Rețeaua de sniffer Sniffer. Ce este un sniffer: descriere

Mulți utilizatori de rețele de calculatoare, în general, necunoscute la un astfel de lucru ca o „sniffer“. Ce este un sniffer, și să încerce să stabilească în termeni simpli, un începător. Dar, mai întâi, încă mai trebuie să se îngropa în predestinarea termenului.

Sniffer: ce Sniffer în ceea ce privește limba engleză și echipamente de calculator?

De fapt, pentru a determina natura software sau hardware-ul și software-ul este ușor de făcut, dacă ai traduce doar termenul.

Acest nume provine din cuvântul englezesc mirosi (pufnind). Prin urmare, importanța termenului „sniffer“ vorbitori de limbă rusă. Ce este un sniffer în înțelegerea noastră? „Sniffer“, care poate urmări utilizarea traficului în rețea, și, pur și simplu pune, un spion, care poate interfera cu activitatea rețelelor locale sau orientate spre Internet prin extragerea informațiilor de care are nevoie, pe baza de acces prin intermediul protocoalelor de transfer de date TCP / IP.

Traffic Analyzer: cum funcționează?

Spune-o dată: Sniffer, fie că este vorba de software sau software shareware componentă este în măsură să analizeze și traficul intercepta (transmite și primi) exclusiv prin intermediul unui card de rețea (Ethernet). Ce se întâmplă?

Interfața de rețea nu este întotdeauna protejat de un firewall (din nou - software-ul sau „de fier“), și, prin urmare, monitorizarea transmise sau a datelor primite devine doar o chestiune de tehnică.

În cadrul rețelei de informații sunt transmise în mai multe segmente. În termen de un segment este de așteptat trimiterea de pachete de date pentru absolut toate dispozitivele conectate la rețea. informații segmentală sunt transmise routere (routere), apoi întrerupătoare (comutatoare) și un concentrator (HUB). Trimiterea de informații produs prin împărțirea pachetului, astfel încât utilizatorul final devine conectat la toate părțile pachetului perfect împreună din diferite rute. Astfel, „de ascultare“ toate traseele posibile de la un utilizator la altul, sau interacțiunea resursei de Internet cu utilizatorul poate oferi nu numai accesul la datele necriptate, dar, de asemenea, la o cheie secreta, care pot fi, de asemenea, trimise într-un astfel de proces de interacțiune. Și apoi interfața de rețea este complet neprotejate, deoarece există intervenția unei terțe părți.

Bunele intenții și obiective rău intenționate?

Sniffers poate fi de asemenea folosite pentru a face rău și beneficii. Ca să nu mai vorbim de impactul negativ, este de remarcat faptul că astfel de sisteme hardware și software sunt frecvent utilizate de către administratorii de sistem care încearcă să țină evidența activității de utilizator, nu numai în rețea, dar, de asemenea, comportamentul lor pe Internet în ceea ce privește resursele vizitate activate de descărcări de pe computere sau pentru a trimite pentru a le .

Procedura pentru rularea analizorul de rețea, este destul de simplu. Sniffer detectează masina de trafic de ieșire și intrare. În acest caz, nu este vorba despre IP internă sau externă. Cel mai important criteriu este așa-numita MAC-adresa, unic pentru fiecare dispozitiv conectat la web la nivel mondial. Acest lucru se întâmplă pentru a identifica fiecare mașină în rețea.

tipuri de sniffer

Dar, de asemenea de tipuri pot fi împărțite în mai multe:

• hardware;
• software-ul;
• hardware și software;
• applet-uri on-line.

definiție de comportament sniffer prezență online

Găsiți același sniffer WiFi poate fi pe sarcina de rețea. Dacă vedeți că transferul de date sau conexiunea nu este la acest nivel, care este revendicat de ISP (sau permite router), ar trebui să acorde o atenție să-l imediat.

