Sledování síťového provozu analyzátoru. Co je to sniffer: popis
Mnoho uživatelů počítačových sítí obecně neví takovou věc, jako je "sniffer". Co je sniffer, a zkuste zjistit, v jednoduchém jazyce nepřipraveného uživatele. Ale nejprve se musíte ponořit do předurčení termínu samotného.
Obsah
Sniffer: co je sniffer, pokud jde o anglický a počítačové technologie?
Ve skutečnosti není nijak obtížné určit podstatu takového softwarového nebo hardwarového / softwarového komplexu prostě překladem tohoto výrazu.
Toto jméno pochází z anglického slova sniff (sniff). Z tohoto důvodu je význam rusko-mluvícího výrazu "sniffer". Co je v našem chápání? „Sniffer“, které mohou sledovat využití síťového provozu, a jednoduše řečeno, špion, který může zasahovat do činnosti místních nebo internetových orientovaných sítí tím, že získá informace, které potřebuje na základě přístupu přes přenos dat protokoly TCP / IP.
Traffic Analyzer: jak to funguje?
Hovoříme najednou: snímač, ať už je to software nebo podmíněně softwarová součást, je schopen analyzovat a zachycovat přenos (přenášené a přijímané údaje) výhradně prostřednictvím síťových karet (Ethernet). Co se stane?
Síťové rozhraní není vždy chráněno firewallem (opět - software nebo "železo"), a proto se zachycování přenášených nebo přijatých dat stává otázkou techniky.
V síti se informace přenášejí podle segmentů. V rámci jednoho segmentu má odesílat datové pakety absolutně všem zařízením připojeným k síti. Segmentové informace jsou předávány do směrovačů (směrovačů) a pak k přepínačům a rozbočovačům (rozbočovačům). Odesílání informací se provádí rozdělením paketů tak, aby konečný uživatel obdržel všechny části paketu, které jsou propojeny dohromady, z úplně odlišných cest. To znamená, že „naslouchat“ všechny možné trasy z jednoho uživatele na jiného, nebo interakce internetového zdroje s uživatelem může zajistit nejen přístup k nešifrovaných dat, ale také do jisté tajný klíč, který může být také odeslán do tohoto procesu interakce. A síťové rozhraní je zcela nechráněné, protože dochází k rušení třetí strany.
Dobré úmysly a zákeřný záměr?
Sniffery lze použít jak pro poškození, tak pro dobro. Nemluvě o negativních dopadů, je třeba poznamenat, že takové hardwarové a softwarové systémy jsou často používány systémové administrátory, kteří se snaží sledovat aktivity uživatelů, a to nejen v síti, ale i jejich chování na internetu, pokud jde o navštívených zdrojů aktivuje stahování do počítačů nebo poslat k nim .
Metoda, kterou síťový analyzátor funguje, je poměrně jednoduchá. Sniffer určuje odchozí a příchozí provoz stroje. Toto není interní nebo externí adresa IP. Nejdůležitějším kritériem je tzv. Adresa MAC, která je jedinečná pro všechna zařízení připojená k globálnímu webu. Prostřednictvím toho je každý počítač identifikován v síti.
Typy sniffery
Ale mohou být rozděleny do několika hlavních typů:
- hardware;
- software;
- hardware-software;
- on-line applety.
Behaviorální detekce přítomnosti snifferu v síti
Stejný snímač WiFi můžete najít na síti v síti. Pokud zjistíte, že přenos dat nebo připojení není na úrovni, kterou poskytovatel požaduje (nebo to umožňuje směrovač), měli byste jej okamžitě věnovat pozornost.
Na druhé straně může poskytovatel také spustit software pro sledování provozu bez znalosti uživatele. Ale zpravidla uživatel o tom vůbec neví. Organizace, která poskytuje komunikační služby a připojení k internetu, tak uživateli zaručuje úplnou bezpečnost, pokud jde o zachycování povodní, samoinstalační klienty odlišných peer-to-peer sítí, Trojské koně, spyware atd. Ale takové nástroje jsou spíše software a mají malý vliv na síťové nebo uživatelské terminály.
