Mreže sniffer sniffer. Što je sniffer: opis

Mnogi korisnici računarskih mreža, općenito, nepoznata takva stvar kao što je "njuškalo". Ono što je njuškalo, i pokušajte odrediti na jednostavan način početnika. Ali prvo, i dalje treba da se udubi u predestinaciji termina.

Njuškalo: šta sniffer u smislu engleskog jezika i informatičke opreme?

U stvari, kako bi se utvrdilo prirodu softvera ili hardvera i softvera je lako uraditi, ako samo prevesti pojam.

Ovo ime dolazi od engleske riječi sniff (sniff). Otuda i važnost ruskog govornog područja termin "njuškalo". Ono što je njuškalo u naše razumijevanje? "Sniffer" koji mogu pratiti korištenje mrežnog prometa, i, jednostavno rečeno, špijun koji može ometati rad lokalnih ili Internet orijentisanih mreže izvlačenjem informacija koje je potrebno na temelju pristupa kroz prijenos podataka protokola TCP / IP-a.

Traffic Analyzer: kako to radi?

Reći odjednom: sniffer, bilo da se radi softvera ili shareware softver komponenta je u mogućnosti da analizira i presretanje prometa (slanje i primanje) isključivo kroz mrežnu karticu (Ethernet). Šta se dešava?

Mreža interfejs nije uvijek zaštićen firewall (opet - softver ili "željeza"), a samim tim i praćenje šalju ili primaju podatke postaje samo stvar tehnike.

U okviru mreže informacije se prenose preko segmentima. U roku od jednog segmenta se očekuje slanje paketa podataka apsolutno svi uređaji povezani na mrežu. Informacije o segmentima se dostavlja rutera (rutera), a zatim se prebacuje (prekidači) i koncentrator (HUB). Slanje informacija koje dijeljenjem paketa, tako da krajnji korisnik dobiva povezan sa svim dijelovima paketa zajedno savršeno iz različitih pravaca. Dakle, "slušajući" sve potencijalne rute od jednog korisnika na drugog, ili interakcije Interneta resursa sa korisnik ne samo da može omogućiti pristup nešifrovanu podacima, ali i da neki tajni ključ, koji se također može poslati u takav proces interakcije. A onda je mrežno sučelje je potpuno nezaštićeni, jer postoji intervencije treće strane.

Dobre namjere i zlonamjerne ciljeve?

Sniffers se može koristiti i na štetu i korist. Da ne spominjemo negativan uticaj, važno je napomenuti da je takav hardver i softver sistemi se često koriste administratori sistema koji pokušavaju pratiti aktivnosti korisnika, ne samo u mreži, ali i njihovo ponašanje na internetu u smislu posjetio resursa uskoro preuzimanja na kompjuterima ili poslati ih .

Postupak za pokretanje mreže analizator je vrlo jednostavan. Sniffer otkriva odlaznih i dolaznih saobraćaj mašina. U ovom slučaju ne govorimo o interne ili eksterne IP-a. Najvažniji kriterij je tzv MAC-adresa, jedinstven za svaki uređaj spojen na globalnom web. To se dogodi da se identifikuju svaki uređaja na mreži.

vrste Sniffers

Ali i po vrstama mogu se podijeliti u nekoliko:

• hardver;
• softver;
• hardvera i softvera;
• online apleta.

Ponašanju definiciju sniffer online prisutnost

Nađi istom WiFi sniffer može biti na teret mreže. Ako vidite da je prijenos podataka ili veza nije na tom nivou, za koju se tvrdi vaš ISP (ili dopušta ruter), treba odmah obratiti pažnju na to.

S druge strane, dobavljač može pokrenuti njuškalo program za praćenje prometa bez znanja korisnika. Ali, kao po pravilu, korisnik ni ne shvataju. Ali organizacija koja pruža usluge i povezivanje na internet, čime se osigurava maksimalnu sigurnost za korisnika u pogledu presretanja poplava, samo-usklađivanje kupaca raznolik peer mreža, trojance, spyware, itd Ali ta sredstva su softver i specijalnog efekta na mreži ili korisnik terminala nemaju.

online resursi

A posebno opasan saobraćaj analizator može biti on-line tipa. O korištenju Sniffers izgrađen primitivnog sistema hakiranje. Tehnologija u svom najjednostavniji opcija je da se osigura da je originalni napadač trupaca u određeni resurs, a zatim postavljen na sliku stranice. Nakon potvrde link za download data u online-sniffer, koji se šalje na potencijalnu žrtvu, na primjer, u obliku e-pošte ili istu SMS-poruku sa tekstom kao što je "Primili ste pozdrav od nečega. Da biste otvorili sliku (razglednica), kliknite na link ".

Naivni korisnici kliknu na rekao hipervezu, pri čemu se aktivira identifikaciju i transfer eksterne IP-adresu napadača. Uz odgovarajuću aplikaciju, on ne samo da može vidjeti sve podatke pohranjene na računalu, ali i lako promijeniti postavke sistema izvana, kao lokalni korisnik neće ni pogoditi, uzimajući takva promjena za utjecaj virusa. Ali to je samo prilikom provjere skener će dati nulu prijetnje.

Kako se zaštititi od presretanja podataka?

Bilo da se radi WiFi sniffer, ili bilo koji drugi analizator, sistem zaštite od neovlaštenog skeniranje prometa je još uvijek tu. jednim uvjetom: da mora biti instaliran samo sa punim povjerenjem u "dodirnuti".

Takav softver se često naziva "antisnifferami". Ali, ako mislite o tome isto Sniffers analizirati prometa, ali blokira druge programe koji pokušavaju da dobiju neovlaštenog pristupa.

Stoga je legitimno pitanje: da li je vrijedno i instalirati ovaj softver? Možda njegov hakiranje od strane hakera nanese još veću štetu, ili će se zaključati da bi trebao raditi?

U najjednostavnijem slučaju sa Windows sistemima kao zaštita je bolje koristiti ugrađeni firewall (firewall). Ponekad može doći do sukoba sa instaliranim Antivirus, ali se odnosi često samo na besplatne pakete. Professional kupio mjesečno ili uskoro verzija ovih nedostataka uskraćena.

umjesto epiloga

To je sve što se odnosi na koncept "njuškalo". Što je sniffer, mislim, za mnoge shvatio. Na kraju, pitanje je još jedan: koliko dobro će se stvari koristiti u prosjeku korisnik? I da je zapravo među mladim korisnicima ponekad se može vidjeti tendencija da se računar huliganizma. Oni su smatrali da je hack tuđe "računala" - je nešto kao zanimljiv konkurs ili samo-afirmacije. Nažalost, nijedan od njih nije ni razmišljala o posljedicama, i, u stvari, kako bi se utvrdilo je napadač koristeći istu online sniffer, vrlo jednostavno u svom izgledu IP, na primjer, na WhoIs stranice. Kao lokaciju, to je istina, bit će prikazana lokacija usluga, međutim, država i grad kako bi se utvrdilo točno. I onda je mali: ili nazovite ISP blokira terminal, koji je pokrenuo neovlaštenog pristupa ili važno za sudove. Zaključite sami.

Ako je instaliran definiciju program terminal raspoređivanje, iz kojih je pokušaj da se pristup, to je slučaj i to je lakše. Ali sada posljedice bi mogle biti katastrofalne, jer nisu svi korisnici koriste virtualne heh Anonymizer ili proxy servera, a nemaju ni pojma kako da sakrijete svoj IP na internetu. I to je vrijedno da uče ...