Rezo snife snife. Ki sa ki se yon snife: Deskripsyon

Anpil itilizatè yo nan rezo òdinatè, an jeneral, enkoni rive sou tankou yon bagay tankou yon "snife". Ki sa ki se yon snife, epi eseye detèmine nan tèm senp yon debutan. Men, anvan, toujou bezwen fouye nan predestinasyon an nan tèm nan.

Sniffer: ki sa snife an tèm de lang angle ak ekipman òdinatè?

An reyalite, detèmine nati a nan lojisyèl an oswa pyès ki nan konpitè ak lojisyèl se fasil fè, si ou jis tradui tèm.

Non sa a soti nan santi'w an angle mo (santi'w). Pakonsekan enpòtans ki genyen nan Ris ki pale tèm "snife a". Ki sa ki se yon snife nan konpreyansyon nou an? "Sniffer" ki ka swiv itilize nan trafik la rezo a, epi, tou senpleman mete, yon espyon ki ka entèfere ak travay la nan rezo lokal oswa sou entènèt-oryante pa èkstraksyon enfòmasyon ki li bezwen sou baz la nan aksè nan pwotokòl transfere done tchp / IP la.

Analyzer Trafik: ki jan li travay?

Di nan yon fwa: snife, se pou li lojisyèl oswa lojisyèl chariwar eleman se kapab analize ak trafik segman aks dèz (transmèt ak resevwa) sèlman nan yon kat rezo (Ethernet). Kisa k ap pase?

Koòdone nan rezo pa toujou pwoteje pa yon firewall (ankò - lojisyèl oswa "fè"), ak Se poutèt sa siveyans nan transmèt oswa resevwa done vin sèlman yon kesyon de teknik.

Nan rezo a se enfòmasyon transmèt atravè segments. Nan yon segman espere voye pakè done yo absoliman tout aparèy ki konekte nan rezo a. se enfòmasyon segmental voye nan routeurs (routeurs), ak Lè sa a switch (switch) ak yon konsantrateur (HUB). Voye enfòmasyon ki te pwodwi pa divize pake a, se konsa ki vin itilizatè a fen ki konekte nan tout pati nan pake a ansanm parfe soti nan wout diferan. Se konsa, "koute" tout wout yo potansyèl soti nan yon itilizatè nan yon lòt, oswa entèraksyon an nan resous sou entènèt la ak itilizatè a pa ka sèlman bay aksè a done kode, men tou, nan kèk kle sekrè, ki kapab tou gen pou voye nan yon pwosesis pou entèraksyon. Lè sa a, koòdone nan rezo se konplètman san pwoteksyon, depi gen entèvansyon an nan yon twazyèm pati.

Bon entansyon ak objektif move?

Rnifleur kapab tou itilize wè malè rive ak benefis. Nou pa mansyone enpak negatif, sa li vo anyen ki pyès ki nan konpitè ak lojisyèl sistèm sa yo yo te itilize souvan pa administratè sistèm yo ki ap eseye kenbe tras nan aktivite itilizatè pa sèlman nan rezo a, men tou, konpòtman yo sou Entènèt la an tèm de resous vizite aktive downloads sou òdinatè oswa pou voye bay yo .

Pwosedi a pou kouri analyser nan rezo a, se byen senp. Sniffer detekte sortan ak fèk ap rantre machin trafik. Nan ka sa a nou pa ap pale de IP la entèn oswa ekstèn. kritè ki pi enpòtan se sa yo rele MAC-adrès la, inik pou chak aparèy ki konekte nan entènèt la mondyal la. Sa bagay sa yo rive yo idantifye chak machin sou rezo a.

kalite rnifleur

Men tou, pa kalite kapab divize an plizyè:

• pyès ki nan konpitè;
• lojisyèl;
• pyès ki nan konpitè ak lojisyèl;
• sou entènèt applets.

Konpòtman definisyon snife sou entènèt prezans

Jwenn snife nan fil menm ka dwe sou chay la rezo-a. Si ou wè ke transfè a done oswa koneksyon an se pa nan nivo sa a, ki se reklame nan ISP ou (oswa pèmèt routeur la), ou ta dwe peye atansyon sou li imedyatman.

