Tinklo Sniffer Sniffer. Kas yra Sniffer: Aprašymas

Daugelis vartotojų kompiuterių tinklų, apskritai, nežinomų tokio dalyko kaip "Sniffer". Kas yra apmokyti ir pabandyti nustatyti paprastais terminais pradedantysis. Bet pirmiausia, vis dar reikia knistis į kadencijos predestinacijos.

Sniffer: ką Sniffer kalbant apie anglų kalbos ir kompiuterių įrangos?

Tiesą sakant, nustatyti programinės įrangos ar aparatūros gamtą ir programinė įranga yra lengva padaryti, jei jūs tiesiog išversti terminą.

Šis pavadinimas kilęs iš angliško žodžio apuostyti (apuostyti). Taigi rusakalbių terminas "Sniffer" svarbą. Kas yra mūsų supratimą Sniffer? "Sniffer", kad gali stebėti tinklo srautą naudojimą ir, paprasčiausiai tariant, šnipas, kuris gali trikdyti vietos ar interneto orientuotas tinklų darbą išgauti informaciją jam reikia apie prieigą per duomenų perdavimo protokolų TCP / IP pagrindu.

Eismo analizatorius: kaip ji veikia?

Pasakykite bent vieną kartą: Sniffer, ar tai programinės įrangos ar shareware, programinės įrangos komponentas gali analizuoti ir įsiterpti eismas (perduoti ir gauti) tik per tinklo plokštę ( "Ethernet"). Kas atsitinka?

Tinklo sąsajos ne visada apsaugotas užkarda (vėlgi - programinės įrangos ar "Geležinis"), todėl stebėti perduoti ar gauti duomenys tampa tik technika reikalas.

Tinkle informacija perduodama per segmentus. Per vienerius segmente tikimasi siunčiant duomenų paketus absoliučiai visi prietaisai prijungti prie tinklo. Segmentinės informacijos siuntimą maršrutizatorių (maršrutizatorius), o po to skirstytuvai (jungikliai) ir koncentratorius (HUB). Siuntimas pagamintą dalijant paketą informaciją, kad galutinis vartotojas gauna prijungtas prie visų pakuotės dalių kartu puikiai iš skirtingų maršrutų. Taigi, "įsiklausyti" visi galimi maršrutai iš vieno vartotojo kitam arba interneto ištekliaus su vartotoju sąveikos gali ne tik suteikti prieigą prie paprastasis duomenų, o taip pat tam tikru slaptu raktu, kuris taip pat gali būti siunčiami tokiu sąveikos procese. Ir tada tinklo sąsaja yra visiškai neapsaugoti, nes ten yra trečiosios šalies įsikišimo.

Geri ketinimai ir kenkėjiškų tikslų?

Uostančių taip pat gali būti naudojami siekiant pakenkti ir nauda. Jau nekalbant apie neigiamą poveikį, verta pažymėti, kad tokios techninės ir programinės įrangos sistemos yra dažnai naudojamas sistemos administratoriams, kurie bando sekti naudotojų veiklą ne tik į tinklą, bet ir jų elgesį internete, kalbant apie aplankytų išteklių aktyvuota parsisiųsti į kompiuterius arba siųsti jiems ,

Už veikia tinklo analizatorius procedūra yra gana paprasta. Apmokyti aptinka siunčiamus ir gaunamus eismo mašina. Šiuo atveju mes kalbame ne apie vidaus ar išorės TL. Svarbiausias kriterijus yra vadinamasis MAC adresas, unikalus kiekvienam įrenginiui prijungti prie pasaulinės interneto. Kad tai atsitinka identifikuoti kiekvieną mašiną tinkle.

rūšys uostytojai

Bet rūšys gali būti skirstomos į keletą:

• Techninė įranga;
• programinė įranga;
• techninė ir programinė įranga;
• Dabar programėles.

Elgesio apibrėžimas Sniffer buvimas internete

Ieškoti tas pats Wi-Fi "Sniffer gali būti nuo tinklo apkrovos. Jei matote, kad duomenų perdavimo arba ryšys yra ne to lygio, kuriam prašoma jūsų ISP (arba leidžia maršrutizatorių), reikia nedelsiant atkreipti dėmesį į tai.

