Ქსელის sniffer sniffer. რა არის sniffer აღწერა

ბევრი წევრებს კომპიუტერული ქსელების, ზოგადად, უცნობი ასეთი რამ, როგორც "sniffer". რა არის sniffer, და ცდილობენ განსაზღვრონ, მარტივი თვალსაზრისით დამწყები. მაგრამ პირველი, ჯერ კიდევ ჩავუღრმავდებით ბედისწერის ვადით.

Sniffer: რა sniffer თვალსაზრისით ინგლისური ენის და კომპიუტერული ტექნიკა?

ფაქტობრივად, რათა დადგინდეს, ბუნების ან ტექნიკის და პროგრამული უზრუნველყოფის ადვილი არ არის, თუ უბრალოდ თარგმნა ვადით.

ეს სახელი მომდინარეობს ინგლისური სიტყვა sniff (sniff). აქედან გამომდინარე მნიშვნელობა რუსულენოვან ტერმინი "sniffer". რა არის sniffer ჩვენი გაგება? "Sniffer", რომელიც შეიძლება თვალყური გამოყენების ქსელური ტრაფიკის, და, მარტივად რომ ვთქვათ, ჯაშუში, რომელიც შეიძლება ჩაერიოს მუშაობა ადგილობრივი ან ინტერნეტ ორიენტირებული ქსელები მოპოვების ინფორმაცია მას სჭირდება საფუძველზე წვდომის მეშვეობით მონაცემთა გადაცემის ოქმები TCP / IP.

Traffic ანალიზატორი: როგორ მუშაობს იგი?

ამბობენ, რომ ერთხელ: sniffer, იქნება ეს პროგრამული უზრუნველყოფა და shareware პროგრამული კომპონენტი შეუძლია ანალიზი და კვეთა საგზაო (გადასცეს და მიიღოს) მხოლოდ და მხოლოდ ქსელის ბარათი (Ethernet). რა ხდება?

ქსელის ინტერფეისი ყოველთვის არ არის დაცული firewall (კიდევ ერთხელ - პროგრამული უზრუნველყოფის ან "რკინის") და, შესაბამისად, მონიტორინგის გადაცემული ან მიღებული მონაცემების ხდება მხოლოდ დროის საკითხია ტექნიკით.

ქსელში ინფორმაცია გადაიცემა მასშტაბით სეგმენტები. ერთი, სეგმენტი, სავარაუდოდ გაგზავნის პაკეტების აბსოლუტურად ყველა მოწყობილობები დაკავშირებული ქსელში. სეგმენტური ინფორმაცია ეგზავნება მარშრუტიზატორები (როუტერი), და შემდეგ კონცენტრატორები (გადამრთველები) და კონცენტრატორი (ცენტრი). გაგზავნის ინფორმაციას წარმოებული გამყოფი პაკეტი, ასე რომ ბოლომდე შესახებ უერთდება ყველა კუთხეში პაკეტი ერთად შესანიშნავად სხვადასხვა მარშრუტები. ამდენად, "მოსმენის" ყველა შესაძლო მარშრუტები ერთი შესახებ მეორეში, ან ურთიერთქმედების ინტერნეტ რესურსი მომხმარებელს შეუძლია არა მხოლოდ უზრუნველყოფს ხელმისაწვდომობის unencrypted მონაცემები, არამედ რაღაც საიდუმლო გასაღები, რომელიც ასევე შეიძლება გაიგზავნოს ასეთ პროცესში ურთიერთქმედების. და მაშინ ქსელის ინტერფეისი სრულიად დაუცველია, ვინაიდან არსებობს ჩარევის მესამე მხარის.

კარგი განზრახვა და მუქარის მიზნები?

