Sniffer modpas, rezo-a. Sniffer - sa ki sa li ye?

Anpil itilizatè yo nan sistèm òdinatè te tande tout moun ki tankou yon bagay tankou yon "snife". Ki sa ki li se, sepandan, bay tout imajine se pa tout. Anplis, jodi a li se posib yo asiyen yon sèk trè limite nan moun ki konnen ki jan ak ki kote yo sèvi ak tankou yon pwogram ak "fè" ekipman yo. Ann eseye sòt deyò sa ki nan sa ki.

Sniffer: ki sa li ye?

Ann kòmanse ak definisyon an nan tèm nan. Atrab sans nan pwoblèm nan, li ta dwe fasil yo kòmanse li tradui pawòl Bondye a "snife". Ki sa ki sa li ye? Tradiksyon an literal nan angle konsèp snife a se "Sniffer".

Senpleman mete, li se yon pwogram oswa ekipman ki kapab ki baze sou analiz trafik nan fòm lan nan sache transmèt oswa resevwa done sou rezo a rekipere enfòmasyon ou bezwen an, si li nan ekstèn rezo IP-adrès, modpas chiffres oswa done konfidansyèl. Tèt yo rnifleur ka itilize yo mal ak benefis.

kalite prensipal yo nan Rnifleur

Kòm pou varyete yo prensipal nan Rnifleur, li ka pa nesesèman gen lojisyèl an ki se enstale sou yon tèminal òdinatè, oswa te fè nan fòm lan nan yon aple entènèt.

Anpil fwa ou ka jwenn Rnifleur nan fòm lan nan "fè" nan ekipman oswa konpozan ki konbine ak lojisyèl, ak sentòm fizik. An konsekans, Rnifleur yo klasifikasyon prensipal gen ladan kalite ki annapre yo:

• lojisyèl;
• pyès ki nan konpitè;
• du;
• sou entènèt konpozan.

Lè ka klasifikasyon nan prensipal dwe idantifye se pa plis analiz ak direksyon separasyon. Pou egzanp, espès yo tankou modpas snife, ki gen prensipal travay se yo ekstrè soti nan done pakè kòd yo louvri oswa chiffres jwenn aksè nan nenpòt ki enfòmasyon ki pi komen. Gen rnifleur ki enplike sèlman nan kalkil yon espesifik tèminal IP adrès-yo nan lòd jwenn aksè nan òdinatè a itilizatè ak ki estoke nan enfòmasyon li yo.

Ki jan li travay?

trafik Teknoloji segman aks dèz rezo se aplikab sèlman nan rezo ki baze sou pwotokòl tchp / IP epi mete an plas koneksyon via kat Ethernet rezo-a. rezo Wireless kapab tou gen pou analize, okòmansman de tout fason paske nan yon sistèm konsa gen yon koneksyon branche (nan routeur la, donateur a nan yon laptop oswa Desktop PC).

transmisyon done nan rezo a se pa entegral tablo, ak atravè divizyon li yo nan pakè ak segments estanda, ki, lè k ap resevwa bò k ap resevwa yo konbine nan yon inite sèl. Pwogram-snife se kapab swiv tout chanèl yo transmisyon posib pou chak segman, ak nan moman sa a nan transfè (voye) pakè san pwoteksyon nan aparèy yo konekte nan rezo a (routeurs, pol, switch, òdinatè oswa aparèy mobil) ki pwodui ekstrè done ki enpòtan, ki ka gen ladan modpas yo menm. Se konsa, kraze modpas la vin tounen yon teknik ki komen yo, espesyalman si li se pa sa chiffres.

Men, menm lè w ap itilize avanse teknoloji modpas chifreman, li kapab transmèt ansanm ak kle ki koresponn lan. Si li se ouvè kle nan jwenn senp la modpas. Si se kle a chiffres, yon atakè ka byen fasil sèvi ak nenpòt lojisyèl-dekodaj, ki finalman tou mennen nan fann done.

