Sniffer passord, nettverk. Sniffer - hva er det?

Mange brukere av datasystemer har hørt om noe slikt som en "sniffer". Hva det er, men å fullt forestille ikke alle. Videre i dag er det mulig å tildele en svært begrenset krets av mennesker som vet hvordan og hvor du skal bruke et slikt program og "jern" utstyr. La oss prøve å sortere ut hva som er hva.

Sniffer: hva er det?

La oss starte med definisjonen av begrepet. For å forstå essensen i saken, bør det være lett å begynne å oversette ordet "sniffer". Hva er det? Den bokstavelige oversettelsen av den engelske begrepene sniffer er "Sniffer".

Enkelt sagt, er det et program eller utstyr som kan basert på trafikkanalyse i form av pakker sendt eller mottatt data på nettverket for å hente den informasjonen du trenger, enten det er eksternt nettverk IP-adresser, krypterte passord eller konfidensielle data. Selv sniffere kan brukes til å skade og nytte.

De viktigste typer sniffere

Som for de viktigste variantene av sniffere, kan det ikke nødvendigvis være den programvaren som er installert på en datamaskin terminal, eller gjort i form av en online applet.

Ofte kan du finne sniffere i form av "jern" av utstyr eller komponenter som kombinerer og programvare, og fysiske symptomer. Følgelig er hovedklassifiserings sniffers omfatter følgende typer:

• programvare;
• maskinvare;
• firmware;
• online komponenter.

Når den primære sorterings kan identifiseres ved ytterligere analyse og separasjonsretningen. For eksempel er de vanligste arter som sniffer passord, hvis viktigste oppgave er å trekke ut fra datapakkene åpne eller krypterte koder for å få tilgang til enhver informasjon. Det sniffers involverer bare beregning av en spesifikk terminal IP-adresser for å få tilgang til brukerens datamaskin og lagret i dens informasjon.

Hvordan virker det?

Teknologi skjæringsnettverkstrafikk gjelder bare til nettverk basert på TCP / IP-protokoller og implementert tilkobling via Ethernet nettverkskort. Trådløse nettverk kan også bli analysert, først likevel fordi i et slikt system er det en kabelforbindelse (til ruteren, giver til en bærbar eller stasjonær PC).

Dataoverføring i nettverket er ikke integrert enhet, og via dens oppdeling i pakker og standard segmenter, som, når mottar mottakssiden er kombinert i en enkelt enhet. Program-sniffer er i stand til å spore alle mulige overføringskanalene i hvert segment, og ved tidspunktet for overføringen (videre) ubeskyttede pakker til enhetene som er koblet til nettverket (rutere, hubber, svitsjer, datamaskiner eller mobile enheter) produsert ekstrakt relevante data, som kan inneholde de samme passord. Dermed bryte passordet blir en vanlig teknikk, spesielt hvis det ikke er kryptert.

Men selv når du bruker avanserte passord krypteringsteknologi, kan det sendes sammen med den tilsvarende tasten. Hvis det er åpent nøkkelen til å få passord enkelt. Hvis nøkkelen er kryptert, kan en angriper enkelt å bruke programvare-dekoder, som til slutt også føre til sprekkdannelser data.

Hvor å bruke sniffer nettverk?

Bruksområde sniffere er ganske karakteristisk. Jeg tror ikke at noen praktisk sniffer på russisk er det eneste av hackere prøver å gjøre en uvedkommende i nettverkstrafikken for å få viktig informasjon.

Med like stort hell sniffers kan benyttes av leverandører som er basert på analysen av datatrafikk produsert sine brukere, er å styrke sikkerheten av datasystemer. Selv om slikt utstyr og programmer referert antisnifferami, faktisk er det mest vanlige sniffere jobbe i motsatt retning.

Selvfølgelig, brukere av slike handlinger uten en varsler leverandøren, og mye mening i dette. Private brukeren er usannsynlig å være i stand til selvstendig å ta noen mottiltak. Og ofte leverandøren av trafikkanalyse er svært viktig fordi det kan forhindre forsøk på å blande seg inn i arbeidet med eksterne nettverk, for å analysere tilgang til å sende pakker, kan du spore uautorisert tilgang til dem minst på bakgrunn av de samme eksterne IP-adresser, prøver å avskjære de overførte segmenter. Men dette er et veldig enkelt eksempel, fordi all teknologi er mye mer kompleks.

Bestemmelse av nærværet av sniffer

Samtidig la til side noe slikt som en "sniffer". Hva det er, er litt klar nå se på hvilket grunnlag kan definere en "avlytting" sniffer eier.

Dersom datamaskinsystemet er OK, og et nettverk eller Internett-forbindelse går glatt, det første tegn på utsiden intervensjon er å redusere pakke-hastigheten, sammenlignet med det som fremgår av ISP. I Windows-baserte systemer ved standard betyr å bestemme hastigheten på den gjennomsnittlige brukeren vil neppe selv når nettverksstatusmenyen samtale ved å klikke på ikonet for å koble til. Her angir du bare antallet sendte og mottatte pakker.

Likeledes, kan ytelsen i "oppgavelederen" vise ønsket informasjon i sin helhet, til den samme hastighetsreduksjonen være forbundet med begrensningene av ressursen som det trengs tilgang utføres. Det er best å bruke spesielle verktøy, analysatorer, som, forresten, og arbeid på prinsippet om sniffer. Det eneste du trenger å betale oppmerksomhet, er dette bare det faktum at denne type program etter installasjon kan forårsake feil som oppstår på grunn av konflikter med brannmurer (en brannmur innebygd i Windows eller tredjeparts programvare og maskinvare "jern" type). Derfor, ved tidspunktet for analysefiltre, er det ønskelig å deaktivere.

konklusjon

Her, faktisk, og alt å gjøre med noe slikt som en "sniffer". Hva er det i form av hacking verktøy eller beskyttelse, i prinsippet, bør det være klart. Det gjenstår å legge til noen få ord om online applets. De bare er mest brukt av hackere for å hente IP-adressen til offeret og tilgang til konfidensiell informasjon. Videre at slike online-sniffer gjør sitt direkte funksjon, IP-adressen til den angriper også endret. I denne forbindelse er disse applets er noe som ligner på en anonym proxy-servere som skjuler den virkelige bruker IP. Av åpenbare grunner, data om disse internett ressurser er ikke så interferens med en annen datamaskin ved hjelp av disse, som, og offisielt stasjonert programmer er ulovlig og straffbart.