/ / Мрежов анализатор на трафика. Какво е снифър: описание

Анализатор за мрежов трафик. Това, което е sniffer: описание

Много потребители на компютърни мрежи вкато цяло такова понятие като "sniffer" е непознато. Ще се опитаме да определим какво е снифър, с прости думи за неподготвен потребител. Но първо, все пак трябва да се задълбочите в предопределението на самия термин.

Sniffer: какво е sniffer по отношение на английския език и компютърните технологии?

Всъщност изобщо не е трудно да се определи същността на такъв софтуерен или хардуерно-софтуерен комплекс, ако просто преведете термина.

нюхайте какво е

Това име идва от английската думаподушвам Оттук и значението на руско-езичния термин „нюхач“. Какво е снайпер в нашето разбиране? „Нюхач“, способен да следи използването на мрежовия трафик, или, с други думи, шпионин, който може да попречи на работата на локални или интернет ориентирани мрежи, като извлича необходимата му информация въз основа на достъп чрез трансфер на данни TCP / IP протоколи.

Анализатор на трафика: Как работи?

Нека направим резервация веднага:снифър, независимо дали е софтуер или условен компонент, е способен да анализира и прихваща трафик (предадени и получени данни) изключително чрез мрежови карти (Ethernet). Какво става?

Мрежовият интерфейс не винаги се оказва защитен от защитна стена (отново софтуер или хардуер) и затова прихващането на предадени или получени данни се превръща само в въпрос на технология.

анализатор на трафика

В рамките на мрежата информацията се предава на сегменти.В рамките на един сегмент се предполага, че пакетите с данни се изпращат до абсолютно всички устройства, свързани към мрежата. Информацията за сегмента се препраща към маршрутизатори (рутери), а след това към превключватели (ключове) и хъбове (хъбове). Информацията се изпраща чрез разделяне на пакети, така че крайният потребител да получава всички части от пакета от напълно различни маршрути. По този начин "слушането" на всички потенциално възможни маршрути от един абонат към друг или взаимодействието на интернет ресурс с потребител може да даде не само достъп до некриптирана информация, но и до някои секретни ключове, които също могат да бъдат изпратени в такова взаимодействие процес. И тук мрежовият интерфейс се оказва напълно незащитен, защото се намесва трета страна.

Добри намерения и злонамерени цели?

Нюхачите могат да се използват за вреда и добро.Да не говорим за отрицателното въздействие, заслужава да се отбележи, че такива хардуерни и софтуерни системи често се използват от системните администратори, които се опитват да проследяват действията на потребителите не само в мрежата, но и поведението им в Интернет по отношение на посетените ресурси, активираните изтегляния към компютри или изпращане от тях. ...

мрежов интерфейс

Техниката, по която работи мрежовият анализатор, едостатъчно просто. Снайфърът определя изходящия и входящия трафик на автомобила. Това не е вътрешен или външен IP. Най-важният критерий е така нареченият MAC-адрес, който е уникален за всяко устройство, свързано към глобалната мрежа. На него се идентифицира всяка машина в мрежата.

Видове нюхачи

Но по вид те могат да бъдат разделени на няколко основни:

  • хардуер;
  • софтуер;
  • хардуер и софтуер;
  • онлайн аплети.

Поведенческо откриване на наличието на снифър в мрежата

Същият WiFi снифър може да бъде открит чрез натоварванекъм мрежата. Ако видите, че преносът на данни или връзката не са на нивото, декларирано от доставчика (или маршрутизаторът позволява), трябва да обърнете внимание на това веднага.

sniffer wifi

От друга страна, доставчикът също може да работисофтуерен снифър за проследяване на трафика без знанието на потребителя. Но, като правило, потребителят дори не знае за това. От друга страна, организацията, която предоставя комуникационни услуги и интернет връзки, по този начин гарантира на потребителя пълна безопасност по отношение на прихващане на наводнения, самостоятелно инсталиране на клиенти на разнородни мрежи peer-to-peer, троянски коне, шпионски софтуер и т.н. Но такива инструменти са по -скоро софтуерни и нямат особен ефект върху мрежата или потребителските терминали.

