Sniffer manenosiri, mtandao. Sniffer - ni nini?

Watumiaji wengi wa mifumo ya kompyuta na habari za kitu kama "sniffer". Ni nini, hata hivyo, kikamilifu kufikiria si wote. Zaidi ya hayo, leo inawezekana kutenga mduara mdogo sana ya watu ambao kujua jinsi na mahali pa kutumia kama mpango na "chuma" vifaa. Hebu tujaribu kutatua nini nini.

Sniffer: nini ni hivyo?

Hebu tuanze na maana ya mrefu. Kufahamu kiini cha jambo hilo, ni lazima rahisi kuanza kutafsiri neno "sniffer". Ni kitu gani? tafsiri halisi ya Kiingereza dhana sniffer ni "Sniffer".

Kwa kifupi, ni mpango au vifaa na uwezo wa kuzingatia uchambuzi wa trafiki katika mfumo wa pakiti zinaa au kupokewa data kwenye mtandao kupata taarifa unahitaji, iwe ni ya nje ya mtandao IP-anwani, nywila encrypted au data za siri. Wenyewe sniffers inaweza kutumika madhara na faida.

aina kuu ya sniffers

Kama kwa aina kubwa ya sniffers, inaweza si lazima kuwa programu hiyo imewekwa kwenye terminal kompyuta, au kufanywa katika mfumo wa kijiprogramu online.

Mara nyingi unaweza kupata sniffers katika mfumo wa "chuma" wa vifaa au sehemu zinazoweka pamoja na programu, na dalili za kimwili. Kwa hiyo, kuu uainishaji sniffers na aina zifuatazo:

• programu,
• vifaa,
• firmware;
• online vipengele.

Wakati uainishaji ya msingi wanaweza kutambuliwa kwa uchambuzi zaidi na mwelekeo kujitenga. Kwa mfano, aina ya kawaida kama vile nenosiri sniffer, ambao kuu kazi ni kwa dondoo kutoka data pakiti wazi au msimbo codes kufikia maelezo yoyote. Kuna sniffers kuwashirikisha tu hesabu ya maalum terminal IP anwani ili kupata user Kompyuta na kuhifadhiwa katika taarifa yake.

Jinsi gani kazi?

Technology intercept mtandao trafiki ni husika tu kwa mitandao kulingana na itifaki ya TCP / IP na kutekelezwa uhusiano kupitia kadi Ethernet mtandao. mitandao Wireless pia inaweza kuchambuliwa, awali anyway kwa sababu katika mfumo huo kuna muunganisho wa waya (kwa router, mtoaji wa mbali au desktop PC).

Data maambukizi katika mtandao si muhimu kitengo, na kupitia mgawanyo wake katika pakiti na makundi ya kiwango, ambayo, wakati wa kupokea upande kupokea ni pamoja katika kitengo moja. Programu-sniffer ni uwezo wa kufuatilia iwezekanavyo maambukizi ya njia zote za kila sehemu, na wakati wa uhamisho (usambazaji) pakiti bila kinga na vifaa kushikamana na mtandao (ruta, hubs, swichi, kompyuta au vifaa) zinazozalishwa dondoo data muhimu, ambayo inaweza kuwa na nywila sawa. Hivyo, kuvunja password inakuwa mbinu ya kawaida, hasa kama ni haujasimbwa.

Lakini hata wakati wa kutumia teknolojia ya hali ya password encryption, inaweza kuambukizwa pamoja na ufunguo sambamba. Kama ni wazi muhimu ya kupata password rahisi. Kama muhimu umesimbwa, mshambulizi anaweza kwa urahisi kutumia programu yoyote-avkodare, ambayo hatimaye pia kusababisha ngozi data.

Wapi kutumia sniffer mtandao?

Uwanja wa kutumia sniffers ni tofauti kabisa. Sidhani kwamba yoyote sniffer rahisi kwa Kirusi ni njia pekee na walaghai kujaribu kufanya kuingiliwa ruhusa katika trafiki mtandao ili kupata baadhi ya taarifa muhimu.

Pamoja na sniffers sawa mafanikio inaweza kutumika na kwa watoa huduma ni msingi uchambuzi wao wa trafiki data zinazozalishwa watumiaji wake, kuimarisha usalama wa mifumo ya kompyuta. Ingawa vifaa kama na maombi inajulikana antisnifferami, kwa kweli ni sniffers wengi wa kawaida kama kufanya kazi katika mwelekeo kinyume.

Bila shaka, watumiaji wa vitendo kama na yeyote notifies mtoa, na maana sana katika hili. user binafsi ni uwezekano wa kuwa na uwezo wa kujitegemea kuchukua countermeasures yoyote. Na mara nyingi mtoa ya uchambuzi trafiki ni muhimu sana kwa sababu inaweza kuzuia majaribio ya kuingilia katika kazi ya mitandao ya nje, kwa kuchunguza upatikanaji wa kusambaza pakiti, unaweza kufuatilia kupata ruhusa kwao angalau kwa misingi ya peripherals huo IP anwani, anajaribu kuingilia makundi zinaa. Lakini hii ni mfano rahisi sana, kwa sababu teknolojia zote ni ngumu zaidi.

Kuamua kuwepo kwa sniffer

Wakati kuondoka kando kitu kama "sniffer". Ni nini, ni wazi kidogo sasa kuona kwa misingi ipi anaweza kufafanua "wiretap" sniffer mwenyewe.

Kama mfumo wa kompyuta ni sawa, na mtandao au Internet uhusiano ni mbio vizuri, ishara ya kwanza ya kuingilia nje ni kupunguza kiwango cha pakiti, ikilinganishwa na ile alisema na ISP. Katika mifumo ya Windows makao na kiwango maana ya kuamua kasi ya mtumiaji wa kawaida itakuwa vigumu hata wakati mtandao menyu ya hali wito kwa kubonyeza icon kuunganisha. Hapa bayana tu idadi ya pakiti zilizotumwa na kupokelewa.

Hali kadhalika, utendaji katika "meneja kazi" kuonyesha taka habari katika kamili, na kupungua moja kasi inaweza kuunganishwa na mapungufu ya rasilimali ambayo upatikanaji unafanywa. Ni bora kutumia zana maalum, analyzers, ambayo, kwa njia, na kazi juu ya kanuni ya sniffer. Kitu tu unahitaji kulipa kipaumbele, hii ni tu ukweli kwamba aina hii ya mpango baada ya ufungaji unaweza kusababisha makosa ambayo hutokea kutokana na migogoro na firewalls (firewall kujengwa katika Windows au tatu programu na vifaa "chuma" aina). Kwa hiyo, wakati wa filters uchambuzi, ni kuhitajika ili kuzima.

hitimisho

Hapa, kwa kweli, na kila kitu cha kufanya na kitu kama "sniffer". Nini katika suala la Hacking zana au kinga, katika kanuni, ni lazima wazi. Bado ni kuongeza maneno machache kuhusu applets online. Wao tu ni zaidi ya kutumika na walaghai kupata IP-anwani ya mwathiriwa na kupata taarifa za siri. Zaidi ya hayo, kwamba kama mtandaoni-sniffer gani kazi yake moja kwa moja, IP-anwani ya mshambuliaji pia iliyopita. Katika suala hili, applets haya ni sawa na kiasi fulani seva bila majina wakala ambayo kujificha mtumiaji halisi IP. Kwa sababu za wazi, data juu ya rasilimali hizi internet si kama kuingiliwa na kompyuta nyingine ya kupitia haya, programu kama, na rasmi iliyopo ni kinyume cha sheria na adhabu.