Parole Sniffer de rețea. Sniffer - ce este?

Mulți utilizatori de sisteme informatice au auzit de un astfel de lucru ca o „sniffer“. Ceea ce este, cu toate acestea, să ne imaginăm pe deplin nu toate. Mai mult decât atât, astăzi este posibil să se aloce un cerc foarte restrâns de oameni care știu cum și unde să folosească un astfel de program și echipamente „de fier“. Să încercăm să rezolve ceea ce.

Sniffer: ce este?

Să începem cu definiția termenului. Pentru a înțelege esența problemei, ar trebui să fie ușor să înceapă să traducă cuvântul „sniffer“. Ce este? Traducerea literală a conceptelor sniffer limba engleză este „Sniffer“.

Pur și simplu pune, este un program sau echipament capabil să bazat pe analiza de trafic sub formă de pachete transmise sau recepționate date în rețea pentru a prelua informațiile de care aveți nevoie, fie că este vorba de rețea externă IP-adrese, parole criptate sau date confidențiale. Ele însele sniffer poate fi folosit pentru a dăuna și beneficii.

Principalele tipuri de sniffere

În ceea ce privește principalele soiuri de sniffer, aceasta nu poate fi în mod necesar software-ul care este instalat pe un terminal de calculator, sau realizat sub forma unui applet on-line.

De multe ori puteți găsi sniffer în formă de „fier“ de echipamente sau componente care combină și software-ul, si simptome fizice. În consecință, principalele sniffere de clasificare includ următoarele tipuri:

• software-ul;
• hardware;
• firmware-ului;
• componente on-line.

Când clasificarea primară poate fi identificată prin analiză suplimentară și direcția de separare. De exemplu, cele mai comune specii, cum ar fi parole dresați, a căror sarcină principală este de a extrage din pachetele de date coduri deschise sau criptate pentru a avea acces la orice informație. Există Sniffers care implică doar calcularea unei anumite terminale la adresele IP pentru a accesa computerul de utilizator și stocate în informațiile sale.

Cum funcționează?

Tehnologia de trafic de rețea de interceptare este aplicabilă numai la rețele bazate pe protocoale TCP / IP și puse în aplicare de conectare prin intermediul cardurilor de rețea Ethernet. Rețelele fără fir pot fi analizate, de asemenea, inițial oricum pentru că într-un astfel de sistem există o conexiune cu fir (la router, dătătorul la un laptop sau desktop PC).

Transmisia de date în rețea nu este unitate integrală, iar prin divizarea acesteia în pachete și segmente standard, care, atunci când au primit partea receptoare sunt combinate într - o singură unitate. Programul-sniffer este capabil de a urmări toate căile posibile de transmisie ale fiecărui segment, iar la momentul transferului (redirecționarea) pachetele neprotejate la dispozitivele conectate la rețea (routere, hub-uri, switch-uri, computere sau dispozitive mobile) produse de date relevante extract, care pot conține aceleași parole. Astfel, de rupere parola devine o tehnică comună, mai ales în cazul în care nu este criptat.

Dar, chiar și atunci când se utilizează tehnologii avansate de criptare a parolei, acesta poate fi transmis împreună cu cheia corespunzătoare. Dacă este deschis cheia pentru a obține simplu parola. În cazul în care cheia este criptat, un atacator poate folosi cu ușurință orice software-decodor, care în cele din urmă duce, de asemenea, la fisurare de date.

În cazul în care pentru a utiliza rețeaua sniffer?

Domeniul de utilizare sniffers este destul de distinctiv. Nu cred că orice Sniffer convenabilă în limba rusă este singurul mijloc de hackeri care încearcă să facă o intervenție neautorizată în traficul de rețea, în scopul de a obține unele informații importante.

Cu sniffer egale de succes pot fi utilizate de către furnizorii care se bazează pe analiza a traficului de date produs utilizatorilor săi, îmbunătățirea securității sistemelor informatice. Cu toate că astfel de echipamente și aplicații menționate antisnifferami, de fapt, este cel mai sniffere obișnuiți ca să lucreze în direcția opusă.

Desigur, utilizatorii de astfel de acțiuni, cu nimeni nu notifică furnizorului, și de a face prea mult sens în acest sens. utilizator privat este puțin probabil să fie în măsură să ia în mod independent orice contramăsuri. Și de multe ori furnizorul de analiză a traficului este foarte important , deoarece poate preveni încercările de a interveni în activitatea rețelelor externe, pentru a analiza acces pentru a transmite pachete, puteți urmări accesul neautorizat la ele , cel puțin pe baza acelorași periferice adrese IP, încercând să intercepteze segmentele transmise. Dar aceasta este un exemplu foarte simplu, deoarece toate tehnologia este mult mai complexă.

Determinarea prezenței sniffer

În timp ce lăsând la o parte un astfel de lucru ca o „sniffer“. Ceea ce este, este un pic mai clar acum vezi pe ce motive se poate defini o „wiretap“ sniffer proprii.

În cazul în care sistemul informatic este în regulă, și o conexiune de rețea sau la Internet se execută fără probleme, primul semn de intervenție din exterior este de a reduce rata de pachete, în comparație cu cea declarată de ISP. În sistemele bazate pe Windows prin mijloace standard pentru a determina viteza de utilizator mediu va cu greu chiar și atunci când rețeaua din meniul de stare apel făcând clic pe pictograma pentru a vă conecta. Aici specificați numai numărul de pachete trimise și primite.

De asemenea, performanța în „Task Manager“ afișare informațiile dorite în totalitate, la aceeași reducere a vitezei poate fi legat de limitările resursei la care accesul se face. Cel mai bine este de a folosi unelte speciale, analizoare, care, de altfel, și de lucru pe principiul sniffer. Singurul lucru pe care trebuie să acorde o atenție, aceasta este doar faptul că acest tip de program după instalare poate cauza erori care apar din cauza conflictelor cu firewall - uri (un firewall încorporat în Windows sau software și hardware terțe părți de tip „ de fier“). Prin urmare, la momentul filtrelor de analiză, este de dorit să dezactivați.

concluzie

Aici, de fapt, și totul de a face cu un astfel de lucru ca o „sniffer“. Ce este în termeni de hacking instrumente sau de protecție, în principiu, ar trebui să fie clar. Rămâne să adaug câteva cuvinte despre applet-uri on-line. Ei pur și simplu sunt folosite mai ales de hackeri pentru a obține adresa IP a victimei și accesul la informații confidențiale. Mai mult decât atât, că o astfel de on - line-sniffer face funcția sa directă, adresa IP a atacatorului , de asemenea , sa schimbat. În acest sens, aceste applet-uri sunt oarecum similar cu un servere proxy anonim care ascund IP utilizator real. Din motive evidente, datele cu privire la aceste resurse de pe internet nu sunt la fel de interferență cu calculatorul altei persoane prin intermediul acestora, cum ar fi programe, și staționate în mod oficial este ilegală și se pedepsește.