Онлайн ресурси

Но анализаторът на трафика може да бъде особено опасен.онлайн тип. Примитивна компютърна хакерска система е изградена върху използването на снайпери. Технологията в най -простата си форма се свежда до факта, че първоначално нападателят се регистрира на определен ресурс, след което качва изображение на сайта. След потвърждаване на изтеглянето се издава връзка към онлайн снифър, който се изпраща на потенциална жертва, например под формата на имейл или същото SMS съобщение с текст като „Получихте поздравление от някого . За да отворите снимка (пощенска картичка), кликнете върху връзката. "

мрежов анализатор

Наивните потребители кликват върху посоченотохипервръзка, в резултат на което се активира идентификацията и предаването на външния IP адрес на нападателя. Ако има подходящо приложение, той не само ще може да преглежда всички данни, съхранявани на компютъра, но също така лесно ще променя системните настройки отвън, което локалният потребител дори няма да предположи, като приема такава промяна за ефекта на вирус. Да, само скенерът ще издава нулеви заплахи по време на сканирането.

Как да се предпазим от прихващане на данни?

Независимо дали става въпрос за WiFi снифър или друг анализатор,все още съществуват системи за защита срещу неоторизирано сканиране на трафик. Има само едно условие: те трябва да бъдат инсталирани само при условие на пълно доверие в „подслушването“.

Мак адрес

Такъв софтуер най -често се нарича„Anti-sniffers“. Но ако се замислите, това са същите търсачи, които анализират трафика, но блокират други програми, опитващи се да получат неоторизиран достъп.

Оттук и закономерният въпрос: струва ли си да инсталирате такъв софтуер? Може би хакването му от хакери ще причини още повече вреда или ще блокира това, което трябва да работи?

В най -простия случай със системи Windows впо-добре е да използвате вградена защитна стена за защита. Понякога може да има конфликти с инсталирания антивирус, но по -често това се отнася само за безплатни пакети. Професионалните закупени или месечно активирани версии нямат такива недостатъци.

Вместо последващо слово

Това е всичко, което има за понятието „нюхач“.Изглежда, че мнозина вече са разбрали какво е снифър. И накрая, въпросът остава различен: колко правилно ще бъдат използвани такива неща от обикновен потребител? И всъщност всъщност сред младите потребители понякога можете да забележите склонност към компютърно хулиганство. Те смятат, че хакването на чужд „компютър“ е нещо като интересно състезание или самоутвърждаване. За съжаление, никой от тях дори не мисли за последствията и е много лесно да се идентифицира нападател, използващ същия онлайн снифър чрез външния му IP, например на уебсайта WhoIs. Като местоположение обаче ще бъде посочено местоположението на доставчика, въпреки това държавата и градът ще бъдат определени точно. Е, тогава въпросът е малък: или обаждане до доставчика, за да блокира терминала, от който е направен неоторизиран достъп, или съдебно дело. Направете си сами изводите.

С инсталираната програма, дефинициитеместоположението на терминала, от който се прави опит за достъп, ситуацията е още по -проста. Но последствията могат да бъдат катастрофални, защото не всички потребители използват тези анонимизатори или виртуални прокси сървъри и нямат представа как да скрият своя IP в Интернет. И си струва да се научи ...

Прочетете също

Анализатор на слуха
Този уникален визуален анализатор
MB - какво е това? Какво трябва да знаете за трафика към нов мрежов потребител
Какво представлява мрежовият маркетинг?
Програми за контрол на интернет трафика и техните функции
Мрежов адаптер - описание и приложение
Как мога да разбера мрежовия адрес на мрежова карта?
IGMP snooping: концепция и използване
Какво представлява трафикът?
Какво представлява трафикът в интернет: няколко често срещани думи
Мрежови отвертки. Избираме правилно
Контрол на трафика - необходимостта от работа с ограничен интернет