Sniffer kata laluan, rangkaian. Sniffer - apakah ia?

Ramai pengguna sistem komputer telah mendengar tentang hal itu sebagai "sapu tangan". Apa itu, bagaimanapun, untuk membayangkan sepenuhnya bukan semua. Lebih-lebih lagi, hari ini ia adalah mungkin untuk memperuntukkan bulatan yang sangat terhad orang yang tahu bagaimana dan di mana untuk menggunakan apa-apa program dan "besi" peralatan. Mari kita cuba untuk menyelesaikan apa apa.

Sniffer: apa yang ia?

Mari kita mulakan dengan definisi istilah. Untuk memahami intipati perkara itu, ia harus mudah untuk mula menterjemahkan perkataan "sapu tangan". Apa yang ia? Terjemahan harfiah daripada bahasa Inggeris konsep sniffer adalah "Sniffer".

Ringkasnya, ia adalah program atau peralatan yang mampu berdasarkan analisis trafik dalam bentuk paket yang dihantar atau diterima data pada rangkaian untuk mendapatkan maklumat yang anda perlukan, sama ada rangkaian luaran IP-alamat, kata laluan disulitkan atau data sulit. Diri mereka sniffers boleh digunakan untuk mencederakan dan manfaat.

Jenis-jenis utama sniffers

Bagi jenis utama sniffers, ia tidak semestinya perisian yang dipasang pada terminal komputer, atau dibuat dalam bentuk applet dalam talian.

Selalunya anda boleh mencari sniffers dalam bentuk "besi" peralatan atau komponen yang menggabungkan dan perisian, dan gejala-gejala fizikal. Oleh itu, sniffers klasifikasi utama termasuk jenis berikut:

• perisian;
• perkakasan;
• firmware;
• komponen dalam talian.

Apabila klasifikasi utama boleh dikenal pasti oleh analisis lanjut dan arah pemisahan. Sebagai contoh, spesies yang paling biasa seperti kata laluan sapu tangan, yang tugas utama adalah untuk cabutan daripada paket data Kod terbuka atau disulitkan untuk mengakses sebarang maklumat. Terdapat Sniffers melibatkan hanya pengiraan tertentu terminal IP-alamat untuk mengakses komputer pengguna dan disimpan dalam maklumat.

Bagaimana ia berfungsi?

trafik teknologi rangkaian pintasan boleh digunakan hanya untuk rangkaian berasaskan protokol TCP / IP dan dilaksanakan sambungan melalui kad rangkaian Ethernet. rangkaian tanpa wayar juga boleh dianalisis, pada mulanya anyway kerana dalam sistem tersebut terdapat sambungan berwayar (ke router, pemberi kepada komputer riba atau desktop PC).

penghantaran data dalam rangkaian tidak unit penting, dan melalui bahagian ke dalam paket dan segmen standard, yang, apabila menerima pihak penerima digabungkan ke dalam satu unit tunggal. Program-sniffer dapat menjejaki semua saluran penghantaran yang mungkin bagi setiap segmen, dan pada masa pemindahan (penghantar) paket tanpa perlindungan kepada peranti yang disambungkan ke rangkaian (router, hub, switch, komputer atau peranti mudah alih) yang dihasilkan data yang berkaitan ekstrak, yang mungkin mengandungi kata laluan yang sama. Oleh itu, memecahkan kata laluan yang menjadi teknik yang biasa, terutamanya jika ia tidak disulitkan.

Tetapi walaupun menggunakan teknologi penyulitan kata laluan maju, ia boleh dihantar bersama-sama dengan kekunci yang sepadan. Jika ia dibuka kunci untuk mendapatkan kata laluan mudah yang. Jika kunci disulitkan, penyerang boleh menggunakan mana-mana perisian penyahkod, yang akhirnya juga membawa kepada keretakan data.

Di mana untuk menggunakan rangkaian sniffer?