Online zdroje
Ale analyzátor provozu online může být obzvláště nebezpečný. Použití sniffers postavilo primitivní systém hackingu počítačů. Technologie v nejjednodušší verzi se svrbí na skutečnost, že zpočátku je narušitel zaregistrován na určitém zdroji a poté na něj nahraje obrázek. Po potvrzení stahování je zaslán odkaz na online snímač, který je poslán potenciální oběti, například ve formě e-mailu nebo stejné zprávy SMS s textem jako "obdržel jste z toho gratulaci. Chcete-li otevřít obrázek (pohlednice), klikněte na odkaz ».
Naivní uživatelé kliknou na zadaný hypertextový odkaz, což povede k aktivaci identifikace a přenosu externí IP adresy útočníkovi. V příslušné aplikaci, nemůže spatřit jen všechna data uložená v počítači, ale také snadno změnit nastavení systému zvenčí, protože místní uživatel nebude ani odhadnout, přičemž takové změny z hlediska vlivu viru. Ano, pouze kontrola poskytne při overení nulové hrozby.
Jak chránit před sběrem dat?
Ať už jde o Wi-Fi nebo jiný analyzátor, stále existuje určitá ochrana před neoprávněným skenováním provozu. Podmínka jedna: musí být instalována pouze za podmínky plné důvěry v "odposlech".
Takový software se často nazývá "antisnifery". Ale pokud o tom přemýšlíte, jsou to stejné sniffery, které analyzují provoz, ale blokují jiné programy, které se snaží dostat neoprávněný přístup.
Proto je legitimní otázka: stojí za to instalovat takový software? Možná, že jeho hackování ze strany hackerů způsobí více škody nebo samo o sobě zablokuje, co by mělo fungovat?
V nejjednodušším případě systémů založených na systému Windows je lepší použít jako zabudovanou firewall (firewall) ochranu. Někdy se mohou vyskytnout konflikty s nainstalovaným antivirovým programem, ale často se to týká pouze bezplatných balíčků. Profesionálně zakoupené nebo měsíčně aktivované verze těchto nedostatků jsou odepřeny.
Namísto následného slova
To je vše, co se týká pojmu "sniffer". Zdá se, že to, co je sniffer, již udělalo mnoho. Konečně zůstává otázka v jiném: jak správně takové věci běžný uživatel používá? A že ve skutečnosti mezi mladými uživateli někdy může být viděn s tendencí k počítačové výtržnictví. Myslí si, že hacking někoho jiného "comp" je něco jako zajímavá soutěž nebo self-tvrzení. Bohužel, žádný z nich ani přemýšlet o důsledcích, a ve skutečnosti k určení, že útočník s použitím stejného Online cvičenými, velmi jednoduchý ve svém vzhledu OŠ, například na Whois místě. Vzhledem k umístění bude však uvedeno umístění poskytovatele, ale země a město budou přesně určeny. Takže případ malého: buď zavolat poskytovateli, aby zablokoval terminál, z něhož byl proveden neoprávněný přístup, nebo soudní případ. Udělej si vlastní závěry.
S nainstalovaným programem pro určení umístění terminálu, ze kterého se provádí pokus o přístup, je situace ještě jednodušší. Důsledky však mohou být katastrofální, protože ne všichni uživatelé používají ty anonymizátory nebo virtuální proxy servery a ani nemají tušení, jak skrýt IP na internetu. A stálo by se za to, že se učí ...
Životopis Cyrila Kyara. Nejslavnější filmy s jeho účastí
Co znamená "hapnut": filologická analýza výrazu
Tiskový server: software nebo hardware?
Jak správně pije brandy? Naučte se tajemství gurmánů
Počítačové sítě: základní charakteristiky, klasifikace a principy organizace
Co je to téma? Koncepce a použití
Jak se připojit k WiFi bez znalosti hesla: pokyny krok za krokem
Operační systémy: příklady s popisy. Příklady síťových operačních systémů
Ochrana sítě. Program pro ochranu počítačových sítí
Huby - co to je? Zařízení Huby
Virus Farmaster jak čistit?
Jak se dostat do počítače někoho jiného: nejjednodušší metody
Proprietární je ... Vlastní software
Co je to PAK a proč je?
`Kek`: co to znamená toto slovo
Síťový skener - připojení, konfigurace, použití
Hesla Sniffer, sítě. Sniffer - co to je?- Základní pojmy počítačových sítí
- Typy počítačových sítí
Série "Sniff", sezóna 3: recenze a děj- Jak zjistím IP počítače jiného uživatele?