Mạng sniffer sniffer. Mô tả: một sniffer là gì

Nhiều người sử dụng mạng máy tính, nói chung, không biết đến một điều như một "sniffer". là những gì một sniffer, và cố gắng xác định trong thuật ngữ đơn giản một người mới bắt đầu. Nhưng trước tiên, vẫn cần phải nghiên cứu kỹ các tiền định của thuật ngữ.

Sniffer: những gì sniffer về ngôn ngữ tiếng Anh và thiết bị máy tính?

Trong thực tế, để xác định bản chất của phần mềm hoặc phần cứng và phần mềm rất dễ dàng để làm, nếu bạn chỉ dịch thuật ngữ.

Tên này xuất phát từ sniff từ tiếng Anh (sniff). Do đó tầm quan trọng của thuật ngữ "sniffer" nói tiếng Nga. một sniffer trong sự hiểu biết của chúng ta là gì? "Sniffer" mà có thể theo dõi việc sử dụng các lưu lượng mạng, và, chỉ cần đặt, một điệp viên có thể can thiệp vào công việc của các mạng cục bộ hoặc Internet theo định hướng bằng cách chiết xuất các thông tin họ cần trên cơ sở truy cập thông qua các giao thức truyền dữ liệu TCP / IP.

Analyzer giao thông: làm thế nào để cho nó hoạt động?

Nói cùng một lúc: sniffer, có thể là phần mềm hoặc phần mềm shareware thành phần có khả năng phân tích và giao thông chặn (truyền và nhận) độc quyền thông qua một card mạng (Ethernet). Chuyện gì xảy ra?

Các giao diện mạng không phải luôn luôn được bảo vệ bởi một tường lửa (một lần nữa - phần mềm hoặc "sắt"), và do đó theo dõi truyền hoặc nhận dữ liệu trở nên chỉ là vấn đề kỹ thuật.

Trong mạng thông tin được truyền qua các phân đoạn. Trong một phân khúc được dự kiến gửi các gói dữ liệu để hoàn toàn tất cả các thiết bị kết nối vào mạng. Báo cáo bộ phận được chuyển tiếp đến router (bộ định tuyến), và sau đó chuyển (switch) và một bộ tập trung (HUB). Gửi thông tin sản xuất bằng cách chia các gói dữ liệu, vì vậy mà người dùng cuối được kết nối với tất cả các bộ phận của gói với nhau một cách hoàn hảo từ tuyến đường khác nhau. Như vậy, "lắng nghe" tất cả các tuyến tiềm năng cho những người dùng khác, hoặc sự tương tác của các tài nguyên Internet với người dùng không chỉ có thể cung cấp quyền truy cập vào dữ liệu không được mã hóa, mà còn ở một khóa bí mật, mà cũng có thể được gửi trong một quá trình như vậy của sự tương tác. Và sau đó là giao diện mạng là hoàn toàn không được bảo vệ, vì có sự can thiệp của một bên thứ ba.

ý định tốt và mục đích gây hại?

Sniffers cũng có thể được sử dụng để làm hại và lợi ích. Chưa kể đến những tác động tiêu cực, nó là đáng chú ý là phần cứng và phần mềm hệ thống như vậy thường được sử dụng bởi các quản trị viên hệ thống những người đang cố gắng để theo dõi hoạt động người dùng không chỉ trong mạng, mà còn hành vi của họ trên Internet về nguồn thăm kích hoạt tải lên máy tính hoặc gửi cho họ .

Thủ tục cho chạy máy phân tích mạng, khá đơn giản. Sniffer phát hiện máy giao thông đi và đến. Trong trường hợp này chúng ta không nói về IP nội bộ hay bên ngoài. Các tiêu chí quan trọng nhất là cái gọi là địa chỉ MAC, duy nhất cho mỗi thiết bị kết nối đến các trang web toàn cầu. Rằng nó sẽ xảy ra để xác định mỗi máy trên mạng.

loại sniffers

Nhưng cũng theo loại có thể được chia thành nhiều:

• phần cứng;
• phần mềm;
• phần cứng và phần mềm;
• applet trực tuyến.

định nghĩa về hành vi sniffer hiện diện trực tuyến

Tìm sniffer WiFi tương tự có thể được trên tải mạng. Nếu bạn thấy rằng việc chuyển giao dữ liệu hoặc kết nối không phải là ở mức độ đó, được tuyên bố chủ quyền ISP của bạn (hoặc cho phép các bộ định tuyến), bạn nên chú ý đến nó ngay lập tức.