Kita vertus, paslaugų teikėjas taip pat gali paleisti Sniffer programą stebėti eismą be vartotojo žinios. Tačiau, kaip taisyklė, vartotojas net nesuvokia. Tačiau organizacija, kuri teikia paslaugas ir prisijungti prie interneto, taip užtikrinant maksimalų saugumą vartotojui požiūriu potvynių sulaikymo, savarankiškai suderinti klientų įvairių tarpusavio tinklus, Trojos arklių, šnipinėjimo programų, ir tt Tačiau tokie fondai yra daugiau programinės įrangos ir specialiųjų efektų ant tinklo ar vartotojas terminalai neturi.

Dabar ištekliai

Bet ypač pavojingas eismo analizatorius gali būti on-line tipo. Dėl uostančių naudoti pastatytas primityvios sistemos įsilaužimo. Technologijos jo dauguma Paprasčiausias variantas yra užtikrinti, kad pradiniai užpuolikas rąstai į konkretaus ištekliaus, o tada įkelti į svetainę paveikslėlio. Patvirtinę atsisiuntimo nuorodą duotą internete-Sniffer, kuris siunčiamas potenciali auka, pavyzdžiui, į elektroninio pašto forma ar paties SMS-pranešimą su tekstu pavyzdžiui, "Gavote sveikinimo nuo kažko. Norėdami atidaryti nuotrauką (atviruką), spustelėkite ant šios nuorodos.

Naivus vartotojas paspaudžia ant sakė hipersaitą, kuriuo aktyvuotą identifikuoti ir perduoti išorės IP-adresą į užpuoliko. Su atitinkamu taikymu, jis gali ne tik pamatyti visas saugomas kompiuteryje duomenis, bet taip pat lengva pakeisti sistemos nustatymus iš išorės, kaip vietinis vartotojas net atspėti, priimdama tokį pakeitimą dėl viruso poveikį. Bet tai tik tada, kai tikrinant skaitytuvas duos nulį grėsmes.

Kaip apsisaugoti nuo duomenų perėmimas?

Nesvarbu, ar tai Wi-Fi "Sniffer, arba bet kuri kita analizatorius, sistemos apsaugos nuo nesankcionuoto nuskaitymo eismo vis dar egzistuoja. viena sąlyga: jie turi būti įrengti tik visiškai pasitikėjimą "bakstelėjus".

Tokia programinė įranga yra dažnai vadinamas "antisnifferami". Bet jei jūs manote apie tai, kad tie patys uostytojai analizuoti srautus, bet blokuoja kitų programų, kurios bando gauti neteisėtos prieigos.

Taigi jis yra teisėtas klausimas: ar verta ir įdiegti šią programinę įrangą? Galbūt jo įsilaužimo įsilaužėlių padaryti dar didesnę žalą, arba ji bus užrakinti save, kad turėtų darbo?

Paprasčiausiu atveju su "Windows" sistemų, kaip apsaugoti geriau naudoti įmontuotą ugniasienę (firewall). Kartais gali būti konfliktai su Antivirusinė įdiegta, tačiau ji taikoma dažnai tik nemokamai paketus. Profesionalus įsigyti mėnesinį arba aktyvuota versiją šių trūkumų nepasiturintiems.

vietoj Epilogas

Tai viskas, kad yra susijęs su "Sniffer" koncepciją. Kas yra apmokyti, manau, daugelis suprato. Galiausiai klausimas yra kitas: kaip gerai viskas bus naudojamas vidutinis vartotojas? Ir tai iš tiesų tarp jaunų vartotojų, kartais galima matyti tendenciją kompiuterio chuliganizmo. Jie manė, kad nulaužti kažkieno "kompiuteris" - tai kažkas panašaus į įdomų konkurencijos ar savivertei. Deja, nė vienas iš jų nebuvo net galvoti apie pasekmes, ir tai nustatyti užpuoliko naudojant tą patį internetu Sniffer, labai paprastas savo išvaizda TL pavyzdžiui, WHOIS svetainėje. Kaip vietą, tiesa, vieta teikėjas bus rodomas, tačiau šalis ir miestas tiksliai nustatyti. Ir tada jis yra mažas: arba skambinkite IPT blokuoti terminalą, kuris inicijavo neteisėtą prieigą arba klausimas teismuose. Lygiosios savo išvadas.

Jei įdiegta programa raiškos terminalo diegimo, iš kurios yra bandymas patekti, tai yra atvejis, ir tai yra lengviau. Bet dabar pasekmės gali būti pražūtingas, nes ne visi vartotojai naudoja virtualius Heh Anonymizer arba proxy serverius, ir net neturi clue , kaip paslėpti savo IP internete. Ir verta mokytis ...