Sniffer գաղտնաբառերը, ցանցային. Sniffer - ինչ է դա:

Շատ օգտվողները համակարգչային համակարգերի լսել նման բան, որպես «sniffer»: Ինչ է դա, սակայն, պետք է լիովին պատկերացնել ոչ բոլորը: Ավելին, այսօր դա հնարավոր է հատկացնել մի շատ սահմանափակ շրջանակի մարդիկ, ովքեր գիտեն, թե ինչպես եւ որտեղ պետք է օգտագործել այնպիսի մի ծրագիր, եւ «երկաթյա» սարքավորումները: Փորձենք տեսակավորելու, թե ինչ:

Sniffer, թե ինչ է դա:

Սկսենք սահմանման ժամկետի: Հասկանալ, որ էությունը, այն պետք է լինի հեշտ է սկսել, որպեսզի թարգմանել բառը "sniffer": Ինչ է դա: Բառացի թարգմանությունը Անգլիական հասկացությունները sniffer է «Sniffer»:

Պարզապես, դա մի ծրագիր կամ սարքավորումներ, որոնք ընդունակ հիման վրա երթեւեկության վերլուծության ձեւով փաթեթների փոխանցվող կամ ստացված տվյալների վրա ցանցի առբերելու տեղեկությունները Ձեզ անհրաժեշտ է, արդյոք դա արտաքին ցանցային IP հասցեներ, կոդավորված գաղտնաբառերը կամ գաղտնի տվյալները: Իրենք sniffers կարող է օգտագործվել վնասել եւ օգուտ:

Հիմնական տեսակները sniffers

Ինչ վերաբերում է հիմնական սորտերի sniffers, այն չի կարող պարտադիր լինել ծրագրային ապահովման, որը տեղադրված է համակարգչային տերմինալի, կամ կատարել է ձեւով է առցանց applet.

Հաճախ դուք կարող եք գտնել sniffers ձեւով «երկաթի» սարքավորումների կամ բաղադրիչների, որ համատեղել եւ ծրագրային ապահովման, եւ ֆիզիկական ախտանիշների: Ըստ այդմ, հիմնական դասակարգումների sniffers ներառում են հետեւյալ տեսակները.

• ծրագրային ապահովման.
• ապարատային;
• որոնվածը;
• օնլայն բաղադրիչներ.

Երբ առաջնային դասակարգումը կարող է հայտնաբերվել հետագա վերլուծության եւ բաժանման ուղղությամբ. Օրինակ, ամենատարածված տեսակներ, ինչպիսիք են sniffer ծածկագրերը, որոնց հիմնական խնդիրն այն է, որ քաղվածք տվյալների փաթեթների բաց կամ կոդավորված կոդերը մուտք գործել ցանկացած տեղեկատվություն: Կա sniffers ընդգրկել միայն հաշվարկը մի կոնկրետ տերմինալի IP հասցեների, որպեսզի մուտք գործելու օգտվողին համակարգիչը եւ պահվում է իր բովանդակած տեղեկատվությամբ:

Ինչպես է դա աշխատում?

Մեխանիկա կանգնեցնել ցանցի երթեւեկությունը կիրառելի է միայն ցանցերի հիման վրա TCP / IP արձանագրությունների եւ իրականացվում կապը միջոցով Ethernet ցանցային քարտերը: Անլար ցանցերը նույնպես կարող վերլուծվում, ի սկզբանե, այնուամենայնիվ, քանի նման համակարգում կա մի wired միացում (է երթուղղիչին, giver է համակարգչի կամ desktop PC):

Տվյալների փոխանցման ի ցանցում չէ անբաժանելի միավորն է, եւ նրա միջոցով բաժանման մեջ փաթեթների եւ ստանդարտ մասերի, որոնք, երբ ստացող ընդունող կողմը համակցված են մեկ միավորի. Ծրագիրը-sniffer կարող է հետեւել բոլոր հնարավոր ուղիները յուրաքանչյուր հատվածում, եւ ժամանակ փոխանցման (forwarding) անապահով փաթեթներ սարքերի միացված է ցանցին (երթուղագծիչներ, hubs, անջատիչների, համակարգիչների կամ բջջային սարքերի) արտադրվում էքստրակտ համապատասխան տվյալներ, որոնք կարող են պարունակել նույն գաղտնաբառերը. Այսպիսով, խախտելով գաղտնաբառը դառնում է ընդհանուր տեխնիկան, հատկապես, եթե այն չի կոդավորված.

