Δίκτυο sniffer sniffer. Τι είναι ένα ανιχνευτή: Περιγραφή

Πολλοί χρήστες των δικτύων υπολογιστών, σε γενικές γραμμές, άγνωστο σε ένα τέτοιο πράγμα ως «sniffer». Τι είναι ένα ανιχνευτή, και να προσπαθήσει να προσδιορίσει με απλά λόγια ένας αρχάριος. Αλλά πρώτα, πρέπει ακόμα να σκαλίζω το απόλυτο προορισμό του όρου.

Sniffer: τι sniffer από την άποψη της αγγλικής γλώσσας και του εξοπλισμού ηλεκτρονικών υπολογιστών;

Στην πραγματικότητα, για να καθοριστεί η φύση του λογισμικού ή υλικού και λογισμικού είναι εύκολο να γίνει, αν απλά μεταφράσει τον όρο.

Αυτό το όνομα προέρχεται από την αγγλική λέξη όσφρηση (όσφρηση). Εξ ου και η σημασία της ρωσόφωνης όρος «sniffer». Τι είναι ένα ανιχνευτή στην κατανόηση; «Sniffer» που μπορεί να παρακολουθεί τη χρήση της κίνησης του δικτύου, και, με απλά λόγια, μια κατάσκοπος που μπορεί να παρεμβαίνουν στο έργο των τοπικών ή Internet προσανατολισμένη δίκτυα εξάγοντας τις πληροφορίες που χρειάζεται με βάση την πρόσβαση μέσω του πρωτόκολλα μεταφοράς δεδομένων TCP / IP.

Αναλυτής Κυκλοφορίας: πώς λειτουργεί;

Πείτε ταυτόχρονα: sniffer, αυτό είναι το λογισμικό ή λογισμικό shareware στοιχείο είναι σε θέση να αναλύσει και κυκλοφορίας τομής (μετάδοση και λήψη) αποκλειστικά μέσω κάρτας δικτύου (Ethernet). Τι συμβαίνει;

Η διασύνδεση του δικτύου δεν είναι πάντα προστατεύεται από ένα firewall (και πάλι - λογισμικού ή «σίδερο»), και ως εκ τούτου η παρακολούθηση των μεταδιδόμενων ή λαμβανόμενων δεδομένων γίνεται μόνο θέμα τεχνικής.

Μέσα στο δίκτυο πληροφορίες μεταδίδονται σε ολόκληρη τμήματα. Εντός ενός τμήματος αναμένεται στέλνει πακέτα δεδομένων σε απολύτως όλα συσκευές που είναι συνδεδεμένες με το δίκτυο. Κατά τομέα πληροφορίες διαβιβάζονται σε δρομολογητές (routers), και στη συνέχεια διακόπτες (switches) και ένα συμπυκνωτή (HUB). Αποστολή πληροφοριών που παράγονται από τη διαίρεση του πακέτου, έτσι ώστε ο τελικός χρήστης παίρνει συνδεδεμένο με όλα τα μέρη της συσκευασίας μαζί τέλεια από διαφορετικές διαδρομές. Έτσι, τα «ακούει» όλες οι πιθανές διαδρομές από τον ένα χρήστη στον άλλο, ή την αλληλεπίδραση των πόρων του Διαδικτύου με το χρήστη μπορούν όχι μόνο να παρέχουν πρόσβαση σε μη κρυπτογραφημένα δεδομένα, αλλά και σε κάποιο μυστικό κλειδί, το οποίο μπορεί επίσης να σταλούν σε μια τέτοια διαδικασία αλληλεπίδρασης. Και τότε η διασύνδεση του δικτύου είναι εντελώς απροστάτευτα, αφού υπάρχει η παρέμβαση ενός τρίτου μέρους.

Οι καλές προθέσεις και κακόβουλο στόχους;

Sniffers μπορούν επίσης να χρησιμοποιηθούν για να βλάψουν και να επωφεληθούν. Για να μην αναφέρουμε τις αρνητικές επιπτώσεις, αξίζει να σημειωθεί ότι τα εν λόγω συστήματα υλικού και λογισμικού που χρησιμοποιείται συχνά από τους διαχειριστές του συστήματος που προσπαθούν να παρακολουθείτε τη δραστηριότητα των χρηστών, όχι μόνο στο δίκτυο, αλλά και τη συμπεριφορά τους στο Διαδίκτυο σε όρους επισκέφθηκε πόρων ενεργοποιηθεί λήψεις σε υπολογιστές ή να στείλετε σε αυτούς .

