali pa bo sama zaklene, da bi bilo delo?

V najpreprostejšem primeru s sistemi, ki temeljijo na operacijskem sistemu Windows, kot zaščite je bolje uporabiti vgrajen požarni zid (firewall). Včasih lahko pride do sporov z nameščeno Antivirus, vendar se uporablja pogosto le do brezplačnih paketov. Professional kupili mesečno ali aktivirano različico teh pomanjkljivosti ogroženih.

Namesto epilog

To je vse, kar se nanaša na pojem "vohanje". Kaj je sniffer, mislim, da je za mnoge spoznal. Končno vprašanje je še kako dobro se bodo stvari na povprečni uporabnik? In to v resnici med mlajšimi uporabniki včasih mogoče opaziti težnjo k računalnika huliganstva. Mislili so, da je kramp nekdo drug "računalnik" - je nekaj takega kot zanimivo tekmovanje ali samopotrditve. Na žalost, nobena od njih ni niti misliti na posledice, in v dejstvu, da se ugotovi, napadalca uporablja isto spletno vohanje, zelo preprosto, v svoji videza IP, na primer, na whois mestu. Kot lokaciji, je res, da ponudnik lokacijo se bodo pokazale, država in mesto natančno določiti. In potem je majhna: bodisi klic ISP blokirati terminal, ki je sprožil nepooblaščen dostop ali stvar sodišč. Nariši svoje sklepe.

Če vgrajena uvajanje terminala opredelitev programa, od koder je poskus dostopa, to je tako in da je lažje. Toda zdaj so lahko posledice katastrofalne, saj niso vsi uporabniki uporabljajo virtualne heh Anonymizer ali proxy strežnikov, in nimajo niti pojma , kako skriti svoj IP na internetu. In to je vredno, da se naučijo ...