Mật khẩu Sniffer, mạng. Sniffer - đó là những gì?

Nhiều người sử dụng các hệ thống máy tính đã nghe nói về một điều như một "sniffer". nó là gì, tuy nhiên, để tưởng tượng hoàn toàn không phải tất cả. Hơn nữa, ngày nay người ta có thể phân bổ một vòng tròn rất hạn chế lượng người đã biết làm thế nào và ở đâu để sử dụng như một chương trình và thiết bị "sắt". Hãy cố gắng sắp xếp ra những gì là những gì.

Sniffer: nó là gì?

Hãy bắt đầu với định nghĩa của thuật ngữ. Để nắm bắt được bản chất của vấn đề, nó phải là dễ dàng để bắt đầu dịch từ "sniffer". nó là gì? Các dịch sát nghĩa của các khái niệm sniffer tiếng Anh là "Sniffer".

Một cách đơn giản, nó là một chương trình hoặc thiết bị có khả năng dựa trên phân tích giao thông theo hình thức gói tin truyền đi hoặc nhận dữ liệu trên mạng để lấy thông tin bạn cần, cho dù đó là mạng bên ngoài địa chỉ IP, mật khẩu được mã hóa hoặc dữ liệu bí mật. Mình sniffers có thể được sử dụng để làm hại và lợi ích.

Các loại chính của sniffers

Đối với các giống chính của sniffers, nó có thể không nhất thiết phải là các phần mềm được cài đặt trên một thiết bị đầu cuối máy tính, hoặc được thực hiện dưới hình thức của một applet trực tuyến.

Thông thường bạn có thể tìm sniffers theo hình thức "sắt" của thiết bị hoặc các thành phần kết hợp và phần mềm, và các triệu chứng vật lý. Theo đó, sniffers phân loại chính bao gồm các loại sau đây:

• phần mềm;
• phần cứng;
• firmware;
• thành phần trực tuyến.

Khi phân loại chính có thể được xác định bởi phân tích sâu hơn và hướng tách. Ví dụ, các loài phổ biến nhất như mật khẩu sniffer, có nhiệm vụ chính là để trích xuất từ các gói dữ liệu mã mở hoặc mã hóa để truy cập bất kỳ thông tin. Có sniffers liên quan đến chỉ tính toán của một thiết bị đầu cuối địa chỉ IP cụ thể để truy cập vào máy tính của người dùng và lưu trữ thông tin của nó.

Làm thế nào nó hoạt động?

giao thông công nghệ mạng chặn chỉ áp dụng cho mạng dựa trên giao thức TCP / IP và thực hiện kết nối qua card mạng Ethernet. Mạng không dây cũng có thể được phân tích, ban đầu mà thôi vì trong một hệ thống như vậy có một kết nối có dây (đến router và là Đấng ban cho một máy tính xách tay hoặc máy tính để bàn PC).

truyền dữ liệu trong mạng không phải là đơn vị không thể thiếu, và thông qua bộ phận của nó thành các gói và phân khúc tiêu chuẩn, trong đó, khi nhận được bên nhận được kết hợp thành một đơn vị duy nhất. Chương trình sniffer có thể theo dõi tất cả các kênh truyền có thể có của mỗi đoạn, và tại thời điểm chuyển nhượng (chuyển tiếp) các gói tin không được bảo vệ cho các thiết bị kết nối với mạng (router, hub, switch, máy tính hoặc các thiết bị di động) sản xuất dữ liệu có liên quan giải nén, có thể chứa cùng một mật khẩu. Do đó, phá vỡ mật khẩu sẽ trở thành một kỹ thuật phổ biến, đặc biệt là nếu nó không được mã hóa.

Nhưng ngay cả khi sử dụng công nghệ mã hóa mật khẩu tiên tiến, nó có thể được truyền cùng với các phím tương ứng. Nếu đó là mở chìa khóa để có được mật khẩu đơn giản. Nếu khóa được mã hóa, một kẻ tấn công có thể dễ dàng sử dụng bất kỳ phần mềm giải mã, mà cuối cùng cũng dẫn đến nứt dữ liệu.

Trong trường hợp sử dụng mạng sniffer?

