Nettverk sniffer sniffer. Hva er en sniffer: description

Mange brukere av datanettverk, generelt, ukjente til noe slikt som en "sniffer". Hva er en sniffer, og prøve å finne på en enkel måte en nybegynner. Men først må fortsatt gå i dybden av forutbestemmelse av begrepet.

Sniffer: hva sniffer i form av engelsk språk og datautstyr?

Faktisk, for å bestemme innholdet av programvare eller maskinvare og programvare er lett å gjøre, hvis du bare oversette begrepet.

Dette navnet kommer fra det engelske ordet snuse (sniffer). Derfor er det viktig for russisk-talende betegnelsen "sniffer". Hva er en sniffer i vår forståelse? "Sniffer" som kan spore bruken av nettverkstrafikk, og enkelt sagt, en spion som kan forstyrre arbeidet til lokale eller Internett-orientert nettverk ved å trekke ut den informasjonen han trenger på grunnlag av tilgang gjennom dataoverføring protokollene TCP / IP.

Traffic Analyzer: hvordan virker det?

Si med en gang: sniffer, det være seg programvare vare eller programvare programvarekomponent er i stand til å analysere og skjærings trafikk (sende og motta) utelukkende gjennom et nettverkskort (Ethernet). Hva skjer?

Nettverks er ikke alltid er beskyttet av en brannvegg (igjen - programvare eller "jern"), og derfor overvåking av utsendte eller mottatte data blir bare et spørsmål om teknikk.

I nettverket informasjonen overføres på tvers av segmentene. Innen ett Det ventes sending av datapakker til absolutt alle enheter som er koblet til nettverket. Segmenter er videresendt til rutere (rutere), og deretter brytere (svitsjer) og en konsentrator (HUB). Sending av informasjon som er produsert ved å dividere pakke, slik at sluttbrukeren blir koblet til alle deler av pakken sammen helt fra forskjellige ruter. Dermed blir "lytte" alle mulige ruter fra en bruker til en annen, eller samspillet av Internett ressurs med brukeren kan ikke bare gi tilgang til ukrypterte data, men også i noen hemmelig nøkkel, som også kan sendes i en slik prosess for interaksjon. Og så nettverksgrensesnittet er helt ubeskyttet, siden det er intervensjon av en tredjepart.

Gode intensjoner og ondsinnede mål?

Sniffere kan også brukes til å skade og nytte. For ikke å nevne den negative effekten, er det verdt å merke seg at slike maskinvare og programvare systemer brukes ofte av systemadministratorer som prøver å holde styr på brukerens aktivitet, ikke bare i nettverket, men også deres atferd på Internett i form av besøkte ressurser aktivert nedlastinger på datamaskiner eller sende dem .

Prosedyren for å kjøre nettverket analysator, er ganske enkel. Sniffer detekterer utgående og innkommende trafikk maskin. I dette tilfellet snakker vi ikke om den interne eller eksterne IP. Det viktigste kriteriet er den såkalte MAC-adresse, unik for hver enhet som er koblet til det globale nettet. At det skjer for å identifisere hver enkelt maskin på nettverket.

typer sniffere

Men også av typene kan deles inn i flere:

• maskinvare;
• programvare;
• maskinvare og programvare;
• online applets.

Behavioral definisjon sniffer tilstedeværelse

Finn den samme WiFi sniffer kan være på nettverksbelastning. Hvis du ser at dataoverføringen eller forbindelsen er ikke på det nivået som kreves av din ISP (eller gjør ruteren), bør du ta hensyn til det umiddelbart.

På den annen side, leverandøren også kan kjøre en sniffer program for å overvåke trafikk uten brukerens viten. Men som regel brukeren ikke engang klar over. Men en organisasjon som tilbyr tjenester og koble til Internett, og dermed sikre maksimal sikkerhet for brukeren i form av flom avskjæring, selv samkjøre kundenes ulike peer nettverk, trojanere, spyware, etc. Men slike midler er mer programvare og en spesiell effekt på nettverket eller brukerterminaler ikke har.

elektroniske ressurser

Men spesielt farlig trafikk analysator kan være on-line type. Om bruk av sniffere bygget primitive systemet hacking. Teknologi på sitt mest enkleste alternativet er å sikre at de opprinnelige angriper logger inn i en bestemt ressurs, og deretter lastet opp til nettstedet bildet. Etter å ha bekreftet nedlastingskoblingen gitt i online-sniffer, som sendes til et potensielt offer, for eksempel i form av e-post eller samme SMS-melding med tekst som "Du har fått en hilsen fra noe. For å åpne et bilde (postkort), klikk på linken. "

Naive brukere klikker på nevnte kobling, hvorved den aktiverte identifikasjon og overføring av ekstern IP-adresse til angriperen. Med riktig program, kan han ikke bare se alle data som er lagret på datamaskinen, men også lett å endre systeminnstillingene fra utsiden, som den lokale brukeren vil ikke engang gjette, tar en slik endring for effekten av viruset. Men det er bare når du sjekker skanneren vil gi null trusler.

Slik beskytter mot data avskjæring?

Enten det er WiFi sniffer, eller noen annen analysator, system for beskyttelse mot uautorisert skanning av trafikken er der fortsatt. en betingelse: de må være installert bare med full tillit i "tapping".

Slik programvare er ofte kalt "antisnifferami". Men hvis du tenker på det samme sniffere analysere trafikken, men blokkerer andre programmer som prøver å få uautorisert tilgang.

Derfor er det et legitimt spørsmål: er det verdt og installere denne programvaren? Kanskje hans hacking av hackere påføre enda større skade, eller det vil låse seg selv som skal fungere?

I det enkleste tilfellet med Windows-baserte systemer som beskyttelse er bedre å bruke en innebygd brannmur (firewall). Noen ganger kan det være konflikter med Antivirus installert, men det er ofte bare gjelder gratis pakker. Professional kjøpt månedlig eller aktivert versjon av disse manglene fratatt.

i stedet for en epilog

Det er alt som er relatert til begrepet "sniffer". Hva er sniffer, tror jeg, for mange realisert. Til slutt spørsmålet er en annen: hvor godt ting vil bruke den gjennomsnittlige brukeren? Og at faktisk blant unge brukere av og til kan sees en tendens til datamaskinen hooliganisme. De trodde at hack andres "datamaskin" - er noe sånt som en interessant konkurranse eller selvbekreftelse. Dessverre, ingen av dem hadde ikke engang tenke på konsekvensene, og faktisk å bestemme angriper bruker samme nettet sniffer, svært enkel i sitt utseende IP, for eksempel på Whois nettstedet. Som et sted, det er sant, plasseringen leverandør vil bli vist, men landet og byen for å fastslå nøyaktig. Og da er det lite: enten ringe ISP å blokkere terminalen, som har tatt initiativ til uautorisert tilgang eller rolle for domstolene. Trekke dine egne konklusjoner.

Hvis den installerte programmet definisjon terminal distribusjon, der det er et forsøk på å få tilgang, er dette tilfelle, og det er enklere. Men nå konsekvensene kan bli katastrofale, fordi ikke alle brukerne bruke virtuelle heh Anonymizer eller proxy-servere, og ikke engang har en anelse hvordan å skjule din IP på Internett. Og det er verdt å lære ...