Network sniffer sniffer. Ano ang isang sniffer: paglalarawan

Maraming mga gumagamit ng mga network na computer, sa pangkalahatan, hindi alam sa ganitong mga bagay bilang isang "sniffer". Ano ang isang sniffer, at subukan upang matukoy kung sa simpleng mga tuntunin ng isang baguhan. Ngunit una, kailangan pa rin upang bungkalin ang predestination ng term.

Sniffer: ano sniffer sa mga tuntunin ng wikang Ingles at computer na kagamitan?

Sa katunayan, upang matukoy ang likas na katangian ng mga software o hardware at software ay madaling gawin, kung ikaw lang i-translate ang term.

Ang pangalan na ito ay mula sa Ingles na salita sniff (sniff). Samakatuwid ang kahalagahan ng Ruso na nagsasalita ng salitang "sniffer". Ano ang isang sniffer sa aming pang-unawa? "Sniffer" na maaaring subaybayan ang paggamit ng trapiko sa network, at, maglagay lamang, isang espiya na maaaring makagambala sa ang trabaho ng mga lokal o Internet-oriented na mga network sa pamamagitan ng extracting ng impormasyon na kailangan niya sa batayan ng pag-access sa pamamagitan ng paglipat ng data protocol TCP / IP.

Traffic Analyzer: kung paano ito gumagana?

Sabihin nang sabay-sabay: sniffer, maging ito software o shareware software component ay magagawang upang pag-aralan at masugpo trapiko (magpadala at tumanggap) ng eksklusibo sa pamamagitan ng isang network card (Ethernet). Ano ang mangyayari?

Ang network interface ay hindi palaging protektado ng isang firewall (muli - software o "bakal"), at samakatuwid ay pagsubaybay ng ipinadala o natanggap na data ay nagiging lamang ng isang bagay ng diskarteng.

Sa loob ng network na impormasyon ay ipinadala sa buong segment. Sa loob ng isang segment ay inaasahan pagpapadala ng packet data upang ganap na lahat ng mga aparato konektado sa network. Segmental impormasyon ay ipapasa sa router (router), at pagkatapos Lilipat (switch) at isang concentrator (HUB). Ang pagpapadala ng impormasyon na ginawa ng paghati sa packet, kaya na ang end user ay makakakuha ng konektado sa lahat ng bahagi ng pakete magkasama ganap na ganap mula sa iba't ibang mga ruta. Kaya, ang "pakikinig" lahat ng mga potensyal na mga ruta mula sa isang gumagamit sa isa pang, o ang pakikipag-ugnayan ng mga mapagkukunan ng Internet sa mga user ay maaaring hindi lamang magbigay ng access sa unencrypted data, ngunit din sa ilang mga lihim na key, na kung saan ay maaari ding ipinadala sa naturang isang proseso ng pakikipag-ugnayan. At pagkatapos ay ang network interface ay ganap na walang proteksyon, dahil doon ay ang interbensyon ng isang third party.

Mabuting intensyon at nakahahamak na mga layunin?

Sniffers ay maaari ding gamitin upang makapinsala at pakinabang. Hindi upang mailakip ang mga negatibong epekto, ito ay nagkakahalaga ng pagpuna na tulad ng hardware at software system ay madalas na ginagamit ng sistema ng administrator na ay sinusubukan upang subaybayan ang aktibidad ng gumagamit hindi lamang sa network, ngunit din ang kanilang pag-uugali sa Internet sa mga tuntunin ng binisita resources activated pag-download papunta sa mga computer o upang ipadala sa kanila .

Ang pamamaraan para sa pagpapatakbo ng network analyzer, ay medyo simple. Sniffer nakita ng papalabas at papasok na trapiko machine. Sa kasong ito kami ay hindi pakikipag-usap tungkol sa mga panloob o panlabas na IP. Ang pinaka-mahalagang criterion ay ang tinatawag na MAC-address, natatangi sa bawat device na nakakonekta sa pandaigdigang web. Na ito ang mangyayari upang makilala ang bawat makina sa network.

uri sniffers

Ngunit din sa pamamagitan ng mga uri ay maaaring nahahati sa ilang:

• hardware;
• software;
• hardware at software;
• online applets.

Behavioral kahulugan sniffer online presence

Hanapin ang katulad na WiFi sniffer ay maaaring maging sa pag-load ng network. Kung nakikita mo na ang data transfer o ang koneksyon ay hindi sa na antas, na kung saan ay inaangkin ng iyong ISP (o nagbibigay-daan sa router), dapat mong bigyang-pansin ito agad.

