Xarxa sniffer sniffer. Què és un sniffer: Descripció

Molts usuaris de xarxes informàtiques, en general, desconegudes per a tal cosa com un "sniffer". Què és un sniffer, i tractar de determinar en termes simples un principiant. Però en primer lloc, encara cal aprofundir en la predestinació del terme.

Sniffer: el sniffer en termes d'idioma Anglès i equips informàtics?

De fet, per determinar la naturalesa del programari o el maquinari i el programari és fàcil de fer, si només traduir el terme.

Aquest nom prové de la paraula Anglès aspiració (aspiració). D'aquí la importància del terme "sniffer" de parla russa. Què és un sniffer en la nostra comprensió? "Sniffer" que pot realitzar un seguiment de l'ús del trànsit de la xarxa, i, en poques paraules, un espia que poden interferir amb el treball de xarxes locals o orientades a Internet mitjançant l'extracció de la informació que necessita sobre la base d'un accés a través de la protocols de transferència de dades TCP / IP.

Analitzador de trànsit: com funciona?

Dir alhora: sniffer, ja sigui programari o programari shareware component és capaç d'analitzar i interceptar el tràfic (transmissió i recepció) exclusivament a través d'una targeta de xarxa (Ethernet). Què passa?

La interfície de xarxa no sempre està protegit per un tallafocs (de nou - programari o "ferro"), i per tant la supervisió del transmesa o rebuda es converteix en dades de només una qüestió de tècnica.

Dins de la xarxa d'informació es transmet a través de segments. D'aquí a un segment s'espera l'enviament de paquets de dades a absolutament tots els dispositius connectats a la xarxa. La informació segmentada es reenvia als encaminadors (routers), i després interruptors (switches) i un concentrador (hub). L'enviament d'informació produïda en dividir el paquet, de manera que l'usuari final es connecta a totes les parts del paquet juntament perfectament a partir de diferents rutes. Per tant, els "escoltar" totes les rutes possibles d'un usuari a un altre, o la interacció del recurs d'Internet amb l'usuari no només pot proporcionar l'accés a les dades sense xifrar, però també, en certa clau secreta, que també es poden enviar en un procés d'interacció. I llavors la interfície de xarxa és completament desprotegits, ja que hi ha la intervenció d'un tercer.

Les bones intencions i objectius maliciosos?

Sniffers també es poden utilitzar per fer mal i benefici. Per no esmentar l'impacte negatiu, val la pena assenyalar que aquest tipus de sistemes de maquinari i programari s'utilitzen amb freqüència pels administradors de sistemes que estan tractant de fer un seguiment de l'activitat de l'usuari no només a la xarxa, sinó també el seu comportament a Internet en termes de recursos visitats activa descàrregues en els ordinadors o per enviar a ells .

El procediment per executar l'analitzador de xarxes, és bastant simple. Sniffer detecta màquina de trànsit entrant i sortint. En aquest cas no estem parlant sobre la IP interna o externa. El criteri més important és l'anomenada adreça MAC, únic per a cada dispositiu connectat a la xarxa global. Que passa a identificar cada màquina a la xarxa.

tipus sniffers

Sinó també pels tipus es poden dividir en diversos:

• de maquinari;
• programari;
• maquinari i programari;
• applets en línia.

Conductual definició presència en línia sniffer

Trobar el mateix sniffer Wi-Fi pot estar a la càrrega de la xarxa. Si veus que la transferència de dades o la connexió no és a aquest nivell, que és reclamat pel seu ISP (o permet que el router), s'ha de prestar atenció a ella immediatament.

D'altra banda, el proveïdor també pot executar un programa sniffer per monitoritzar el trànsit sense el coneixement de l'usuari. Però per regla general, l'usuari no es donen compte. No obstant això, una organització que ofereix serveis i connectar-se a Internet, el que garanteix la màxima seguretat per a l'usuari en termes d'intercepció d'inundacions, diverses acte-alineació dels clients les xarxes de parells, troians, spyware, etc. Però aquests fons són més programari i un efecte especial a la xarxa o els terminals d'usuari no tenen.

Els recursos en línia

Però analitzador de tràfic particularment perillós pot ser de tipus on-line. Sobre l'ús de rastrejadors construïda pirateria sistema primitiu. Tecnologia en la seva opció més senzilla consisteix a assegurar que els registres atacant original en un recurs en particular, i després es pugen a la imatge del lloc. Després de confirmar l'enllaç de descàrrega donada en el sniffer en línia, que s'envia a una víctima potencial, per exemple, en forma de correu electrònic o el mateix missatge SMS amb el text tal com "Vostè ha rebut una salutació d'alguna cosa. Per obrir una imatge (postal), feu clic a l'enllaç ".

ingenus usuaris fan clic en aquest enllaç, de manera que la identificació i transferència de l'adreça IP externa per a l'atacant activat. Amb l'aplicació apropiada, no només es pot veure totes les dades emmagatzemades en l'equip, però també fàcil de canviar la configuració del sistema des de l'exterior, ja que l'usuari local ni tan sols endevinar, tenint aquest canvi per l'impacte del virus. Però això és només quan es comprova l'escàner donarà zero amenaces.

Com protegir contra la intercepció de dades?

Ja es tracti d'sniffer Wi-Fi, o qualsevol altre analitzador, sistema de protecció contra l'exploració no autoritzada de trànsit segueix aquí. una condició: que ha de ser instal·lat amb plena confiança en el "tapping".

Aquest tipus de programari és sovint anomenat "antisnifferami". Però si es pensa en això els mateixos rastrejadors d'analitzar el trànsit, però bloqueja altres programes que tracten d'obtenir accés no autoritzat.

Per tant és una pregunta legítima: ¿val la pena i instal·lar aquest programari? Potser la seva pirateria pels hackers infligir un dany encara més gran, o es bloquejarà que hauria de funcionar?

En el cas més simple amb els sistemes basats en Windows com la protecció és millor utilitzar un tallafocs incorporat (firewall). A vegades pot haver conflictes amb antivirus instal·lat, però sovint només s'aplica als paquets lliures. Professional va comprar la versió mensual o activada d'aquestes deficiències privades.

en comptes d'un epíleg

Això és tot el que es relaciona amb el concepte de "sniffer". Quin és el sniffer, crec que, per a molts es van adonar. Finalment, la pregunta és una altra: el bé que s'utilitzi l'usuari mitjà? I que, de fet, entre els usuaris joves de vegades es pot observar una tendència a vandalisme ordinador. Van pensar que el hack d'una altra persona "ordinador" - és una cosa així com una interessant competència o d'autoafirmació. Per desgràcia, cap d'ells ni tan sols va pensar en les conseqüències, i de fet per determinar l'atacant usant la mateixa línia sniffer, molt simple en la seva aparença de l'IP, per exemple, en el lloc WHOIS. Com un lloc, és cert, es mostrarà el proveïdor d'ubicació, però, el país i la ciutat per determinar amb exactitud. I llavors és petita: o bé trucar al ISP per bloquejar el terminal, que ha iniciat l'accés no autoritzat o la matèria dels tribunals. Treure les seves pròpies conclusions.

Si el desplegament de terminals definició del programa instal·lada, de la qual no és un intent d'accés, aquest és el cas i que és més fàcil. Però ara, les conseqüències podrien ser desastroses, perquè no tots, els usuaris utilitzar els servidors intermediaris de anonimitzades je o virtuals, i fins i tot no tenen ni idea de com ocultar la seva IP a Internet. I val la pena aprendre ...