Sniffers ასევე შეიძლება გამოყენებული იქნას, რომ ზიანი და სარგებელი. რომ აღარაფერი ვთქვათ უარყოფითი გავლენა, აღსანიშნავია, რომ ასეთი აპარატურის და პროგრამული უზრუნველყოფის სისტემების ხშირად გამოიყენება სისტემის ადმინისტრატორები, რომლებიც ცდილობენ ტრეკზე შესახებ საქმიანობა არა მხოლოდ ქსელში, არამედ მათი ქცევის ინტერნეტში თვალსაზრისით ეწვია რესურსების გააქტიურებული ჩამოტვირთვების გადატანა კომპიუტერი ან გაგზავნის მათ .

პროცედურა გაშვებული ქსელის ანალიზატორი, საკმაოდ მარტივია. Sniffer ცნობს შემომავალი და გამავალი ტრაფიკის მანქანა. ამ შემთხვევაში ჩვენ არ ვსაუბრობთ შიდა და გარე IP. ყველაზე მნიშვნელოვანი კრიტერიუმი არის ე.წ. MAC მისამართი, უნიკალური თითოეული მოწყობილობის დაკავშირებული გლობალურ ინტერნეტში. რომ ეს ხდება იდენტიფიცირება თითოეული მანქანა ქსელში.

სახის sniffers

არამედ სახის შეიძლება დაიყოს რამდენიმე:

• ტექნიკა;
• პროგრამული უზრუნველყოფა;
• აპარატურის და პროგრამული უზრუნველყოფა;
• ონლაინ აპლეტები.

ქცევითი განმარტება sniffer ონლაინ ყოფნა

ძებნა იგივე WiFi sniffer შეიძლება იყოს ქსელში დატვირთვა. თუ ხედავთ, რომ მონაცემთა გადაცემის ან კავშირი არ არის იმ დონეზე, რომელიც ამტკიცებდა, თქვენი ISP (ან საშუალებას როუტერი), თქვენ ყურადღება უნდა მიაქციოს დაუყოვნებლივ.

მეორეს მხრივ, მიმწოდებელი ასევე შეგიძლიათ აწარმოებს sniffer პროგრამის მონიტორინგი მოძრაობის გარეშე მომხმარებლის ცოდნა. თუმცა, როგორც წესი, მომხმარებელს კი არ ესმოდეს. მაგრამ ორგანიზაცია, რომელიც უზრუნველყოფს მომსახურების და დაკავშირება ინტერნეტში, რაც უზრუნველყოფს მაქსიმალურ უსაფრთხოებას, რათა მომხმარებელს თვალსაზრისით წყალდიდობის მოხსნა, თვითმმართველობის მოყვანა მომხმარებელს მრავალფეროვანი თანხმობა ქსელები, Trojans, spyware, და ა.შ. მაგრამ ასეთი თანხები უფრო მეტი პროგრამული უზრუნველყოფა და სპეციალური ეფექტი ქსელის ან მომხმარებლის ტერმინალები არ აქვთ.

ონლაინ რესურსები

მაგრამ განსაკუთრებით საშიში Traffic ანალიზატორი შეიძლება იყოს on-line ტიპის. გამოყენების sniffers აგებული პრიმიტიული სისტემის გარჩევაში. ტექნიკა თავის ყველაზე მარტივი ვარიანტი არის, რომ ორიგინალური თავდამსხმელი ჟურნალი შევიდა კონკრეტულ რესურსი, და შემდეგ ატვირთულია საიტზე იმიჯი. მას შემდეგ, რაც ადასტურებს ჩამოტვირთვა ბმული მოცემულია ონლაინ-sniffer, რომელიც ეგზავნება პოტენციური მსხვერპლი, მაგალითად, სახით ელექტრონული ფოსტის ან იგივე SMS- გაგზავნა ტექსტით როგორიცაა "თქვენ მიიღო მისალოცი რაღაც. გახსნას სურათი (მისალოცი), დააჭირეთ ბმულს ".

გულუბრყვილო მომხმარებლებს დააჭირეთ განაცხადა ჰიპერბმულის, რომლის გააქტიურებული იდენტიფიკაცია და გადაცემის გარე IP მისამართი შემტევს. შესაბამისი განცხადება, მას შეუძლია არა მხოლოდ ყველა მონაცემები ინახება კომპიუტერში, არამედ ადვილად შეიცვალოს სისტემის პარამეტრების გარედან, როგორც ადგილობრივი მომხმარებელი ვერ ვხვდები, ასეთი ცვლილების გავლენა ვირუსი. მაგრამ ეს მხოლოდ მაშინ, როდესაც შემოწმების სკანერის მისცემს ნულოვანი საფრთხეებს.

