Нетворк сниффер њушкање. Шта је њушкало: Опис

Многи корисници рачунарских мрежа, уопште, непознати такве ствари као "сниффер". Шта је њушкање, и покушати да се утврди на једноставан начин почетник. Али прво, и даље треба да улазите у предестинације рока.

Сниффер: шта њушкало у погледу енглеског језика и компјутерску опрему?

У ствари, да се утврди природу софтвера или хардвера и софтвера је лако направити, ако само превести израз.

Ово име потиче од речи енглески снифф (Снифф) у. Отуда и значај руског говорног подручја термина "сниффер". Шта је њушкање у нашем разумевању? "Сниффер" који могу пратити коришћење мрежног саобраћаја, и, једноставно речено, шпијуна који може да омета рад локалних или интернет-оријентисана мрежа за вађење информације која му је потребна на основу приступа преко преноса података протокола ТЦП / ИП.

Саобраћај Обрађивач: како то функционише?

Саи одједном: њушкало, било да је то софтвер или шервер софтверска компонента је у стању да анализира и пресретање саобраћаја (предаја и пријем) искључиво преко мрежне картице (Етхернет). Шта се дешава?

Мрежа интерфејс није увек заштићен фиревалл-ом (опет - софтвера или "гвожђе"), а самим тим и праћење преносе или примљена подаци постају само питање технике.

У оквиру мреже информације се преносе преко сегментима. У оквиру једног сегмента очекује се шаље пакете података да апсолутно сви уређаји повезани на мрежу. Сегменталних информације прослеђују рутери (роутерс), а затим пребацује (прекидачи) и концентратор (хуб). Слање информација у продукцији дељењем пакет, тако да крајњи корисник добија повезан са свим деловима пакета заједно савршено из различитих праваца. Дакле, "слушање" сви потенцијални путеви од једног корисника до другог, или интеракцију интернет ресурса са корисником може не само да обезбеди приступ нешифрованих подацима, али и неким тајним кључем, који се такође може послат у таквом процесу интеракције. А онда је мрежни интерфејс је потпуно незаштићени, јер је интервенција треће стране.

Добре намере и злонамерне циљеве?

Снифферс може да се користи на штету и корист. А да не помињемо негативан утицај, вреди напоменути да су такви хардверски и софтверски системи често користе администратори система који покушавају да прате активности корисника не само у мрежи, али и њихово понашање на Интернету у смислу посетили ресурса активира преузимања на рачунаре или да пошаље на њих .

Поступак за покретање мреже анализатор, је прилично једноставан. Сниффер детектује одлазни и долазни саобраћај машину. У овом случају се не ради о интерном или екстерном ИП. Најважнији критеријум је тзв МАЦ адреса, јединствен за сваки уређај повезан са глобалном Интернету. То се дешава да идентификује сваки машину на мрежи.

vrste Снифферс

Али и врста могу се поделити у неколико:

• хардвер;
• софтвер;
• хардвер и софтвер;
• Онлине апплети.

Бехавиорал Дефиниција њушкање мрежи присуство

Финд исти Ви-Фи њушкање може бити на оптерећења мреже. Ако видите да је пренос података или веза није на том нивоу, који се тражи од ИСП (или омогућава рутер), требало би да одмах обратити пажњу на то.

С друге стране, давалац може покренути сниффер програм за праћење саобраћаја без знања корисника. Али, као по правилу, корисник ни не схватају. Али организација која пружа услуге и повезивање са Интернетом, чиме се обезбеђује максималну сигурност корисника у смислу поплава пресретања, самоподешавајући купаца различитих вршњачке мреже, тројанаца, спиваре, итд Али, та средства су софтвер и посебан ефекат на мрежи или корисник терминали немају.

Онлине ресурси

А посебно опасан саобраћај анализатор може бити он-лине типа. О употреби Снифферс изграђена примитивни систем Хацкинг. Технологија на свом најједноставнији опција је да се обезбеди да нападач не пријављује посебног извора, а затим отпреми на сајту слике. Након потврде линк за преузимање дат у онлајн сниффер, који је послат на потенцијалне жртве, на пример, у виду е-маила или истог СМС поруку са текстом као што је "Примили сте поздравили од нечега. Да бисте отворили слику (разгледницу), кликните на линк. "

Наивни корисници кликну на поменуту хипервезу, при чему се активира идентификацију и пренос спољног ИП-адресе на нападача. Уз одговарајућу апликацију, он не само да виде све податке похрањене на рачунару, него и лако да промените поставке система са спољне стране, као локални корисник неће ни погодити, узимајући такву промену за утицај вируса. Али то је само приликом провере скенер ће дати нула претње.

Како се заштитити од прислушкивању података?

Без обзира да ли је Ви-Фи њушкање, или било који други анализатор, систем заштите од неовлашћеног уносом саобраћај је још увек тамо. један услов: морају бити инсталиран само са пуним поверењем у "тапкања".

Такав софтвер се често назива "антиснифферами". Али ако мислите о томе исти Снифферс анализирају саобраћај, али блокира други програми који покушавају да добију неовлашћеног приступа.

Стога је легитимно питање: да ли је вредно и инсталирате овај софтвер? Можда му је хаковање хакера нанесе још већу штету, или ће се закључати да треба радити?

У најједноставнијем случају са Виндовс базиране системе као заштита је боље користити уграђени Фиревалл (фиревалл). Понекад могу постојати конфликти са инсталиран антивирус, али се примењује често само на бесплатне пакете. Стручни купили месечну или активира верзије ових недостатака лишених.

уместо епилог

То је све што се односи на концепт "сниффер". Шта је њушкање, мислим, за многе реализован. На крају, питање је још један: како ће се ствари користити просечног корисника? И да, у ствари, међу младим корисницима понекад може да се види склоност ка компјутерском хулиганизма. Они су мислили да је упад туђи "компјутер" - је нешто као занимљив такмичења или самоафирмације. Нажалост, нико од њих није ни размишљати о последицама, и, у ствари, да се одреди нападача користећи исти онлајн сниффер, врло једноставно у свом изгледу ИП, на пример, на Вхоис сајту. Као локације, то је тачно, локација провајдер ће бити приказан, међутим, земља и град да се тачно утврди. А онда је мала: или позовите ИСП да блокира терминал, који је иницирао неовлашћеног приступа или ствар за суд. Драв своје закључке.

Ако инсталисаних терминала распоређивању дефиниције програма, од којих је покушај да се приступ, то је случај и то је лакше. Али сада последице могу бити катастрофалне, јер нису сви корисници користити виртуелне хе Анонимизер или проки сервера, а немају ни појма како да сакријете ИП на Интернету. И вреди да се научи ...