Η διαδικασία για τη λειτουργία του αναλυτή δικτύου, είναι αρκετά απλή. Sniffer ανιχνεύει εξερχόμενες και εισερχόμενες μηχανή κίνησης. Σε αυτή την περίπτωση δεν μιλάμε για την εσωτερική ή εξωτερική IP. Το πιο σημαντικό κριτήριο είναι η λεγόμενη MAC-διεύθυνση, μοναδικό για κάθε συσκευή που είναι συνδεδεμένη με τον παγκόσμιο ιστό. Αυτό συμβαίνει για την ταυτοποίηση κάθε μηχάνημα στο δίκτυο.

τύποι sniffers

Αλλά και από τύποι μπορούν να χωριστούν σε διάφορες:

• hardware?
• λογισμικού?
• υλικού και λογισμικού?
• σε απευθείας σύνδεση applets.

Συμπεριφορική ορισμό sniffer παρουσία στο διαδίκτυο

Βρείτε το ίδιο WiFi sniffer μπορεί να είναι το φορτίο του δικτύου. Αν δείτε ότι η διαβίβαση δεδομένων ή η σύνδεση δεν είναι σε αυτό το επίπεδο, η οποία διεκδικείται από τον ISP σας (ή επιτρέπει το router), θα πρέπει να δώσουν προσοχή σε αυτό αμέσως.

Από την άλλη πλευρά, ο πάροχος επίσης να εκτελέσετε ένα πρόγραμμα sniffer για την παρακολούθηση της κυκλοφορίας, χωρίς να το γνωρίζει ο χρήστης. Όμως, κατά κανόνα, ο χρήστης δεν χρειάζεται καν συνειδητοποιήσει. Αλλά ένας οργανισμός που παρέχει υπηρεσίες και να συνδεθείτε στο Internet, εξασφαλίζοντας έτσι μέγιστη ασφάλεια για τον χρήστη από την άποψη της παρακολούθησης των πλημμυρών, διαφορετικές αυτο-ευθυγράμμιση των πελατών peer δίκτυα, Trojans, spyware, κ.λπ. Αλλά τα κεφάλαια αυτά είναι περισσότερο λογισμικό και μια ειδική επίδραση στο δίκτυο ή τα τερματικά των χρηστών δεν έχουν.

σε απευθείας σύνδεση πόροι

Αλλά ιδιαίτερα επικίνδυνο ανάλυσης κίνησης μπορεί να είναι on-line τύπου. Σχετικά με τη χρήση των sniffers ενσωματωμένο πρωτόγονες hacking του συστήματος. Η τεχνολογία στην πιο απλή επιλογή του είναι να διασφαλίσει ότι τα αρχικά αρχεία καταγραφής εισβολέας σε ένα συγκεκριμένο πόρο, και στη συνέχεια αποστέλλονται στην εικόνα ιστοσελίδα. Μετά την επιβεβαίωση το download link που δίνονται στην ηλεκτρονική-sniffer, το οποίο αποστέλλεται σε ένα πιθανό θύμα, για παράδειγμα, με τη μορφή e-mail ή το ίδιο μήνυμα SMS με το κείμενο, όπως «Έχετε λάβει ένα χαιρετισμό από κάτι. Για να ανοίξετε μια εικόνα (καρτ-ποστάλ), κάντε κλικ στο σύνδεσμο ".

Αφελείς χρήστες κάνουν κλικ πάνω στο εν λόγω υπερσύνδεσμο, σύμφωνα με την οποία το ενεργοποιημένο εντοπισμό και τη μεταφορά των εξωτερικών διεύθυνση IP για τον εισβολέα. Με την κατάλληλη εφαρμογή, δεν μπορεί να δει μόνο όλα τα δεδομένα που είναι αποθηκευμένα στον υπολογιστή, αλλά και εύκολο να αλλάξετε τις ρυθμίσεις του συστήματος από το εξωτερικό, όπως ο τοπικός χρήστης δεν θα είναι καν μαντέψει, λαμβάνοντας μια τέτοια αλλαγή για την επίπτωση του ιού. Αλλά αυτό είναι μόνο κατά τον έλεγχο του σαρωτή θα δώσει το μηδέν απειλές.

