Ցանցային sniffer sniffer. Թե ինչ է sniffer: նկարագրություն

Շատ օգտվողները համակարգչային ցանցերի, ընդհանուր առմամբ, անհայտ է նման բան, որպես «sniffer». Թե ինչ է sniffer, եւ փորձում են պարզել, թե պարզ առումով սկսնակ. Բայց նախ, դեռ պետք է փորել դեպի ճակատագիր ժամկետի:

Sniffer, թե ինչ sniffer առումով անգլերեն լեզվի եւ համակարգչային տեխնիկայի.

Ըստ էության, որոշելու բնույթը ծրագրային կամ ապարատային եւ ծրագրային շատ հեշտ է անել, եթե դուք պարզապես թարգմանել ժամկետը.

Այս անունը գալիս է անգլերեն բառը փսփսոց (ֆսֆսոց): Հետեւաբար կարեւորությունը ռուսալեզու »տերմինը sniffer»: Թե ինչ է sniffer մեր հասկացողության: «Sniffer», որը կարող է հետեւել օգտագործումը ցանցի երթեւեկության, եւ, պարզապես, մի լրտես է, որ կարող է միջամտել, ինչպես նաեւ աշխատանքի տեղական կամ ինտերնետ-oriented ցանցերի կողմից դրա պարունակության որակական իրեն անհրաժեշտ ինֆորմացիան հիման վրա հասանելիության միջոցով տվյալների փոխանցման արձանագրությունների TCP / IP.

Երթեւեկության վերլուծիչ, թե ինչպես է դա աշխատում?

Ասում են միանգամից: sniffer, լինի դա ծրագրային կամ shareware ծրագրային բաղադրիչը կարող է վերլուծել եւ կանգնեցնել երթեւեկության (փոխանցելու եւ ստանալու) բացառապես ցանցային քարտ (Ethernet): Ինչ է տեղի ունենում?

Որ ցանցը ինտերֆեյսը միշտ չէ, որ պաշտպանված է firewall (կրկին - ծրագրային ապահովման կամ «երկաթ»), եւ հետեւաբար մոնիտորինգ փոխանցվել կամ ստացած տվյալների դառնում միայն մի հարց է տեխնիկայով.

Ցանցի ներսում տեղեկատվությունը փոխանցվում ողջ հատվածների. Հետո մեկ սեգմենտում սպասվում ուղարկելու տվյալների փաթեթների բացարձակապես բոլոր սարքերը միացված է ցանցին: Սեգմենտար տեղեկատվությունը փոխանցվում է Ուղղորդիչներ (routers), ապա ինքնաբերաբար (Լուսանկարներ) եւ կուտակիչի (հանգույց): Ուղարկելով պատրաստված տեղեկատվությունը բաժանելով փաթեթը, այնպես, որ վերջնական օգտագործողի ստանում կապված բոլոր մասերում փաթեթի հետ միասին հիանալի տարբեր երթուղիներով. Այսպիսով, «լսում» բոլոր հնարավոր երթուղիները մեկ անձնագիրը մյուսը, կամ փոխազդեցության համացանցային ռեսուրսի հետ օգտվողը կարող է ոչ միայն ապահովել մուտք դեպի չգաղտնազերծված տվյալների, այլեւ ինչ-որ գաղտնի բանալին, որը նույնպես կարող է ուղարկվել այնպիսի մի գործընթացի փոխգործակցության: Եւ ապա ցանցը ինտերֆեյսը ամբողջությամբ անպաշտպան, քանի կա միջամտությունն է երրորդ կողմի.

Բարի մտադրությունները եւ վնասակար նպատակները:

Sniffers կարող է օգտագործվել նաեւ վնասել եւ օգուտ: Էլ չենք խոսում, որ բացասական ազդեցությունը, հարկ է նշել, որ նման ապարատային եւ ծրագրային համակարգերը հաճախ օգտագործվում են համակարգի ադմինիստրատորների, ովքեր փորձում են չկորցնել անձնագիրը գործունեության ոչ միայն ցանցի, այլ նաեւ նրանց վարքի Ինտերնետում առումով այցելած ռեսուրսների ակտիվացված ներլցումներ վրա համակարգիչների կամ ուղարկել նրանց ,

Կարգը, վազում է ցանցի անալիզատոր, բավականին պարզ է. Sniffer detects արտագնա եւ ներգնա երթեւեկության մեքենա: Այս դեպքում մենք չենք խոսում այն մասին, որ ներքին կամ արտաքին IP. Առավել կարեւոր չափանիշ է, այսպես կոչված, MAC հասցե, եզակի է յուրաքանչյուր սարքի կապված է համաշխարհային ոստայնում. Որ դա տեղի է ունենում բացահայտել յուրաքանչյուր մեքենայի վրա ցանցում.

տեսակները sniffers

Բայց նաեւ ըստ տեսակների կարելի է բաժանել մի քանի:

• ապարատային;
• ծրագրային ապահովման.
• ապարատային եւ ծրագրային ապահովման.
• օնլայն applets.

Վարքային սահմանումը sniffer առցանց ներկայությունը

Գտնել նույնն WiFi sniffer կարող է լինել, որ ցանցի ծանրաբեռնվածության: Եթե տեսնում եք, որ տվյալների փոխանցման կամ կապը չէ այդ մակարդակի վրա, որը պնդում է Ձեր ISP (կամ թույլ է տալիս router), դուք պետք է ուշադրություն դարձնել այն անմիջապես.

