Sniffer პაროლები, ქსელში. Sniffer - რა არის ეს?

ბევრი წევრებს კომპიუტერული სისტემები გამიგია ასეთი რამ, როგორც "sniffer". რა არის, თუმცა, სრულად წარმოიდგინეთ არა ყველა. უფრო მეტიც, ეს შესაძლებელია გამოიყოს ძალიან შეზღუდული წრის ადამიანები, რომლებმაც იციან, თუ როგორ და სად უნდა გამოიყენოს ასეთი პროგრამა და "რკინის" მოწყობილობა. მოდით ცდილობენ დასალაგებლად out რა არის, რა.

Sniffer: რა არის ეს?

მოდით, დავიწყოთ განსაზღვრება. დაჯექი არსი, ეს უნდა იყოს მარტივი უნდა დაიწყოს ვთარგმნით სიტყვა "sniffer". რა არის ეს? ლიტერატურული თარგმანი ინგლისურ ცნებები sniffer არის "Sniffer".

მარტივად რომ ვთქვათ, ეს არის პროგრამა ან მოწყობილობა, რომელსაც შეუძლია საფუძველზე მოძრაობის ანალიზის სახით პაკეტების გადამდები და მიღებული მონაცემების ქსელში გამოითხოვოს ინფორმაცია გჭირდებათ, თუ ის გარე ქსელის IP მისამართები, დაშიფრული პაროლები ან კონფიდენციალური მონაცემები. თავად sniffers შეიძლება გამოყენებულ იქნას დააზარალებს და სასარგებლოდ.

ძირითადი ტიპის sniffers

რაც შეეხება ძირითად სახეობის sniffers, ის შეიძლება სულაც არ იყოს პროგრამული უზრუნველყოფის, რომელიც დამონტაჟებული კომპიუტერის ტერმინალში, ან სახით, ონლაინ აპლეტი.

ხშირად ნახავთ sniffers სახით "რკინის" ტექნიკა და კომპონენტი, რომელიც აერთიანებს და პროგრამული და ფიზიკური სიმპტომები. შესაბამისად, ძირითად კლასიფიკაციას sniffers მოიცავს შემდეგი სახის:

• პროგრამული უზრუნველყოფა;
• ტექნიკა;
• firmware;
• ამჟამად კომპონენტები.

როდესაც პირველადი კლასიფიკაცია შეიძლება განსაზღვრული შემდგომი ანალიზი და გამოყოფის მიმართულებით. მაგალითად, ყველაზე გავრცელებული სახეობა, როგორიცაა sniffer პაროლები, რომლის მთავარი ამოცანა არის ამონაწერი პაკეტები ღია ან დაშიფრული კოდების წვდომას ნებისმიერი ინფორმაცია. არსებობს sniffers, რომელშიც მხოლოდ გაანგარიშება კონკრეტული ტერმინალის IP მისამართები, რათა შეამოწმონ მომხმარებლის კომპიუტერული და ინახება მის ინფორმაცია.

როგორ მუშაობს იგი?

ტექნიკა კვეთა ქსელური ტრაფიკის გამოიყენება მხოლოდ ქსელები საფუძველზე TCP / IP პროტოკოლების და განხორციელებული კავშირი Ethernet ქსელის ბარათები. უკაბელო ქსელები ასევე შეიძლება ანალიზი, თავდაპირველად მაინც იმიტომ, რომ ამ სისტემაში არის სადენიანი კავშირი (როუტერი, გამცემი ლეპტოპი ან desktop PC).

მონაცემთა გადაცემის ქსელში არ არის განუყოფელი ერთეული, და მეშვეობით მისი დაყოფა პაკეტები და სტანდარტული სეგმენტები, რომლებიც, როდესაც მიმღები მიმღები მხარე გაერთიანებულია ერთი ერთეული. პროგრამა sniffer შეუძლია თვალყური ყველა შესაძლო გადაცემის არხი თითოეული სეგმენტი, და გადაცემის დრო (გადამისამართების) დაუცველი პაკეტების მოწყობილობები დაკავშირებული ქსელის (მარშრუტიზატორები, ჰაბები, კონცენტრატორები, კომპიუტერი ან მობილური მოწყობილობების) წარმოებული ამონაწერი შესაბამისი მონაცემები, რომელიც შეიძლება შეიცავდეს იგივე პაროლები. აქედან გამომდინარე, არღვევს დაგავიწყდათ ხდება საერთო ტექნიკით, განსაკუთრებით თუ ეს არ არის დაშიფრული.

მაგრამ მაშინაც კი, როდესაც გამოყენებით მოწინავე დაგავიწყდათ დაშიფვრის ტექნოლოგიების, შეიძლება გადამდები ერთად შესაბამის ღილაკს. თუ ეს არის ღია გასაღები მიიღეთ დაგავიწყდათ მარტივია. თუ გასაღები არ არის დაშიფრული, თავდამსხმელი შეგიძლიათ მარტივად გამოიყენოთ ნებისმიერი პროგრამული decoder, რაც საბოლოო ჯამში, ასევე გამოიწვიოს cracking მონაცემები.

სად გამოვიყენოთ sniffer ქსელში?