Bidang penggunaan sniffers agak tersendiri. Saya tidak fikir bahawa mana-mana sapu tangan mudah di Rusia adalah satu-satunya cara penggodam cuba untuk membuat gangguan yang tidak dibenarkan dalam trafik rangkaian untuk mendapatkan beberapa maklumat penting.

Dengan sniffers kejayaan yang sama boleh digunakan oleh pembekal yang berdasarkan analisis trafik data dihasilkan penggunanya, meningkatkan keselamatan sistem komputer. Walaupun peralatan dan aplikasi yang disebut antisnifferami, sebenarnya ia adalah sniffers paling biasa suka bekerja ke arah yang bertentangan.

Sudah tentu, pengguna apa-apa tindakan dengan tidak memberitahu pembekal, dan memberi pengertian yang mendalam dalam hal ini. pengguna peribadi tidak mungkin dapat bebas mengambil apa-apa langkah-langkah tindakan. Dan selalunya pembekal analisis trafik adalah sangat penting kerana ia boleh menghalang percubaan untuk campur tangan dalam kerja-kerja rangkaian luar, untuk menganalisis akses untuk menghantar paket, anda boleh menjejaki akses yang tidak dibenarkan kepada mereka sekurang-kurangnya atas dasar persisian sama IP-alamat, cuba untuk memintas segmen dihantar. Tetapi ini adalah satu contoh yang sangat mudah, kerana semua teknologi yang lebih kompleks.

Menentukan kehadiran sniffer

Manakala meninggalkan mengetepikan perkara seperti ini sebagai "sapu tangan". Apa itu, adalah jelas sedikit sekarang melihat apa alasan boleh menentukan "wiretap" sapu tangan sendiri.

Jika sistem komputer adalah OK, dan sambungan rangkaian atau Internet sedang berjalan lancar, tanda pertama campur tangan luar adalah untuk mengurangkan kadar paket, berbanding yang dinyatakan oleh ISP. Dalam sistem berasaskan Windows dengan standard bermakna untuk menentukan kelajuan purata pengguna akan tidak walaupun rangkaian menu status panggilan dengan mengklik pada ikon untuk menyambung. Di sini anda tentukan hanya jumlah paket yang dihantar dan diterima.

Begitu juga, prestasi di "pengurus tugas" paparan maklumat yang dikehendaki sepenuhnya, pengurangan kelajuan yang sama boleh dikaitkan dengan batasan sumber yang akses dijalankan. Ia adalah terbaik untuk menggunakan alat-alat khas, penganalisis, yang, dengan cara itu, dan bekerja pada prinsip sapu tangan. Satu-satunya perkara yang anda perlu memberi perhatian, ini adalah hanya hakikat bahawa ini jenis program selepas pemasangan boleh menyebabkan kesilapan yang berlaku kerana konflik dengan firewall (firewall terbina dalam Windows atau perisian pihak ketiga dan perkakasan "besi" jenis). Oleh itu, pada masa penapis analisis, ia adalah wajar untuk melumpuhkan.

kesimpulan

Di sini, sebenarnya, dan segala-galanya berkaitan dengan perkara seperti ini sebagai "sapu tangan". Apa yang ada dari segi alat atau perlindungan hacking, pada dasarnya, ia hendaklah jelas. Ia masih menambah beberapa perkataan mengenai applet dalam talian. Mereka hanya kebanyakannya digunakan oleh hacker untuk mendapatkan IP-alamat daripada mangsa dan akses kepada maklumat sulit. Lebih-lebih lagi, bahawa apa-apa talian-sniffer melakukan fungsi langsung, IP-address penyerang juga berubah. Dalam hal ini, applet ini adalah agak serupa dengan yang pelayan proksi tanpa nama yang menyembunyikan IP sebenar pengguna. Untuk alasan yang jelas, data mengenai sumber-sumber internet yang tidak kerana campur tangan dengan komputer lain dengan cara ini, program-program seperti, dan secara rasmi ditempatkan adalah haram dan dihukum.