Sa kabilang banda, ang provider ay maaari ring magpatakbo ng isang sniffer programa upang masubaybayan ang trapiko nang walang kaalaman ng user. Ngunit bilang isang panuntunan, ang gumagamit ay hindi kahit mapagtanto. Ngunit isang organisasyon na nagbibigay ng mga serbisyo at kumonekta sa Internet, kaya tinitiyak maximum na seguridad sa mga gumagamit sa mga tuntunin ng baha pagharang, self-halayhay mga customer 'magkakaibang peer network, Trojans, spyware, at iba pa Ngunit tulad ng mga pondo ay mas software at ng isang espesyal na epekto sa network o sa terminal ng gumagamit ay hindi magkaroon.

online resources

Ngunit lalo na mapanganib na trapiko analyzer ay maaaring maging on-line uri. Sa paggamit ng mga sniffers built primitive sistema ng pag-hack. Teknolohiya sa kanyang pinaka-pinakasimpleng opsyon ay upang matiyak na ang mga orihinal na umaatake logs sa isang partikular na mapagkukunan, at pagkatapos ay nai-upload sa imahe sa site. Matapos tiyaking ang download link na ibinigay sa online-sniffer, na kung saan ay ipinadala sa isang potensyal na biktima, halimbawa, sa anyo ng mga email o sa parehong SMS-mensahe sa text tulad ng "Nakatanggap ka ng isang pagbati mula sa isang bagay. Upang buksan ang isang larawan (postcard), mag-click sa link na ito. "

Walang muwang mga gumagamit ay mag-click sa sinabi hyperlink, na pinapasukan activate identification at paglipat ng mga panlabas na IP-address sa attacker. Gamit ang naaangkop na application, hindi lamang siya ay maaaring makita ang lahat ng data na nakaimbak sa computer, ngunit din madaling upang baguhin ang mga setting ng system mula sa labas, tulad ng mga lokal na gumagamit ay hindi kahit na hulaan, kinuha ang naturang pagbabago para sa mga epekto ng mga virus. Ngunit iyon lamang kapag check sa mga scanner ay magbibigay sa zero banta.

Paano upang maprotektahan laban sa data interception?

Isa man itong WiFi sniffer, o anumang iba pang analyzer, ang sistema ng proteksyon laban sa di-awtorisadong pag-scan ng trapiko ay pa rin doon. isang kundisyon: Dapat sila ay naka-install lamang ang may ganap na pagtitiwala sa "pagtapik".

Ang ganitong mga software ay madalas na tinatawag na "antisnifferami". Ngunit kung sa tingin mo tungkol sa mga ito ang parehong sniffers aralan ang trapiko, ngunit bloke ibang mga programa na subukan upang makakuha ng hindi awtorisadong pag-access.

Kaya ito ay isang lehitimong katanungan: kahalaga at i-install ang software na ito? Marahil na ang kanyang pag-hack sa pamamagitan ng hackers pahirapan kahit na mas malaki pinsala, o ito ay i-lock ang sarili na dapat trabaho?

Sa pinakasimpleng kaso na may Windows-based na mga sistema tulad ng proteksyon ay mas mahusay na gumamit ng isang built-in firewall (firewall). Kung minsan maaaring may mga kontrahan na may Antivirus naka-install, ngunit ito ay nalalapat madalas na lamang sa libreng pakete. Propesyonal na binili buwanan o aktibo bersyon ng mga deficiencies bawian.

sa halip ng isang epilogo

Iyon lang ang na may kaugnayan sa ang konsepto ng "sniffer". Ano ang sniffer, sa tingin ko, para sa maraming natanto. Sa wakas ang tanong ay isa pang: kung gaano kahusay ang mga bagay na gagamitin sa mga average user? At na sa katunayan bukod sa mga batang gumagamit ng minsan ay maaaring makita ang isang ugali sa computer kawalang-hiyaan. Sila ay naisip na ang hack ng ibang tao "computer" - ay isang bagay tulad ng isang kawili-wiling kumpetisyon o paninindigan ng sarili. Sa kasamaang palad, wala sa kanila ay hindi kahit na isipin ang tungkol sa mga kahihinatnan, at sa katunayan upang matukoy ang umaatake gamit ang parehong online sniffer, napaka-simple sa hitsura nito ang IP, halimbawa, sa Whois site. Bilang isang lokasyon, ito ay totoo, ang mga provider ng lokasyon ay ipapakita, gayunpaman, ang bansa at ang lungsod upang matukoy eksakto. At pagkatapos ay ito ay maliit na: alinman tumawag sa ISP upang harangan ang mga terminal, na kung saan ay nagbayad sa di-awtorisadong pag-access o mahalaga para sa mga hukuman. Gumuhit ng iyong sariling konklusyon.

Kung ang naka-install na program kahulugan terminal deployment, mula sa kung saan doon ay isang pagtatangka na pag-access, ito ang kaso at iyon ay mas madali. Ngunit ngayon sa mga kahihinatnan ay maaaring nakapipinsala, dahil hindi lahat, ang mga gumagamit gamitin ang virtual heh anonymizer o proxy server, at hindi kahit na magkaroon ng isang palatandaan kung paano upang itago ang iyong IP sa Internet. At ito ay nagkakahalaga upang malaman ...