Mặt khác, các nhà cung cấp cũng có thể chạy một chương trình sniffer để giám sát giao thông mà bạn không biết của người dùng. Nhưng như một quy luật, người dùng thậm chí không nhận ra. Nhưng một tổ chức cung cấp dịch vụ và kết nối với Internet, do đó đảm bảo an ninh tối đa cho người sử dụng về đánh chặn lũ lụt, đa dạng tự sắp xếp của khách hàng mạng ngang hàng, trojan, spyware, vv Nhưng quỹ này có nhiều phần mềm và một hiệu ứng đặc biệt trên mạng hoặc các thiết bị đầu cuối sử dụng không có.

tài nguyên trực tuyến

Nhưng phân tích giao thông đặc biệt nguy hiểm có thể trên mạng loại. Về việc sử dụng sniffers xây dựng nguyên thủy hệ thống hack. Công nghệ có quyền lựa chọn đơn giản nhất nhất của nó là để đảm bảo rằng những kẻ tấn công ban đầu đăng nhập vào một tài nguyên đặc biệt, và sau đó tải lên các hình ảnh trang web. Sau khi xác nhận liên kết tải xuống được đưa ra trong trực tuyến-sniffer, được gửi đến một nạn nhân tiềm năng, ví dụ, trong các hình thức email hoặc cùng SMS-tin nhắn với nội dung như "Bạn đã nhận được một lời chào từ một cái gì đó. Để mở một bức tranh (bưu thiếp), nhấp vào liên kết. "

người dùng ngây thơ click vào siêu liên kết cho biết, nhờ đó mà việc xác định kích hoạt và chuyển nhượng địa chỉ IP bên ngoài để những kẻ tấn công. Với ứng dụng thích hợp, anh ta không thể chỉ nhìn thấy tất cả các dữ liệu được lưu trữ trên máy tính, nhưng cũng dễ dàng thay đổi các thiết lập hệ thống từ bên ngoài, như người dùng địa phương thậm chí sẽ không đoán, tham gia một sự thay đổi đó cho tác động của virus. Nhưng đó là chỉ khi kiểm tra máy quét sẽ cho zero mối đe dọa.

Làm thế nào để bảo vệ chống lại dữ liệu chặn?

Cho dù đó là WiFi sniffer, hay bất kỳ phân tích khác, hệ thống bảo vệ chống lại quét trái phép giao thông vẫn còn đó. một điều kiện: họ phải được cài đặt chỉ với sự tự tin đầy đủ trong "khai thác".

phần mềm như vậy thường được gọi là "antisnifferami". Nhưng nếu bạn nghĩ về nó sniffers cùng phân tích giao thông, nhưng khối các chương trình khác mà cố gắng để có được quyền truy cập trái phép.

Vì vậy nó là một câu hỏi hợp pháp: là nó có giá trị và cài đặt phần mềm này? Có lẽ hack của mình bằng cách hacker gây hại thậm chí lớn hơn, hoặc nó sẽ khóa tự mà nên làm việc?

Trong trường hợp đơn giản nhất với các hệ thống dựa trên Windows như bảo vệ tốt hơn là sử dụng một tường lửa (firewall). Đôi khi có thể có những xung đột với cài đặt Antivirus, nhưng nó thường chỉ áp dụng cho các gói miễn phí. Professional mua phiên bản hàng tháng hoặc kích hoạt của những thiếu sót tước.

thay vì một lời bạt

Đó là tất cả những gì liên quan đến khái niệm "sniffer". là gì sniffer, tôi nghĩ rằng, đối với nhiều nhận ra. Cuối cùng câu hỏi là khác: tốt như thế nào mọi thứ sẽ sử dụng người dùng trung bình? Và rằng trong thực tế giữa các người dùng trẻ đôi khi có thể được nhìn thấy một xu hướng côn đồ máy tính. Họ nghĩ rằng việc hack của người khác "máy tính" - là một cái gì đó giống như một cuộc thi thú vị hay tự khẳng định. Thật không may, không ai trong số họ thậm chí còn không nghĩ đến hậu quả, và trong thực tế để xác định kẻ tấn công sử dụng sniffer trực tuyến tương tự, rất đơn giản trong sự xuất hiện của nó IP, ví dụ, trên trang web WhoIs. Là một địa điểm, đó là sự thật, các nhà cung cấp vị trí sẽ được hiển thị, tuy nhiên, đất nước và thành phố để xác định chính xác. Và sau đó nó là nhỏ: hoặc gọi các ISP chặn các thiết bị đầu cuối, mà đã bắt đầu truy cập trái phép hoặc quan trọng cho các tòa án. Rút ra kết luận của riêng bạn.

Nếu việc triển khai thiết bị đầu cuối định nghĩa chương trình được cài đặt, từ đó có một nỗ lực để truy cập, đây là trường hợp và đó là dễ dàng hơn. Nhưng bây giờ những hậu quả có thể là một thảm họa, bởi vì không phải tất cả, người dùng sử dụng heh Anonymizer hoặc proxy server ảo, và thậm chí không có một đầu mối làm thế nào để ẩn IP của bạn trên Internet. Và nó là giá trị để tìm hiểu ...