Network sniffer sniffer. Vad är en sniffer: beskrivning

Många användare av datanät, i allmänhet okända för en sådan sak som en "sniffer". Vad är en sniffer, och försöka avgöra på ett enkelt sätt en nybörjare. Men först, måste fortfarande gräva i predestination av begreppet.

Sniffer: vad sniffer när det gäller engelska och datorutrustning?

I själva verket, för att avgöra vilken typ av mjukvara eller hårdvara och mjukvara är lätt att göra, om du bara översätta sikt.

Namnet kommer från det engelska ordet sniff (sniff). Därför är det viktigt för den rysktalande termen "sniffer". Vad är en sniffer i vår förståelse? "Sniffer" som kan spåra användningen av nätverkstrafik och, enkelt uttryckt, en spion som kan störa arbetet med lokala eller Internetorienterade nätverk genom att extrahera den information han behöver på grund av åtkomst via dataöverföringsprotokoll TCP / IP.

Traffic Analyzer: hur fungerar det?

Genast säga: sniffer, vare sig det programvara eller shareware programvarukomponent kan analysera och avlyssna trafik (sändning och mottagning) uteslutande via ett nätverkskort (Ethernet). Vad händer?

Nätverksgränssnittet är inte alltid skyddas av en brandvägg (igen - programvara eller "järn"), och därför övervakning av överförd eller mottagen data blir bara en fråga om teknik.

Inom nätverket informationen överförs mellan de olika segmenten. Inom ett segment är förväntat att sända datapaket till absolut alla enheter anslutna till nätverket. Segmentsinformation vidarebefordras till routrar (routrar), och sedan växlar (switchar) och en koncentrator (HUB). Sändning av information som produceras genom att dividera paketet, så att slutanvändaren blir ansluten till alla delar av förpackningen ihop perfekt från olika vägar. Således "lyssnar" alla potentiella vägar från en användare till en annan, eller interaktionen av Internet resurs med användaren kan inte bara ge tillgång till okrypterad data, men även i viss hemlig nyckel, som också kan skickas i en sådan process av interaktion. Och då nätverksgränssnittet är helt oskyddad, eftersom det finns ett ingripande av en tredje part.

Goda avsikter och skadliga mål?

Sniffers kan också användas för att skada och nytta. För att inte nämna de negativa effekterna är det värt att notera att sådana hård- och mjukvarusystem används ofta av systemadministratörer som försöker hålla reda på användarnas aktivitet inte bara i nätverket, men också deras beteende på Internet i form av besökta resurser aktiverade nedladdningar på datorer eller att skicka till dem .

Tillvägagångssättet för att köra nätverksanalysator, är ganska enkel. Sniffer detekterar utgående och inkommande trafik maskin. I det här fallet talar vi inte om den interna eller externa IP. Det viktigaste kriteriet är den så kallade MAC-adress, unik för varje enhet som är ansluten till den globala webben. Att det händer att identifiera varje maskin i nätverket.

typer TDE

Men också av olika typer kan delas upp i flera:

• hårdvara;
• programvara;
• hårdvara och mjukvara;
• online-applets.

Beteende definition sniffer online-närvaro

Hitta samma WiFi sniffer kan vara på nätverksbelastning. Om du ser att dataöverföringen eller om anslutningen inte är på den nivån, vilket påstås av din ISP (eller tillåter routern), bör du vara uppmärksam på det omedelbart.

Å andra sidan, leverantören också kan köra en sniffer program för att övervaka trafiken utan användarens vetskap. Men som regel användaren inte ens inser. Men en organisation som tillhandahåller tjänster och ansluta till Internet, vilket garanterar maximal säkerhet för användaren när det gäller översvämningar avlyssning, självjusterande kundernas olika peer-nätverk, trojaner, spyware, etc. Men sådana fonder är mer programvara och en specialeffekt på nätverket eller användarterminalerna inte har.

Online-resurser

Men särskilt farliga trafik analysator kan vara on-line-typ. Om användningen av sniffers byggt primitiva systemet hacking. Teknik som mest enklaste alternativet är att se till att de ursprungliga angriparen loggar in en viss resurs, och sedan laddas upp till webbplatsen bilden. Efter att ha bekräftat nedladdningslänk ges i online-sniffer, som skickas till en potentiell offer, till exempel i form av e-post eller samma SMS-meddelande med text som "Du har fått en hälsning från något. För att öppna en bild (vykort), klicka på länken. "

Naiva användare klickar på nämnda hyperlänk, varvid aktiverade identifiering och överföring av externa IP-adress till angriparen. Med lämpligt program, kan han inte bara se alla data som lagras på datorn, men också lätt att ändra systeminställningarna utifrån, eftersom den lokala användaren inte ens gissa, med en sådan förändring för effekten av viruset. Men det är bara vid kontroll skannern ger noll hot.

Så skyddar mot uppgifter avlyssning?

Oavsett om det är WiFi sniffer, eller någon annan analysator, system för skydd mot obehörig scanning av trafiken finns kvar. ett villkor: de måste installeras endast med fullt förtroende i "knacka".

Sådan programvara kallas ofta "antisnifferami". Men om man tänker på det samma sniffers analysera trafiken, men blockerar andra program som försöker få obehörig åtkomst.

Därför är det en berättigad fråga: är det värt och installera det här programmet? Kanske hans hacking av hackare orsaka ännu större skada, eller kommer det att låsa sig som bör fungera?

I det enklaste fallet med Windows-baserade system som skydd är bättre att använda en inbyggd brandvägg (brandvägg). Ibland kan det finnas konflikter med antivirusprogram installerat, men det är ofta bara gäller fria paket. Professional köpte månad eller aktiverad version av dessa brister berövade.

i stället för en epilog

Det är allt som hänför sig till begreppet "sniffer". Vad är sniffer, tror jag, för många realiseras. Slutligen är frågan en annan: hur bra det kommer att använda den genomsnittlige användaren? Och det i själva verket bland unga användare ibland kan ses en tendens till dator huliganism. De trodde att hacka någon annans "dator" - är något som en intressant tävling eller självbekräftelse. Tyvärr har ingen av dem inte ens tänka på konsekvenserna, och i själva verket för att bestämma angriparen använder samma online-sniffer, mycket enkel i sitt utseende under undersökningsperioden, till exempel på Whois plats. Som en plats, det är sant, platsen leverantör kommer att visas, men landet och staden för att avgöra exakt. Och då är det liten: antingen ringa ISP att blockera terminal, som har inlett obehörig åtkomst eller fråga för domstolarna. Dra dina egna slutsatser.

Om den installerade programdefinition terminal driftsättning, varifrån det är ett försök att komma åt, är detta fallet och det är lättare. Men nu konsekvenserna kan bli katastrofala, eftersom inte alla användare använder virtuella heh Anonymizer eller proxyservrar, och inte ens har en aning om hur att dölja din IP på Internet. Och det är värt att lära sig ...