Nan lòt men an, founisè a tou ka kouri nan yon pwogram snife kontwole trafik san yo pa konnen itilizatè a la. Men, tankou yon règ, itilizatè a pa menm reyalize. Men, yon òganizasyon ki bay sèvis yo epi konekte nan entènèt la, enben, asire sekirite maksimòm nan itilizatè a an tèm de entèrsèpsyon inondasyon, divès ak tèt alignement kliyan ' rezo kanmarad, trwayen, espyon, elatriye Men, lajan sa yo, se plis lojisyèl ak yon efè espesyal sou rezo a oswa tèminal yo itilizatè pa gen.

resous sou entènèt

Men, analyser trafik sitou gen plis danje kapab sou entènèt kalite. Sou itilize nan Rnifleur bati primitif ranje andedan sistèm. Teknoloji nan opsyon ki pi senp li yo se asire ke mòso bwa yo atakè orijinal nan yon resous patikilye, ak Lè sa a Uploaded nan imaj la sit la. Apre konfime lyen ki download bay nan online-snife a, ki se voye nan yon viktim potansyèl, pou egzanp, nan fòm lan nan imel oswa menm SMS-mesaj la ak tèks tankou "Ou te resevwa yon bonjou soti nan yon bagay. Pou ou kapab louvri yon foto (kat postal), klike sou lyen an. "

itilizatè nayif klike sou di HyperLink, annakò ak sa idantifikasyon an aktive epi transfere nan ekstèn IP-adrès atakè a. Ak aplikasyon ki apwopriye a, li pa ka sèlman wè tout done yo ki estoke sou òdinatè a, men tou fasil yo chanje anviwònman yo sistèm soti an deyò de la, menm jan itilizatè a lokal pa pral menm devine, pran tankou yon chanjman pou enpak la nan viris la. Men, sa a sèlman lè tcheke scanner a pral ba zewo menas.

Ki jan yo pwoteje tèt ou kont done entèrsèpsyon?

Si li nan snife fil, oswa nenpòt ki lòt analyser, sistèm nan pwoteksyon kont optik san otorizasyon nan trafik se toujou la. yon sèl kondisyon: yo dwe enstale sèlman avèk konfyans plen nan "frapan la".

se lojisyèl sa yo rele souvan "antisnifferami". Men, si ou panse sou li Rnifleur yo menm analize trafik, men blòk lòt pwogram ki eseye jwenn aksè san otorizasyon.

Pakonsekan li se yon kesyon lejitim: se li vo yo ak enstale lojisyèl sa a? Petèt ranje andedan l 'pa entru blese menm pi gwo domaj, oswa li pral fèmen tèt li ke yo ta dwe travay?

Nan ka a ki pi senp ki gen yon sistèm Windows ki baze sou kòm pwoteksyon se pi bon yo sèvi ak yon bati-an firewall (firewall). Pafwa gen pouvwa pou konfli ak Antivirus enstale, men li se souvan sèlman aplike nan pakè gratis. Pwofesyonèl achte vèsyon chak mwa oswa aktive nan feblès sa yo prive.

olye pou yo yon Épilogue

Sa a tout sa ki gen rapò ak konsèp nan "snife". Ki sa ki se snife nan, mwen panse, pou anpil reyalize. Finalman kesyon an se yon lòt: ki jan byen bagay sa yo pral sèvi ak itilizatè a mwayèn? Apre sa, ke an reyalite nan mitan itilizatè jèn pafwa ka wè yon tandans vandalism òdinatè. Yo te panse ke yon moun nan Hack lòt moun nan "òdinatè" - se yon bagay tankou yon konpetisyon enteresan oswa pwòp tèt ou-afimasyon. Malerezman, pa youn nan yo pa t 'menm panse osijè de konsekans yo, ak nan reyalite detèmine atakè a lè l sèvi avèk menm snife sou entènèt, trè senp nan aparans li IP la, pou egzanp, sou sit la wwa. Kòm yon kote, li se vre, yo pral founisè a kote pral montre, sepandan, peyi a ak vil la detèmine egzakteman. Lè sa a, li se ti: swa rele ISP a yo bloke tèminal la, ki te inisye aksè san otorizasyon oswa gen pwoblèm pou tribinal yo. Tire konklizyon pwòp ou yo.

Si enstale definisyon pwogram deplwaman nan tèminal, ki soti nan ki gen yon tantativ jwenn aksè nan, sa a se ka a e ke se pi fasil. Men koulye a, konsekans yo ta ka dezastre, paske se pa tout, itilizatè sèvi ak vityèl e anonymizer oswa prokurasyon serveurs yo, epi yo pa menm gen yon siy ki jan yo kache IP ou sou entènèt la. Epi li se vo yo aprann ...