Sniffer paroles, tīkla. Sniffer - kas tas ir?

Daudzi lietotāji datorsistēmu ir dzirdējuši par tāda lieta kā "sniffer". Kas tas ir, tomēr, lai pilnībā iedomāties ne visi. Turklāt, šodien ir iespējams piešķirt ļoti ierobežotu cilvēku loku, kuri zina, kā un kur izmantot šo programmu un "dzelzs" iekārtas. Mēģināsim atrisināt, kas ir kas.

Sniffer: kas tas ir?

Sāksim ar termina. Lai izprastu lietas būtību, tas būtu viegli, lai sāktu tulkot vārdu "sniffer". Kas tas ir? Burtisks tulkojums no angļu valodas jēdzieniem sniffer ir "sniffer".

Vienkārši izsakoties, tā ir programma vai iekārtas, kas spēj, pamatojoties uz satiksmes analīzi veidā paketes nosūtīti vai saņemti dati par tīklu, lai iegūtu informāciju, kas jums ir nepieciešams, vai tas ir ārējā tīkla IP adreses, šifrētu paroles vai konfidenciālus datus. Paši aizliegtu var tikt izmantoti, lai kaitētu un labumu.

Galvenie veidi aizliegtu

Attiecībā uz galvenajām šķirnēm aizliegtu, tas var nebūt programmatūra, kas tiek instalēta uz datora termināli, vai veikts formā tiešsaistes sīklietotnes.

Bieži vien jūs varat atrast aizliegtu formā "dzelzs", iekārtu vai sastāvdaļu, kas apvieno un programmatūru, un fiziskiem simptomiem. Tādējādi galvenie klasifikācijas aizliegtu šādas veidus:

• programmatūra;
• aparatūra;
• programmaparatūra;
• tiešsaistē sastāvdaļas.

Kad galvenais klasifikāciju var identificēt pēc tālākas analīzes un atdalīšanas virzienā. Piemēram, visbiežāk tādas sugas kā meklētāji paroles, kuru galvenais uzdevums ir iegūt no datu paketes atvērtām vai šifrētu kodu, lai piekļūtu jebkuru informāciju. Tur aizliegtu iesaistot tikai aprēķinu konkrētu termināļu IP adreses, lai piekļūtu lietotāja datoru un uzglabāta tā informāciju.

Kā tas darbojas?

Tehnoloģija pārtvert tīkla satiksme ir piemērojams tikai tīkliem, pamatojoties uz TCP / IP protokolus un īsteno savienojumu, izmantojot Ethernet tīkla kartes. Bezvadu tīkli var analizēt, kas sākotnēji vienalga, jo šādā sistēmā ir vadu savienojums (ar maršrutētāju, dāvinātājs ar klēpjdatoru vai desktop PC).

Datu pārraides tīklā nav neatņemama vienība, un ar to iedalījumu paketes un standarta segmentu, kas, kad saņem uztvērēja pusē ir apvienoti vienā vienībā. Programmu sniffer ir iespēja izsekot visus iespējamos pārraides kanālus katrā segmentā, un brīdī pārskaitījumu (ekspedīcija) neaizsargāts paketes uz ierīcēm, kas saistītas ar tīklu (maršrutētāji, centrmezgli, slēdži, datori vai mobilās ierīces), ko ražo ekstrakts attiecīgos datus, kas var saturēt tādas pašas paroles. Tādējādi, laužot paroli kļūst izplatīta metode, it īpaši, ja tas nav šifrēts.

Bet pat tad, ja izmanto uzlabotas paroles šifrēšanas tehnoloģijas, to var pārsūtīt kopā ar atbilstošo taustiņu. Ja tas ir atvērts galvenais, lai iegūtu paroli vienkāršs. Ja atslēga tiek šifrēta, uzbrucējs var viegli izmantot jebkuru no programmatūras dekodētāju, kas galu galā arī noved pie plaisāšanu datus.

Kur izmantot sniffer tīklā?