Բայց նույնիսկ այն ժամանակ, երբ, օգտագործելով առաջավոր գաղտնաբառը կոդավորումը տեխնոլոգիաներ, դա կարող է լինել փոխանցվել հետ միասին համապատասխան բանալիով. Եթե դա բաց բանալին է ստանալ գաղտնաբառը պարզ. Եթե բանալին կոդավորված է, հարձակվողը կարող է հեշտությամբ օգտագործել ցանկացած ծրագրային-decoder, որն ի վերջո, հանգեցնելու է cracking տվյալները:

Որտեղ է օգտագործել sniffer ցանցը:

Դաշտը օգտագործման sniffers բավականին տարբերակիչ: Ես չեմ կարծում, որ որեւէ հարմար sniffer ռուսերեն միակ միջոցն է հաքերների փորձում է կատարել չարտոնված միջամտությունը ցանցի երթեւեկության, որպեսզի ստանալ որոշ կարեւոր տեղեկություններ:

Նոյն յաջողութեամբ sniffers կարող է օգտագործվել է պրովայդերների, որոնք հիմնված են իրենց վերլուծության տվյալների երթեւեկության արտադրված է իր օգտվողներին, անվտանգության բարձրացմանն համակարգչային համակարգեր. Չնայած նրան, որ այդ սարքավորումները եւ դիմումների նշված antisnifferami, ըստ էության, դա շատ սովորական sniffers ցանկանում են աշխատել, հակառակ ուղղությամբ:

Իհարկե, օգտվողները նման գործողությունների հետ ոչ մեկի տեղեկացնում է մատակարարին, եւ էլ իմաստ է սա. Մասնավոր օգտվողին քիչ հավանական է, որ ի վիճակի է ինքնուրույն վերցնել որեւէ հակազդող: Եւ հաճախ մատակարար երթեւեկության վերլուծության շատ կարեւոր է, քանի որ դա կարող է կանխել միջամտելու փորձերը աշխատանքի արտաքին ցանցերի, վերլուծելով մուտք փոխանցելու փաթեթներ, դուք կարող եք հետեւել չարտոնված մուտքի նրանց առնվազն հիման վրա է նույն բազմազան արտաքին IP հասցեների, փորձում խլել է փոխանցվող հատվածներին: Բայց սա շատ պարզ օրինակ է, քանի որ բոլոր տեխնոլոգիան շատ ավելի բարդ է:

Առկայությունը որոշելիս sniffer

Իսկ թողնելով մի կողմ նման բան, որպես «sniffer»: Ինչ է դա, մի քիչ պարզ է տեսնել, թե ինչ հիմքերով կարող է սահմանել է «wiretap» sniffer սեփական.

Եթե համակարգչային համակարգը OK, եւ ցանցային կամ ինտերնետ կապը վազում սահուն, առաջին նշանը արտաքին միջամտության է նվազեցնել փաթեթային տոկոսադրույքը համեմատ, որ հայտարարել է ISP. Ի Windows- ի վրա հիմնված համակարգերի ստանդարտի նշանակում է որոշելու արագությունը միջին մասին հազիվ թե նույնիսկ այն ժամանակ, երբ ցանցը կարգավիճակը մենյու Զանգահարեք սեղմելով պատկերակը միացնել: Այստեղ դուք նշեք միայն քանակի ուղարկված եւ ստացված փաթեթների:

Նմանապես, կատարում է «խնդիրն մենեջեր» ցուցադրման ցանկալի տեղեկությունների լրիվ, նույն արագությամբ նվազեցման կարող է կապված լինել սահմանափակումների ռեսուրսի, իսկ մուտքն իրականացվում: Դա լավագույնս օգտագործել հատուկ գործիքներ, անալիզատորներ, որոնք, ի դեպ, եւ աշխատանքային սկզբունքի վրա sniffer. Միակ բանը, որ դուք պետք է վճարել ուշադրություն, սա միայն այն փաստը, որ այս տիպի ծրագրի ավարտից հետո տեղադրման կարող է առաջացնել սխալները, որոնք տեղի են ունենում հետ խնդիրների պատճառով արգելապատնեշներ (firewall- ով ներկառուցված Windows կամ երրորդ կողմի ծրագրային եւ ապարատային «երկաթե» տեսակի): Հետեւաբար, այն ժամանակ վերլուծության ֆիլտրերի, ցանկալի է անջատել.

եզրափակում

Այստեղ, ըստ էության, եւ ամեն ինչ պետք է անել նման բան, որպես «sniffer»: Ինչ է այն առումով hacking գործիքներ կամ պաշտպանությունը, սկզբունքորեն, այն պետք է լինի պարզ է. Մնում է ավելացնել մի քանի խոսքերը առցանցային applets. Նրանք պարզապես հիմնականում օգտագործվում է հակերների է ձեռք բերել IP հասցեն զոհի եւ գաղտնի տեղեկությունների հասանելիության. Ավելին, որ նման առցանց-sniffer անում է իր անմիջական գործառույթը, որ IP-հասցեն հարձակվող նույնպես փոխվել: Այս առումով, այդ applets որոշակիորեն նման են մի անանուն վստահված անձ սերվերներ, որոնք թաքցնում են իրական օգտվողին IP. Համար ակնհայտ պատճառներով, տվյալների այդ ինտերնետ-ռեսուրսներում են ոչ թե որպես միջամտություն ուրիշի համակարգչի միջոցով դրանք, ինչպես եւ պաշտոնապես տեղակայված ծրագրերի անօրինական է եւ պատժվում: