Πολλοί χρήστες δικτύων υπολογιστών στοΣε γενικές γραμμές, μια τέτοια έννοια ως «sniffer» είναι άγνωστη. Θα προσπαθήσουμε να καθορίσουμε τι είναι το sniffer, με απλούς όρους ενός απροετοίμαστου χρήστη. Αλλά πρώτα, πρέπει ακόμη να ερευνήσετε τον προκαθορισμό του ίδιου του όρου.
Sniffer: τι είναι το sniffer από την άποψη της αγγλικής και της τεχνολογίας υπολογιστών;
Στην πραγματικότητα, δεν είναι καθόλου δύσκολο να καθοριστεί η ουσία ενός τέτοιου συγκροτήματος λογισμικού ή υλικού-λογισμικού, εάν μεταφράσετε απλά τον όρο.
Αυτό το όνομα προέρχεται από την αγγλική λέξηόσφρηση Εξ ου και η έννοια του όρου "sniffer" στα ρωσικά. Τι είναι το sniffer στην κατανόησή μας; Ένας «sniffer» ικανός να παρακολουθεί τη χρήση της κυκλοφορίας δικτύου ή, με άλλα λόγια, ένας κατάσκοπος που μπορεί να παρεμβαίνει στην εργασία των τοπικών ή διαδικτυακών δικτύων, εξάγοντας τις πληροφορίες που χρειάζεται βάσει της πρόσβασης μέσω της μεταφοράς δεδομένων TCP / IP πρωτόκολλα.
Traffic Analyzer: Πώς λειτουργεί;
Ας κάνουμε μια κράτηση αμέσως:ένα sniffer, είτε πρόκειται για λογισμικό είτε για ευκαιριακό στοιχείο, είναι ικανό να αναλύει και να παρακολουθεί την κυκλοφορία (μεταδιδόμενα και ληφθέντα δεδομένα) αποκλειστικά μέσω καρτών δικτύου (Ethernet). Τι συμβαίνει;
Η διασύνδεση δικτύου δεν αποδεικνύεται πάντα προστατευμένη από ένα τείχος προστασίας (πάλι, λογισμικό ή υλικό), και ως εκ τούτου η παρακολούθηση των μεταδιδόμενων ή ληφθέντων δεδομένων γίνεται μόνο θέμα τεχνολογίας.
Μέσα στο δίκτυο, οι πληροφορίες μεταδίδονται σε τμήματα.Σε ένα τμήμα, τα πακέτα δεδομένων υποτίθεται ότι αποστέλλονται σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο. Οι πληροφορίες τμήματος προωθούνται σε δρομολογητές (δρομολογητές) και, στη συνέχεια, σε διακόπτες (διακόπτες) και κόμβους (κόμβους). Οι πληροφορίες αποστέλλονται διαχωρίζοντας τα πακέτα έτσι ώστε ο τελικός χρήστης να λαμβάνει όλα τα κομμάτια του πακέτου από εντελώς διαφορετικές διαδρομές. Έτσι, η "ακρόαση" όλων των πιθανών διαδρομών από έναν συνδρομητή στον άλλο ή η αλληλεπίδραση ενός πόρου Διαδικτύου με έναν χρήστη μπορεί να παρέχει όχι μόνο πρόσβαση σε μη κρυπτογραφημένες πληροφορίες, αλλά και σε ορισμένα μυστικά κλειδιά, τα οποία μπορούν επίσης να σταλούν σε μια τέτοια διαδικασία αλληλεπίδρασης . Και εδώ η διεπαφή δικτύου αποδεικνύεται εντελώς απροστάτευτη, επειδή παρεμβαίνει ένα τρίτο μέρος.
Καλές προθέσεις και κακόβουλοι στόχοι;
Το Sniffers μπορεί να χρησιμοποιηθεί για κακό και καλό.Για να μην αναφέρουμε τον αρνητικό αντίκτυπο, αξίζει να σημειωθεί ότι τέτοια συστήματα υλικού και λογισμικού χρησιμοποιούνται συχνά από διαχειριστές συστήματος που προσπαθούν να παρακολουθούν τις ενέργειες των χρηστών όχι μόνο στο δίκτυο, αλλά και τη συμπεριφορά τους στο Διαδίκτυο όσον αφορά τους πόρους που επισκέπτονται, τις ενεργοποιημένες λήψεις σε υπολογιστές ή αποστολή από αυτούς ...