Ki kote yo sèvi ak rezo snife?

Jaden ki sèvi ak rnifleur se byen diferan. Mwen pa panse ke nenpòt ki snife pratik nan Russian se vle di la sèlman pa entru ap eseye fè yon entèferans san otorizasyon nan trafik nan rezo yo nan lòd jwenn kèk enfòmasyon enpòtan.

Avèk rnifleur siksè egal kapab itilize pa bayè ki baze sou analiz yo nan trafik done pwodwi itilizatè li yo, amelyore sekirite a nan sistèm òdinatè. Malgre ke ekipman sa yo ak aplikasyon pou refere antisnifferami, an reyalite li se Rnifleur yo ki pi òdinè renmen nan travay nan direksyon opoze a.

Natirèlman, itilizatè yo nan aksyon sa yo ki pa gen okenn yon sèl notifye founisè a, epi fè anpil sans nan sa a. itilizatè Prive se fasil yo dwe kapab endepandamman pran okenn mezi. Epi byen souvan yo founisè a nan analiz trafik se trè enpòtan paske li ka anpeche eseye entèfere nan travay la nan rezo ekstèn, pou analize aksè a transmèt pakè, ou ka swiv aksè san otorizasyon yo omwen sou baz la nan periferik menm IP adrès yo-, ap eseye segman aks dèz segments yo transmèt. Men, sa a se yon egzanp trè senp, paske tout teknoloji a se pi plis konplèks.

Detèmine nan prezans nan snife

Pandan y ap kite sou kote tankou yon bagay tankou yon "snife". Ki sa ki li se, se yon ti kras klè wè koulye a sou sa ki rezon ka defini yon "wiretap" snife posede.

Si sistèm nan òdinatè se OK, ak yon rezo oswa entènèt koneksyon ap kouri fèt san pwoblèm, premye siy ki nan entèvansyon deyò se diminye pousantaj la pake, konpare ak sa yo ki deklare pa ISP la. Nan sistèm Windows ki baze sou pa estanda vle di detèmine vitès la nan itilizatè a mwayèn pral diman menm lè rezo meni estati apèl la pa klike sou icon a konekte. Isit la ou presize sèlman kantite voye ak resevwa pakè.

Menm jan an tou, ka pèfòmans nan "manadjè travay" ekspozisyon enfòmasyon an vle nan plen, nan rediksyon nan vitès menm dwe lye avèk limit yo nan resous la a ki gen aksè se te pote soti. Li pi bon yo sèvi ak zouti espesyal, analizeur, ki, nan chemen an, ak travay sou prensip la nan snife. Bagay la sèlman ou bezwen yo peye atansyon, sa a se sèlman lefèt ke sa a ki kalite pwogram apre enstalasyon kapab lakòz erè ki rive akòz konfli ak firewall (yon firewall bati-an Windows oswa twazyèm-pati lojisyèl ak pyès ki nan konpitè "fè" kalite). Se poutèt sa, nan yon moman nan filtè yo analiz, li se dezirab yo enfim.

konklizyon

Isit la, aktyèlman, ak tout bagay sa yo fè ak tankou yon bagay tankou yon "snife". Ki sa li an tèm de ranje andedan zouti oswa pwoteksyon, nan prensip, li ta dwe klè. Li rete yo ajoute yon kèk mo sou applets entènèt. Yo jis se sitou itilize pa entru yo jwenn IP-adrès ki nan viktim nan ak aksè a enfòmasyon konfidansyèl. Anplis, ki tankou online-snife fè fonksyon dirèk li yo, IP-adrès ki nan atakè a tou chanje. Nan sans sa a, applets sa yo, se yon ti jan menm jan ak yon serveurs anonim prokurasyon ki kache IP nan itilizatè reyèl. Pou rezon evidan, done sou sa yo resous entènèt se pa tankou entèferans ak òdinatè yon lòt la pa vle di nan sa yo, pwogram tankou, ak ofisyèlman estasyone se ilegal ak pini.