Իսկ մյուս կողմից, մատակարար նաեւ կարող են մի sniffer ծրագիր է վերահսկելու երթեւեկությունը առանց օգտագործողի իմացության. Սակայն, որպես կանոն, օգտագործողը նույնիսկ չեն գիտակցում,. Բայց մի կազմակերպություն, որը մատուցում է ծառայություններ եւ միացնել ինտերնետին, դրանով իսկ ապահովելով առավելագույն անվտանգությունը օգտագործողի առումով հեղեղումների խափանում, ինքնուրույն aligning հաճախորդների տարբեր հասակակիցների ցանցերի, Trojans, լրտեսող ծրագրերի ազդեցությանը, եւ այլն Սակայն նման միջոցները կարող են ավելի ծրագրային ապահովման եւ հատուկ ազդեցություն ցանցի կամ օգտագործողի տերմինալները չեն ունենա.

առցանց ռեսուրսներ

Բայց հատկապես վտանգավոր է երթեւեկության անալիզատոր կարող է լինել on-line տեսակը: Օգտագործման վերաբերյալ sniffers կառուցվել պարզունակ համակարգ hacking. Մեխանիկա իր ամենապարզ տարբերակը այն է, ապահովել, որ օրիգինալ հարձակվող տեղեկամատյանները մեջ որոշակի ռեսուրս, եւ ապա վերբեռնված կայքի պատկերով: Հաստատելուց հետո ստանալ հղումը տրված է առցանց-sniffer, որը ուղարկվել է պոտենցիալ զոհի, օրինակ, ձեւով փոստով կամ նույն SMS հաղորդագրության հետ տեքստը, ինչպիսիք են «Դուք ստացել եք ողջունելով բան. Է բացել նկարը (բացիկ), սեղմեք հղումը: »:

Միամիտ օգտվողները սեղմեք ասել է հղիչ, որով Ակտիվացված բացահայտումն ու փոխանցմանը արտաքին IP- հասցեով է հարձակվող: Հետ համապատասխան դիմումը, նա կարող է ոչ միայն տեսնել բոլոր տվյալները համակարգչում պահեստավորված, այլեւ հեշտ է փոխել համակարգի պարամետրերը դրսից, քանի որ տեղական օգտագործողը չի էլ կռահել, այդպիսի փոփոխություն ազդեցության վիրուսի. Բայց դա միայն այն ժամանակ, երբ ստուգում է սկաների կտա զրո սպառնալիքները:

Թե ինչպես կարելի է պաշտպանել դեմ տվյալների խափանում.

Անկախ նրանից, թե դա WiFi sniffer, կամ որեւէ այլ անալիզատոր, պաշտպանության համակարգը չլիազորված սկանավորման երթեւեկության դեռ կա: մեկ պայման. դրանք պետք է տեղադրված լինեն միայն լիարժեք վստահությամբ է "կտկտոցը»:

Նման ծրագրային հաճախ կոչվում է «antisnifferami»: Սակայն, եթե դուք մտածում դրա մասին, որ նույն sniffers վերլուծել երթեւեկությունը, բայց արգելափակում այլ ծրագրեր, որոնք փորձում են ձեռք բերել չարտոնված մուտքի.

Հետեւաբար դա լեգիտիմ Հարցը նրանում է, որ այն արժե եւ տեղադրել այս ծրագրաշարը. Թերեւս նրա hacking հաքերների կողմից պատճառել ավելի մեծ վնաս, կամ էլ պիտի կողպեք իրեն որ պետք է աշխատել:

Պարզագույն դեպքում հետ Windows- ի վրա հիմնված համակարգերի, ինչպես նաեւ պաշտպանության ավելի լավ է օգտագործել ներկառուցված firewall (firewall): Երբեմն կարող է լինել հակասում Հակավիրուսային տեղադրվել, սակայն դա հաճախ կիրառվում է միայն ազատ փաթեթների: Մասնագիտական ձեռք բերել ամսական կամ ակտիվացված տարբերակը այդ թերությունների զրկված.

փոխարեն վերջաբան

Որ այդ ամենը վերաբերում է հայեցակարգին »sniffer»: Թե ինչ է sniffer, ես կարծում եմ, որ, շատերի համար իրականացվել: Վերջապես, հարցն այն է, մեկ այլ, թե ինչպես լավ բաներ կարող եք օգտագործել միջին օգտվողին. Եւ որ իրականում շրջանում երիտասարդ օգտագործողների երբեմն կարելի է մի միտում համակարգչային խուլիգանության մեջ: Նրանք կարծում էին, որ թալանել, ուրիշի «համակարգչային», - մի բան է նման մի հետաքրքիր մրցույթի կամ ինքնահաստատման: Ցավոք, նրանցից ոչ մեկը չէր էլ մտածում հետեւանքների մասին, եւ, ըստ էության, որոշելու, հարձակվող, օգտագործելով նույն Առցանց sniffer, շատ պարզ է, իր տեսքով այս IP, օրինակ, վրա WhoIs կայքում. Որպես վայրում, դա ճիշտ է, ապա գտնվելու վայրը մատակարար կցուցադրվի, սակայն, որ երկիրը եւ քաղաքը, որոշելու, թե. Եւ ապա այն փոքր `կամ զանգահարել ISP է արգելափակել տերմինալը, որը նախաձեռնել չարտոնված մուտքի կամ հարց է դատարանների. Հետեւությունը:

Եթե տեղադրված ծրագիրը սահմանման տերմինալի տեղակայման, որից կա փորձ է մուտք գործել, սա այն դեպքն է, եւ որ ավելի հեշտ է. Բայց հիմա, որ հետեւանքները կարող են աղետալի լինել, քանի որ ոչ բոլորը, օգտվողները օգտագործել վիրտուալ heh Anonymizer կամ վստահված անձ սերվերներ, եւ չեն էլ ունենա թել , թե ինչպես պետք է թաքցնել ձեր IP վրա ինտերնետում. Եվ դա արժե սովորել ...