Η τεχνική με την οποία λειτουργεί ο αναλυτής δικτύου είναιαρκετά απλό. Το sniffer καθορίζει την εξερχόμενη και εισερχόμενη κίνηση του αυτοκινήτου. Δεν πρόκειται για εσωτερική ή εξωτερική IP. Το πιο σημαντικό κριτήριο είναι η λεγόμενη διεύθυνση MAC, η οποία είναι μοναδική για οποιαδήποτε συσκευή είναι συνδεδεμένη στον παγκόσμιο ιστό. Σε αυτό αναγνωρίζεται κάθε μηχανή στο δίκτυο.
Τύποι sniffers
Αλλά και κατά τύπους μπορούν να χωριστούν σε διάφορα κύρια:
- σκεύη, εξαρτήματα;
- λογισμικό;
- υλικό και λογισμικό;
- διαδικτυακές μικροεφαρμογές.
Συμπεριφορική ανίχνευση της παρουσίας sniffer στο δίκτυο
Μπορείτε να εντοπίσετε το ίδιο sniffer WiFi κατά φορτίοστο δίκτυο. Εάν δείτε ότι η μεταφορά δεδομένων ή η σύνδεση δεν είναι στο επίπεδο που δηλώνεται από τον πάροχο (ή το επιτρέπει ο δρομολογητής), θα πρέπει να το προσέξετε αμέσως.
Από την άλλη πλευρά, ο πάροχος μπορεί επίσης να εκτελεστείλογισμικό sniffer για παρακολούθηση της κυκλοφορίας χωρίς να το γνωρίζει ο χρήστης Όμως, κατά κανόνα, ο χρήστης δεν το γνωρίζει καν. Ωστόσο, ο οργανισμός που παρέχει υπηρεσίες επικοινωνίας και συνδέσεις στο Διαδίκτυο, εγγυάται έτσι στον χρήστη πλήρη ασφάλεια όσον αφορά την παρακολούθηση των πλημμυρών, την αυτο-εγκατάσταση πελατών ετερογενών δικτύων peer-to-peer, Trojans, spyware κ.λπ. Ωστόσο, τέτοια εργαλεία είναι μάλλον λογισμικό και δεν έχουν ιδιαίτερη επίδραση στο δίκτυο ή στα τερματικά χρηστών.
Διαδικτυακοί πόροι
Αλλά ένας αναλυτής κυκλοφορίας μπορεί να είναι ιδιαίτερα επικίνδυνος.διαδικτυακός τύπος. Ένα πρωτόγονο σύστημα ηλεκτρονικής εισβολής βασίζεται στη χρήση των sniffers. Η τεχνολογία στην απλούστερη μορφή της οφείλεται στο γεγονός ότι αρχικά ο εισβολέας εγγράφεται σε έναν συγκεκριμένο πόρο και, στη συνέχεια, ανεβάζει μια εικόνα στον ιστότοπο. Μετά την επιβεβαίωση της λήψης, εκδίδεται ένας σύνδεσμος προς ένα διαδικτυακό sniffer, ο οποίος αποστέλλεται σε ένα πιθανό θύμα, για παράδειγμα, με τη μορφή ηλεκτρονικού ταχυδρομείου ή του ίδιου μηνύματος SMS με το κείμενο όπως "Λάβατε συγχαρητήρια από κάποιον . Για να ανοίξετε μια φωτογραφία (καρτ ποστάλ), κάντε κλικ στον σύνδεσμο. "
Οι αφελείς χρήστες κάνουν κλικ στο καθορισμένουπερσύνδεσμος, ως αποτέλεσμα του οποίου ενεργοποιείται η αναγνώριση και η μετάδοση της εξωτερικής διεύθυνσης IP στον εισβολέα. Εάν υπάρχει κατάλληλη εφαρμογή, θα είναι σε θέση όχι μόνο να δει όλα τα δεδομένα που είναι αποθηκευμένα στον υπολογιστή, αλλά και να αλλάζει εύκολα τις ρυθμίσεις του συστήματος από το εξωτερικό, τις οποίες ο τοπικός χρήστης δεν θα μαντέψει καν, λαμβάνοντας μια τέτοια αλλαγή για το επίδραση ενός ιού. Ναι, μόνο ο σαρωτής θα δώσει μηδενικές απειλές κατά τη διάρκεια της σάρωσης.