Pe de altă parte, furnizorul de asemenea, poate rula un program de sniffer pentru a monitoriza traficul fără știrea utilizatorului. Dar, de regulă, utilizatorul nu-și dau seama chiar. Dar , o organizație care oferă servicii și pentru conectarea la Internet, asigurând astfel securitatea maximă pentru utilizator în ceea ce privește interceptarea inundațiilor, diverse oscilanti clienților rețele de peer, troieni, spyware, etc. Dar aceste fonduri sunt mai mult de software și un efect special asupra rețelei sau terminalele de utilizator nu dispun.

resurse online

Dar, analizor de trafic deosebit de periculos poate fi on-line de tip. Cu privire la utilizarea sniffere construit hacking-ul de sistem primitiv. Tehnologie la alegerea sa cea mai simplă este de a se asigura că jurnalele originale atacator într-o anumită resursă, și apoi încărcat pe imaginea site-ului. După confirmarea link-ul de download dată în on-line-sniffer, care este trimis la o potențială victimă, de exemplu, sub formă de e-mail sau același mesaj SMS cu text, cum ar fi „Ați primit un salut de la ceva. Pentru a deschide o imagine (carte poștală), faceți clic pe link-ul. "

utilizatorii Naiv clic pe hyperlink a declarat, prin identificarea și transferul extern adresa IP a atacatorului activat. Cu aplicația corespunzătoare, el nu se poate vedea doar toate datele stocate pe calculator, dar, de asemenea, ușor pentru a schimba setările de sistem din exterior, deoarece utilizatorul local, nici nu va ghici, luând o astfel de schimbare pentru impactul virusului. Dar asta e doar atunci când verificarea scanerul va da la zero amenințări.

Cum de a proteja împotriva interceptării de date?

Fie că este vorba de sniffer WiFi, sau orice alt analizor, sistem de protecție împotriva scanarea neautorizată a traficului este încă acolo. o singură condiție: acestea trebuie să fie instalat numai cu încredere deplină în „atingând“.

Astfel de software este adesea numit „antisnifferami“. Dar dacă te gândești la ea aceleași sniffere analiza traficul, dar blochează alte programe care încearcă să obțină acces neautorizat.

Prin urmare, aceasta este o întrebare legitimă: este în valoare și să instalați acest software? Poate că hacking-ul său de hackeri provoca chiar mai mare rău, sau se va bloca, care ar trebui să funcționeze?

În cel mai simplu caz, cu sistemele bazate pe Windows ca protecție este mai bine să utilizați un firewall încorporat (firewall). Uneori, pot exista conflicte cu antivirus instalat, dar este de multe ori se aplică doar pachetelor gratuite. Professional achiziționat versiunea lunară sau activată a acestor deficiențe defavorizate.

în loc de un epilog

Asta e tot ce se referă la conceptul de „sniffer“. Ce este sniffer, cred că, pentru mulți realizat. În cele din urmă întrebarea este alta: cât de bine lucrurile se vor folosi utilizatorul obișnuit? Și că, de fapt, în rândul utilizatorilor tineri, uneori, se poate observa o tendință de huliganism de calculator. Ei au crezut că cineva hack altcuiva „de calculator“ - este ceva de genul o competiție interesantă sau auto-afirmare. Din păcate, nici unul dintre ei nu cred chiar cu privire la consecințele, și, de fapt, pentru a determina atacator folosind aceeași sniffer on-line, foarte simplu, în aspectul său PA, de exemplu, pe site-ul WhoIs. Ca o locație, este adevărat, furnizorul de locație va fi prezentat, cu toate acestea, țara și orașul pentru a determina exact. Și atunci este mic: apela fie ISP-ul pentru a bloca terminalul, care a inițiat accesul neautorizat sau de competența instanțelor. Trage propriile concluzii.

În cazul în care implementarea terminalului instalat definiție de program, de la care există o încercare de acces, acesta este cazul și că este mai ușor. Dar acum , consecințele ar putea fi dezastruoase, pentru că nu toți, utilizatorii folosesc virtuale heh Anonimizator sau servere proxy, și nu au nici măcar un indiciu despre cum să se ascundă IP - ul de pe Internet. Și merită să învețe ...