სფეროში გამოყენების sniffers საკმაოდ გამორჩეული. მე არ ვფიქრობ, რომ ნებისმიერ sniffer რუსულ არის ერთადერთი საშუალება, ჰაკერების ცდილობს, რომ არაუფლებამოსილი ჩარევა ქსელური ტრაფიკის, რათა მიიღოთ მნიშვნელოვანი ინფორმაცია.

თანაბარი წარმატება sniffers შეიძლება გამოყენებულ იქნას პროვაიდერები, რომლებიც ეფუძნება მათი ანალიზი მონაცემთა მოძრაობის წარმოებული მის წევრებს, გაძლიერების უსაფრთხოების კომპიუტერული სისტემების. მიუხედავად იმისა, რომ ასეთი ტექნიკა და განცხადებების antisnifferami, ფაქტობრივად, ეს არის ყველაზე ჩვეულებრივი sniffers მინდა მუშაობა საპირისპირო მიმართულებით.

რა თქმა უნდა, მომხმარებლებს ასეთი ქმედებები არავინ აცნობებს მიმწოდებელი, და აზრი არა აქვს, ამ. პირადი სავარაუდოდ, შეძლებს დამოუკიდებლად მიიღოს ნებისმიერი საპასუხო. და ხშირად მიმწოდებელი მოძრაობის ანალიზი ძალიან მნიშვნელოვანია, რადგან ეს შეიძლება თავიდან მცდელობა შეუშლის მუშაობაში გარე ქსელების, ანალიზის ხელმისაწვდომობის გადაცემა პაკეტი, თქვენ შეგიძლიათ აკონტროლოთ არასანქცირებული წვდომის მათ, სულ მცირე საფუძველზე იგივე პერიფერიული IP მისამართები, ცდილობს ჩაჭრა გადამდები სეგმენტები. მაგრამ ეს არის ძალიან მარტივი მაგალითი, რადგან ყველა ტექნოლოგია ბევრად უფრო რთული.

განსაზღვრა ყოფნა sniffer

მიუხედავად იმისა, რის გამოც განზე ასეთი რამ, როგორც "sniffer". რა არის, არის პატარა ნათელი ახლა ვხედავ, თუ რის საფუძველზე შეიძლება განისაზღვროს "მოსმენის" sniffer ფლობს.

იმ შემთხვევაში, თუ კომპიუტერული სისტემა არის OK, და ქსელის ან ინტერნეტი შეუფერხებლად, პირველი ნიშანი ჩარევის შემცირება პაკეტი განაკვეთი შედარებით, განაცხადა ISP. In Windows დაფუძნებული სისტემები სტანდარტული ნიშნავს განსაზღვრა სიჩქარე საშუალო მომხმარებლის ძლივს მაშინაც კი, როდესაც ქსელის მდგომარეობა მენიუ დარეკეთ დაჭერით icon დაკავშირება. აქ თქვენ დააკონკრეტა მხოლოდ რაოდენობის, მიღებული და გაგზავნილი პაკეტი.

გარდა ამისა, წარმოდგენა "ამოცანა მენეჯერი" ჩვენების სასურველი ინფორმაციის სრულ, იგივე სიჩქარის შემცირება შეიძლება იყოს დაკავშირებული შეზღუდვები რესურსი, რომლის ხელმისაწვდომობის ხორციელდება. ეს არის საუკეთესო გამოიყენოს სპეციალური საშუალებები, ანალიზატორები, რომელიც, სხვათა შორის, და მუშაობის პრინციპი sniffer. ერთადერთი, რაც თქვენ უნდა გადაიხადოს ყურადღებას, ეს არის მხოლოდ ის, რომ ამ ტიპის პროგრამა დაყენების შემდეგ შეიძლება გამოიწვიოს შეცდომები, რომ მოხდეს კონფლიქტის გამო ეკრანები (a firewall ჩაშენებული Windows ან მესამე მხარის პროგრამული და აპარატურული "რკინის" ტიპის). აქედან გამომდინარე, იმ დროს, ანალიზი ფილტრები, სასურველია გამორთოთ.

დასკვნა

აქ, ფაქტობრივად, და ყველაფერი უნდა გავაკეთოთ ასეთი რამ, როგორც "sniffer". რა არის ეს თვალსაზრისით გარჩევაში იარაღები ან დაცვა, პრინციპში, ეს უნდა იყოს ნათელი. ეს რჩება დაამატოთ რამდენიმე სიტყვა ონლაინ აპლეტები. ისინი უბრალოდ ძირითადად გამოიყენება ჰაკერების მიიღოს IP მისამართი მსხვერპლი და კონფიდენციალურ ინფორმაციას. უფრო მეტიც, რომ ასეთი ონლაინ-sniffer აკეთებს მისი პირდაპირი ფუნქცია, IP მისამართი თავდამსხმელი შეიცვალა. ამ მხრივ, ამ აპლეტები არიან გარკვეულწილად მსგავსი ანონიმური პროქსი სერვერები, რომ დამალვა რეალურ შესახებ IP. გასაგები მიზეზების გამო, მონაცემები ამ ინტერნეტ რესურსები არ არიან, როგორც ჩარევა სხვისი კომპიუტერის მეშვეობით, მინდა და ოფიციალურად განლაგებული პროგრამები უკანონოა და ისჯება.