როგორ დაიცვას მონაცემების მოხსნა?

მიუხედავად იმისა, რომ WiFi sniffer, ან ნებისმიერი სხვა ანალიზატორი, დაცვის სისტემის უნებართვო სკანირება მოძრაობა ჯერ კიდევ არსებობს. ერთი პირობით: მათ უნდა იყოს დამონტაჟებული მხოლოდ სრული ნდობა "მოსმენების".

ასეთი პროგრამული ხშირად უწოდებენ "antisnifferami". მაგრამ თუ ფიქრობთ, რომ ეს იგივე sniffers ანალიზი საგზაო, მაგრამ ბლოკის სხვა პროგრამები, რომლებიც ცდილობენ მიიღონ არასანქცირებული წვდომის.

აქედან გამომდინარე, ეს არის ლეგიტიმური კითხვა: ღირს და დააყენოთ ეს პროგრამა? ალბათ მისი გარჩევაში ჰაკერების მიაყენოს კიდევ უფრო დიდი ზიანი, ან ის დაბლოკვა, რომ უნდა ვიმუშაოთ?

იმ მარტივი შემთხვევაში Windows დაფუძნებული სისტემების დაცვის უმჯობესია გამოიყენოთ ჩაშენებული firewall (firewall). ზოგჯერ შეიძლება იყოს კონფლიქტების ანტივირუსული დაყენებული, მაგრამ მას ხშირად ვრცელდება მხოლოდ უფასო პაკეტი. პროფესიული შეიძინა ყოველთვიურად ან გააქტიურებული მობილური ნაკლოვანებები ჩამოერთვას.

ნაცვლად ეპილოგი

ეს არის ის, რომ ეხება კონცეფცია "sniffer". რა არის sniffer, მე ვფიქრობ, რომ ბევრი მიხვდა. ბოლოს კითხვას, კიდევ ერთი: რამდენად კარგად რამ გამოიყენებს საშუალო შესახებ? და რომ რეალურად ახალგაზრდა წევრებს ზოგჯერ ჩანს ტენდენცია კომპიუტერული ხულიგნობა. ისინი ფიქრობდნენ, რომ hack სხვისი "კომპიუტერი" - არის რაღაც საინტერესო კონკურსის ან თვითდამკვიდრების. სამწუხაროდ, არც ერთი მათგანი კი არ ვიფიქროთ შედეგებზე, და, ფაქტობრივად, რათა დადგინდეს, თავდამსხმელი იგივე ამჟამად sniffer, ძალიან მარტივია თავის გამოჩენა IP, მაგალითად, იმ Whois საიტზე. როგორც ადგილმდებარეობა, მართალია, ადგილმდებარეობის მიმწოდებელი ნაჩვენები იქნება, თუმცა, ქვეყნის და ქალაქის, რათა დადგინდეს ზუსტად. და შემდეგ ეს არის პატარა: ან მოვუწოდებთ ISP ბლოკირება ტერმინალში, რომელიც წამოიწყო არასანქცირებული წვდომის ან სასამართლოს საქმეა. ხატვა საკუთარი დასკვნები.

იმ შემთხვევაში, თუ დაყენებული პროგრამა განმარტება terminal განლაგებას, რომელიც არ არის მცდელობა, რათა შეამოწმონ, ეს არის საქმე და ეს არის ადვილი. მაგრამ ახლა შედეგებზე შეიძლება იყოს საშინელი, იმიტომ რომ ყველა, მომხმარებლებს გამოიყენოთ ვირტუალური heh anonymizer ან პროქსი სერვერები, და კი არ ნახავ , თუ როგორ უნდა დაფაროთ თქვენი IP ინტერნეტში. და ღირს სწავლობენ ...