Πώς να προστατευθείτε από την υποκλοπή δεδομένων;

Είτε πρόκειται για WiFi ανιχνευτή, ή οποιοδήποτε άλλο αναλυτή, σύστημα προστασίας από μη εξουσιοδοτημένη ανίχνευση της κίνησης είναι ακόμα εκεί. μία προϋπόθεση: πρέπει να εγκατασταθεί μόνο με πλήρη εμπιστοσύνη στην «υποκλοπή».

Το εν λόγω λογισμικό είναι συχνά αποκαλείται «antisnifferami». Αλλά αν το σκεφτείτε οι ίδιοι sniffers ανάλυση της κίνησης, αλλά αποκλείει άλλα προγράμματα που προσπαθούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.

Ως εκ τούτου, είναι ένα εύλογο ερώτημα: αξίζει και να εγκαταστήσετε αυτό το λογισμικό; Ίσως hacking του από τους χάκερ να προκαλέσουν ακόμη μεγαλύτερη ζημιά, ή η ίδια θα κλειδώσει ότι θα πρέπει να εργαστεί;

Στην απλούστερη περίπτωση με τα συστήματα που βασίζονται στα Windows, όπως η προστασία είναι καλύτερο να χρησιμοποιήσετε ένα ενσωματωμένο τείχος προστασίας (firewall). Μερικές φορές μπορεί να υπάρξουν συγκρούσεις με εγκατεστημένο το Antivirus, αλλά εφαρμόζεται συχνά μόνο με την ελεύθερη πακέτα. Επαγγελματική αγοραστεί μηνιαία ή ενεργοποιηθεί η έκδοση αυτών των ελλείψεων στερούνται.

Αντί επιλόγου

Αυτό είναι το μόνο που σχετίζεται με την έννοια της «sniffer». Τι είναι το sniffer, νομίζω, για πολλούς πραγματοποιηθεί. Τέλος, το ερώτημα είναι άλλο: πόσο καλά τα πράγματα θα χρησιμοποιήσει το μέσο χρήστη; Και ότι στην πραγματικότητα μεταξύ των νεαρών χρηστών μερικές φορές μπορεί να δει μια τάση να χουλιγκανισμού υπολογιστή. Νόμιζαν ότι ο κάποιος hack άλλου «υπολογιστής» - είναι κάτι σαν μια ενδιαφέρουσα ανταγωνισμό ή αυτο-επιβεβαίωση. Δυστυχώς, κανένας από αυτούς δεν είχε καν σκεφτεί για τις συνέπειες, και μάλιστα για τον προσδιορισμό του εισβολέα, χρησιμοποιώντας την ίδια σύνδεση sniffer, πολύ απλό στην εμφάνιση του, το IP, για παράδειγμα, στην WhoIs ιστοσελίδα. Ως τοποθεσία, είναι αλήθεια, ο πάροχος θέση θα δείξει, όμως, η χώρα και η πόλη να προσδιοριστεί με ακρίβεια. Και τότε είναι μικρή: είτε να καλέσετε τον ISP για να εμποδίσει το τερματικό, το οποίο ξεκίνησε τη μη εξουσιοδοτημένη πρόσβαση ή θέμα για τα δικαστήρια. Σχεδιάστε τα δικά σας συμπεράσματα.

Εάν η εγκατεστημένη εγκατάσταση τερματικού ορισμό του προγράμματος, από την οποία επιχειρείται η πρόσβαση, αυτό συμβαίνει και αυτό είναι πιο εύκολο. Τώρα, όμως, οι συνέπειες θα μπορούσαν να είναι καταστροφικές, γιατί δεν είναι όλα, οι χρήστες χρησιμοποιούν τις virtual servers heh anonymizer ή πληρεξούσιο, και δεν έχουν καν ιδέα πώς να κρύψει IP σας στο Internet. Και αξίζει να μάθετε ...