Sniffer slaptažodžius, tinklo. Sniffer - kas tai?

Daugelis vartotojų kompiuterinių sistemų girdėjote apie tokį dalyką kaip "Sniffer". Kas tai yra, tačiau iki galo įsivaizduoti ne viskas. Be to, šiandien tai yra įmanoma, skirti labai ribotas žmonių ratas, kurie žino, kaip ir kur naudoti tokią programą ir "geležies" įranga. Pabandykime išsiaiškinti, kas yra kas.

Sniffer: kas tai?

Pradėkime su termino. Suvokti klausimo esmę, ji turėtų būti lengva pradėti išversti žodį "Sniffer". Kas tai yra? Pažodinis vertimas anglų koncepcijos Sniffer yra "Sniffer".

Paprasčiau tariant, tai yra programa, arba įranga, galinti skirti remiantis eismo analizės dėl perduodamų arba gaunamų duomenų apie tinklo gauti reikiamą informaciją, ar tai išorinio tinklo IP adresus koduoti slaptažodžius ar konfidencialius duomenis pakelių forma. Patys uostytojai gali būti naudojama pakenkti ir nauda.

Pagrindiniai tipai uostančių

Kalbant apie pagrindinių veislių uostančių, tai nebūtinai turi būti programinę įrangą, kuri yra įdiegta kompiuteryje, terminalo ar padarytą internete programėlė forma.

Dažnai rasite įkvepiant į "geležies" įrangai arba komponentams, kurie sujungti ir programine įranga, ir fizinių simptomų forma. Taigi, pagrindiniai klasifikavimo uostytojai yra šių tipų:

• programinė įranga;
• Techninė įranga;
• programinės įrangos;
• Dabar komponentai.

Kai pirminis klasifikacija gali būti identifikuojama tolesnei analizei ir atskyrimas kryptimi. Pavyzdžiui, labiausiai paplitusių rūšių, tokių kaip užuodžiančių slaptažodžius, kurių pagrindinė užduotis yra ištraukti iš duomenų paketus atvirų ar saugiame kodai prieiti prie informacijos. Yra uostančių dalyvautų tik skaičiuojant konkrečių terminalo IP adresų, norint pasiekti vartotojo kompiuterį ir saugomi jo informacija.

Kaip tai veikia?

Technologijos perimti tinklo srautą taikoma tik tinklų pagrįstas TCP / IP protokolų ir įgyvendinti ryšį per "Ethernet" tinklo plokštės. Bevieliai tinklai taip pat gali būti analizuojami, iš pradžių vistiek, nes tokioje sistemoje yra laidinis prijungimas (prie maršrutizatoriaus, davėjas prie nešiojamojo ar stalinio kompiuterio).

Duomenų perdavimo tinkle yra ne vientisas vienetas, ir per savo padalinį į paketus ir standartinių segmentų, kurie, gaudami gavėjo pusėje yra sujungti į vieną vienetą. Programa-Sniffer gali stebėti visas galimas perdavimo kanalus kiekvieno segmento, ir tuo perkėlimo metu (nukreipimas) neapsaugoti paketus į įrenginių, prijungtų prie tinklo (maršrutizatorius, stebulės, jungikliai, kompiuteriai arba mobilieji įrenginiai) gaminamas ekstraktas atitinkamus duomenis, kuriose gali būti tas pačias slaptažodžių. Taigi, kad savo slaptažodį tampa įprasta technika, ypač jei jis nėra užkoduotas.

Tačiau net tada, kai naudojant pažangias slaptažodį šifravimo technologijas, tai gali būti perduodami kartu su atitinkamu raktu. Jei jis yra atviras raktas į gauti slaptažodį paprasta. Jei raktas yra užkoduota, užpuolikas gali lengvai naudoti bet programinės įrangos dekoderis, kuris galiausiai taip pat gali sukelti krekingo duomenis.

Kur naudoti Sniffer tinklo?

Naudojimo sritis uostančių yra gana savitas. Nemanau, kad bet patogu apmokyti rusų yra vienintelis būdas įsilaužėlių bando padaryti neteisėtą kišimąsi į tinklo srautą, siekiant gauti tam tikrą svarbią informaciją.

Su lygios sėkmės uostytojai gali būti naudojamas teikėjų, kurie, remiantis jų analizės duomenų srauto pagaminti savo vartotojams, didinant kompiuterinių sistemų saugumą. Nors tokia įranga ir prašymai nurodyta antisnifferami, iš tikrųjų tai yra labiausiai paprasti uostytojai patinka dirbti priešinga kryptimi.

Žinoma, vartotojai tokius veiksmus, kurių niekas nepraneša teikėjui, ir prasmės į tai. Privati vartotojas yra mažai tikėtina, kad būtų galima nepriklausomai imtis jokių atsakomųjų. Ir dažnai eismo analizės teikėjas yra labai svarbu, nes tai gali padėti išvengti bandymų kištis į išorės tinklų darbą, analizuojant galimybę perduoti paketus, galite stebėti neteisėtos prieigos prie jų bent ant to paties periferiniai įrenginiai IP adresų principu, bando perimti perduodamus segmentus. Bet tai yra labai paprastas pavyzdys, nes visa technologija yra daug sudėtingesnė.

Nustatant Sniffer buvimą

Paliekant nuošalyje tokį dalyką kaip "Sniffer". Kas tai yra, šiek tiek aišku dabar pamatyti, dėl kokių priežasčių gali nustatyti "wiretap" Sniffer savo.

Jei kompiuterinė sistema yra gerai, o tinklo ar interneto ryšys veikia sklandžiai, pirmasis Zodiako įsikišimo yra sumažinti paketų norma, palyginti su ISP nurodyta. Windows pagrįstas sistemas pagal standartą reiškia nustatyti, kad vidutinis vartotojas greitį vargu ar net kai prijungti tinklo statusas meniu skambutis paspaudę ant piktogramos. Čia nurodyti tik išsiųstų ir gautų paketų skaičius.

Be to, pasirodymas "užduotis vadybininkas" ekrano norimą informaciją visiškai, su tuo pačiu greičio sumažinimas gali būti susijęs su išteklių, kurių pasiekti atliekami apribojimų. Tai geriausia naudoti specialius įrankius, analizatoriai, kuris, beje, ir dirbti ant Sniffer principu. Vienintelis dalykas, kurį reikia mokėti dėmesį, tai tik dėl to, kad ši programa tipo po įdiegimo gali sukelti klaidų, kurios atsiranda dėl konfliktų su užkardos (firewall built-in Windows arba trečiosios šalies programinės įrangos ir aparatūros "geležies" tipo). Todėl tuo analizės filtrų metu, pageidautina išjungti.

išvada

Čia, iš tiesų, ir viską daryti su tokį dalyką kaip "Sniffer". Kas tai yra, kalbant apie įsilaužimo įrankius arba apsaugą, iš esmės turėtų būti aišku. Belieka pridurti keletą žodžių apie interneto programėles. Jie tiesiog yra dažniausiai naudojamas įsilaužėlių gauti IP adresą aukos ir prieigos prie konfidencialios informacijos. Be to, kad toks internetinis Sniffer atlieka savo tiesioginę funkciją, IP-adresas užpuolikas taip pat pasikeitė. Atsižvelgiant į tai, šios programėlės yra šiek tiek panašus į anoniminių proxy serverių, kad paslėpti realią vartotojo IP. Dėl akivaizdžių priežasčių, duomenys apie šių interneto išteklių yra ne kaip kišimosi į kito asmens kompiuterį priemonėmis tai, kaip ir oficialiai dislokuoti programos yra neteisėta ir baudžiama.