Lĩnh vực sniffers sử dụng là khá đặc biệt. Tôi không nghĩ rằng bất kỳ sniffer thuận tiện bằng tiếng Nga là phương tiện duy nhất của tin tặc cố gắng để làm một sự can thiệp trái phép vào mạng lưới giao thông để có được một số thông tin quan trọng.

Với sniffers thành công bằng có thể được sử dụng bởi các nhà cung cấp được dựa trên phân tích của họ về lưu lượng dữ liệu sản xuất người sử dụng, tăng cường sự an toàn của hệ thống máy tính. Mặc dù thiết bị và các ứng dụng như gọi antisnifferami, trên thực tế nó là sniffers bình thường nhất như để làm việc theo hướng ngược lại.

Tất nhiên, người sử dụng hành động như vậy không có một thông báo cho nhà cung cấp, và có ý nghĩa nhiều trong việc này. người dùng tin là khó để có thể lấy một cách độc lập bất kỳ biện pháp đối phó. Và thường là những nhà cung cấp các phân tích lưu lượng là rất quan trọng vì nó có thể ngăn chặn những nỗ lực để can thiệp vào công việc của mạng bên ngoài, để phân tích truy cập để truyền các gói dữ liệu, bạn có thể theo dõi truy cập trái phép cho họ ít nhất là trên cơ sở của cùng một thiết bị ngoại vi địa chỉ IP, cố gắng để ngăn chặn các phân đoạn truyền đi. Nhưng đây là một ví dụ rất đơn giản, bởi vì tất cả các công nghệ này là phức tạp hơn nhiều.

Xác định sự hiện diện của sniffer

Trên đường đi dành một điều như một "sniffer". nó là gì, là một chút rõ ràng bây giờ nhìn thấy trên những gì căn cứ có thể xác định một "nghe trộm điện thoại" sniffer sở hữu.

Nếu hệ thống máy tính là OK, và một kết nối mạng hoặc Internet đang chạy trơn tru, dấu hiệu đầu tiên của sự can thiệp của bên ngoài là để giảm tỷ lệ gói, so với quy định bởi các ISP. Trong các hệ thống dựa trên Windows theo tiêu chuẩn phương tiện để xác định tốc độ của người dùng trung bình sẽ khó ngay cả khi mạng gọi menu trạng thái bằng cách nhấp vào biểu tượng để kết nối. Ở đây bạn xác định chỉ số lượng các gói tin gửi và nhận.

Tương tự như vậy, hiệu suất trong "task manager" hiển thị thông tin mong muốn đầy đủ, làm giảm tốc độ tương tự có thể được liên kết với những hạn chế của tài nguyên đó truy cập vào được thực hiện. Tốt nhất là sử dụng các công cụ đặc biệt, phân tích, trong đó, bằng cách này, và làm việc theo nguyên tắc sniffer. Điều duy nhất bạn cần phải trả chú ý, đây là chỉ thực tế là chương trình kiểu này sau khi cài đặt có thể gây ra lỗi nào xảy ra do mâu thuẫn với tường lửa (firewall được tích hợp trong Windows hoặc của bên thứ ba phần mềm và phần cứng "sắt" type). Do đó, tại thời điểm các bộ lọc phân tích, đó là mong muốn vô hiệu hóa.

phần kết luận

Ở đây, trên thực tế, và tất cả mọi thứ để làm với một điều như một "sniffer". Điều gì là nó trong điều kiện của các công cụ bảo vệ hoặc hack, về nguyên tắc, nó phải rõ ràng. Nó vẫn còn để thêm một vài lời về applet trực tuyến. Họ chỉ chủ yếu được sử dụng bởi hacker để có được địa chỉ IP của nạn nhân và truy cập vào các thông tin bí mật. Hơn nữa, đó trực tuyến-sniffer như làm chức năng trực tiếp của nó, là địa chỉ IP của kẻ tấn công cũng thay đổi. Về vấn đề này, các applet có phần tương tự như một máy chủ proxy vô danh mà che giấu địa chỉ IP thực của người dùng. Vì những lý do hiển nhiên, số liệu về các nguồn tài nguyên internet không phải là can thiệp với một máy tính khác bằng phương tiện này, các chương trình như thế nào, và chính thức đóng là bất hợp pháp và bị trừng phạt.