Sniffer gesla omrežje. Sniffer - kaj je to?

Mnogi uporabniki računalniških sistemov, ki so slišali za kaj takega kot "vohanje". Kaj je to, kljub temu, da v celoti predstavljati, ni vse. Še več, danes pa je mogoče dodeliti zelo omejen krog ljudi, ki vedo, kako in kje uporabljati takega programa in oprema "železa". Poskusimo rešiti, kaj je kaj.

Sniffer: kaj je to?

Začnimo z opredelitvijo pojma. Dojeti bistva zadeve, bi moralo biti enostavno začeti prevesti besedo "sniffer". Kaj je to? Dobeseden prevod angleškega konceptov Sniffer je je "Sniffer".

Preprosto povedano, to je program ali opremo, ki lahko na podlagi analize prometa v obliki paketov, poslanih ali prejetih podatkov v omrežju za pridobitev informacije, ki jih potrebujete, ali je zunanja omrežja IP-naslove, šifrirana gesla ali zaupnih podatkov. Sami sniffers se lahko uporablja na škodo in korist.

Glavne vrste sniffers

Kot je za glavne sorte sniffers, da ni nujno, da je programska oprema, ki je nameščena na računalniškem terminalu, ali narejen v obliki spletnega programčka.

Pogosto lahko najdete vohanje v obliki "železa" opreme ali komponent, ki združujejo in programske opreme ter telesnih simptomov. Zato so glavni klasifikacijski sniffers vključujejo naslednje vrste:

• programska oprema;
• strojne opreme;
• strojno-programske opreme;
• spletne komponente.

Ko se primarno klasifikacijo lahko označene z nadaljnjo analizo in smer ločevanja. Na primer, najpogostejše vrste, kot so sledniki gesla, katerih glavna naloga je, da citat iz podatkovnih paketov odprtih ali šifrirane kode za dostop do vseh informacij. Tam vohanje vključuje le izračun a posebnih terminalov IP-naslove za dostop do uporabniškega računalnik in shrani v podatke.

Kako deluje?

Tehnologija prestrezanje omrežnega prometa se uporablja samo za omrežja, ki temeljijo na TCP / IP in izvajajo povezavo preko Ethernet omrežne kartice. Brezžična omrežja je mogoče analizirati tudi, sprva vseeno, ker v takem sistemu je žična povezava (na usmerjevalniku, darovalec na prenosni ali namizni računalnik).

Prenos podatkov v omrežju ni sestavni enoti, in prek njegovega dela v pakete in standardnih segmentov, ki je, ko so prejemali prejemnikom, so združeni v eno enoto. Program-sniffer lahko spremljali vse možne prenosne kanale vsakega segmenta, in v času prenosa (forwarding) nezaščitenih paketov do naprav, povezanih z omrežjem (usmerjevalniki, vozlišča, stikala, računalniki ali mobilne naprave) proizvajajo ekstrakt ustrezne podatke, ki lahko vsebujejo iste gesla. Tako, lomljenje geslo postane običajna praksa, še posebej, če ni šifrirana.

Toda tudi pri uporabi naprednih geslo za šifriranje tehnologije, se lahko prenašajo skupaj z ustreznim ključem. Če je odprto ključno, da bi dobili geslo preprosta. Če je šifriran ključ, lahko napadalec enostavno uporabljajte programsko-dekoder, ki v končni fazi pripelje tudi do razpok podatkov.

Kje se uporablja sniffer omrežja?

Področje sniffers uporabe je zelo izrazit. Ne verjamem, da je kateri koli primeren sniffer v ruskem jeziku je edino sredstvo, ki jih hekerji poskušajo narediti nepooblaščeno poseganje v promet v omrežju, da bi dobili nekaj pomembnih informacij.

Z lahko enake sniffers uspehu lahko s ponudniki, ki so na podlagi njihove analize podatkov o prometu uporablja izdelala svojih uporabnikov, večjo varnost računalniških sistemov. Čeprav je taka oprema in aplikacije iz antisnifferami, v resnici pa je najbolj navadne sniffers želeli delati v nasprotno smer.

Seveda, uporabniki teh ukrepov brez enega obvesti ponudnika, in smisla v tem. Zasebni uporabnik je malo verjetno, da bi lahko samostojno sprejme vse protiukrepe. In pogosto ponudnik analize prometa je zelo pomembno, saj lahko prepreči poskuse, da bi ovirale pri delu zunanjih omrežij, za analizo dostopa za prenos paketov, ki jih lahko spremljate nepooblaščen dostop do njih, vsaj na podlagi istih perifernih IP-naslovov, ki poskušajo prestreči posredovane segmente. Ampak to je zelo preprost primer, saj vse tehnologije, je veliko bolj zapleten.

Ugotavljanje prisotnosti vohanje

Medtem ko pustimo takega kot "vohanje". Kaj je to, je malo jasno zdaj vidim na kaj lahko razlogi opredeliti za "prisluškovanje" vohanje lastnik.

Če računalniški sistem je v redu, in omrežno ali internetno povezavo teče gladko, prvi znak zunanjega posredovanja je zmanjšati stopnjo paketov, v primerjavi z letom, ki jih ISP navedel. V sistemih, ki temeljijo na operacijskem sistemu Windows s standardom pomeni, da se določi hitrost povprečnega uporabnika bo težko, tudi če omrežje meni stanje klica s klikom na ikono za povezavo. Tu določite le število poslanih in prejetih paketov.

Prav tako lahko uspešnost v "naloga upravljavca" prikaza želenih informacij v celoti, z enakim zmanjšanjem hitrosti povezana z omejitvami virov, do katerega je dostop se izvaja. Najbolje je, da uporaba posebnih orodij, analizatorji, ki, mimogrede, in delo na načelu vohanje. Edina stvar, ki jo je treba plačati pozornost, to je samo dejstvo, da se lahko ta vrsta programa po namestitvi pride do napak, ki nastanejo zaradi konfliktov s požarnimi zidovi (firewall vgrajen v Windows ali programske in strojne opreme "železa" tip tretjih oseb). Zato je v času filtrov analize, je zaželeno, da se onemogoči.

zaključek

Tukaj, v resnici, in vse, kar je povezano z kaj takega kot "vohanje". Kaj je to z vidika taksist orodja ali varstva, načeloma bi moralo biti jasno. Treba je še dodati nekaj besed o spletnih programčki. So samo hekerji večinoma uporabljajo za pridobitev IP-naslov žrtve in dostop do zaupnih informacij. Poleg tega, da je na primer na spletu-sniffer pa njeno neposredno funkcijo, spremeni tudi IP-naslov napadalca. V zvezi s tem so ti programčki so nekoliko podobni anonimni proxy strežnikov, ki skrivajo realno uporabniško IP. Zaradi očitnih razlogov, podatke o teh spletnih virov niso tako vmešavanje v drugem računalniku s pomočjo teh, kot so, in uradno nameščene programe, je nezakonito in kaznivo.