Lauks lietošanas aizliegtu ir diezgan atšķirīga. Es nedomāju, ka kāds ērts sniffer krievu ir vienīgais līdzeklis, ko hakeri mēģina veikt nesankcionētu iejaukšanos tīkla satiksmes, lai iegūtu svarīgu informāciju.

Ar vienādām veiksmes aizliegtu var izmantot pakalpojumu sniedzējiem, kas ir balstīti uz to analīzi, datu plūsmu ražota saviem lietotājiem, uz datorsistēmu drošību. Lai gan šāda tehnika un pieteikumi, kas minēti antisnifferami, patiesībā tas ir visvairāk parastās aizliegtu patīk strādāt pretējā virzienā.

Protams, lietotājiem šādu rīcību ar neviens informē pakalpojumu sniedzēju, un jēgas šajā. Privātais lietotājs ir maz ticams, lai varētu patstāvīgi veikt jebkādus pretpasākumus. Un bieži vien sniedzējs satiksmes analīze ir ļoti svarīga, jo tā var novērst mēģinājumus iejaukties darbā ārējo tīklu, lai analizētu piekļuvi nosūtīt paketes, jūs varat izsekot nesankcionētu piekļuvi tiem vismaz pamatojoties uz pašas perifērijas IP adresēm, mēģinot pārtvert pārraidītos segmentus. Bet tas ir ļoti vienkāršs piemērs, jo visi tehnoloģija ir daudz sarežģītāka.

klātbūtni sniffer noteikšanai

Atstājot malā tāda lieta kā "sniffer". Kas tas ir, ir nedaudz skaidrs tagad redz, uz kāda pamata var definēt "Wiretap" sniffer pieder.

Ja dators sistēma ir OK, un tīkla vai interneta savienojums darbojas nevainojami, pirmā pazīme ārpus iejaukšanās ir samazināt pakešu likmi, salīdzinot ar tāda, kādu noteicis ISP. In Windows balstītu sistēmu ar standarta nozīmē, lai noteiktu ātrumu vidējais lietotājs diez pat tad, ja tīkla statusa izvēlni zvanu, noklikšķinot uz ikonas, lai izveidotu savienojumu. Šeit norādiet tikai skaitu, nosūtīto un saņemto paketes.

Tāpat, sniegumu "Task Manager" displeja vēlamo informāciju pilnā apmērā, līdz tā paša ātruma samazinājumu var saistīt ar ierobežojumiem resursu, uz kuru piekļūt tiek veikta. Vislabāk ir izmantot īpašus instrumentus, analizatori, kas, starp citu, un darbu par sniffer principu. Vienīgais, kas jums ir nepieciešams pievērst uzmanību, tas ir tikai tas, ka šāda veida programmas pēc uzstādīšanas var radīt kļūdas, kas rodas sakarā ar konfliktu ar ugunsmūri (firewall iebūvēto Windows vai trešās puses programmatūras un aparatūras "dzelzs" tipa). Tāpēc brīdī analīzes filtriem, ir vēlams, lai izslēgtu.

secinājums

Lūk, patiesībā, un viss, kas saistīts ar šāda lieta kā "sniffer". Kas tas ir attiecībā uz hakeru rīkus vai aizsardzību, principā, tas būtu skaidrs. Tā joprojām ir pievienot dažus vārdus par tiešsaistes applets. Viņi vienkārši hakeri visbiežāk izmanto, lai iegūtu IP-adresi cietušā un piekļuvi konfidenciālai informācijai. Turklāt, ka šāds tiešsaistes sniffer dara savu tiešo funkciju, mainīta arī IP adrese uzbrucēju. Šajā sakarā, šie sīklietotnes ir nedaudz līdzīgs anonīmu proxy serveriem, kas slēpj reālo lietotāju IP. Saprotamu iemeslu dēļ dati par šiem interneta resursi nav tik iejaukšanos ar citu datoru, izmantojot tos, piemēram, un oficiāli izvietoti programmām ir nelikumīga un sodāma.