Πώς προστατεύεται από την παρακολούθηση δεδομένων;
Είτε πρόκειται για WiFi sniffer είτε για οποιονδήποτε άλλο αναλυτή,Υπάρχουν ακόμα συστήματα προστασίας από μη εξουσιοδοτημένη σάρωση κίνησης. Υπάρχει μόνο μία συνθήκη: πρέπει να εγκατασταθούν μόνο υπό την προϋπόθεση της πλήρους εμπιστοσύνης στην «τηλεφωνική σύνδεση».
Αυτό το λογισμικό αναφέρεται πιο συχνά ως"Αντι-μυρωδιές". Αλλά αν το σκεφτείτε, αυτά είναι τα ίδια sniffers που αναλύουν την κίνηση, αλλά αποκλείουν άλλα προγράμματα που προσπαθούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
Εξ ου και η νόμιμη ερώτηση: αξίζει να εγκαταστήσετε τέτοιο λογισμικό; Ίσως το χάκερ από τους χάκερ να κάνει ακόμα πιο κακό, ή θα μπλοκάρει το ίδιο τι πρέπει να λειτουργήσει;
Στην απλούστερη περίπτωση με συστήματα Windows σεείναι καλύτερα να χρησιμοποιήσετε ένα ενσωματωμένο τείχος προστασίας για προστασία. Μερικές φορές μπορεί να υπάρχουν διενέξεις με το εγκατεστημένο antivirus, αλλά πιο συχνά αυτό ισχύει μόνο για δωρεάν πακέτα. Οι επαγγελματικές αγορασμένες ή μηνιαίες ενεργοποιημένες εκδόσεις δεν έχουν τέτοια μειονεκτήματα.
Αντί μιας λέξης
Αυτό είναι το μόνο που υπάρχει στην έννοια του "sniffer".Φαίνεται ότι πολλοί έχουν ήδη καταλάβει τι είναι το sniffer. Τέλος, το ερώτημα παραμένει διαφορετικό: πόσο σωστά θα χρησιμοποιούνται τέτοια πράγματα από έναν συνηθισμένο χρήστη; Και μετά, στην πραγματικότητα, μεταξύ των νέων χρηστών, μερικές φορές παρατηρείτε μια τάση για χούλιγκαν υπολογιστών. Πιστεύουν ότι η παραβίαση του "υπολογιστή" κάποιου άλλου μοιάζει με έναν ενδιαφέροντα διαγωνισμό ή αυτο-επιβεβαίωση. Δυστυχώς, κανένας από αυτούς δεν σκέφτεται καν για τις συνέπειες και είναι πολύ εύκολο να εντοπίσετε έναν εισβολέα χρησιμοποιώντας το ίδιο διαδικτυακό sniffer από την εξωτερική του IP, για παράδειγμα, στον ιστότοπο WhoIs. Καθώς η τοποθεσία, ωστόσο, θα αναφέρεται η τοποθεσία του παρόχου, ωστόσο, η χώρα και η πόλη θα καθοριστούν με ακρίβεια. Λοιπόν, τότε το ζήτημα είναι μικρό: είτε μια κλήση προς τον πάροχο προκειμένου να μπλοκάρει το τερματικό από το οποίο έγινε η μη εξουσιοδοτημένη πρόσβαση ή μια δικαστική υπόθεση. Εξαγάγετε τα δικά σας συμπεράσματα.
Με το εγκατεστημένο πρόγραμμα, οι ορισμοίτη θέση του τερματικού από το οποίο γίνεται η προσπάθεια πρόσβασης, η κατάσταση είναι ακόμη πιο απλή. Αλλά οι συνέπειες μπορεί να είναι καταστροφικές, επειδή δεν χρησιμοποιούν όλοι οι χρήστες αυτούς τους ανώνυμους ή τους εικονικούς διακομιστές μεσολάβησης και δεν έχουν ιδέα πώς να κρύψουν την IP τους στο Διαδίκτυο. Και θα άξιζε να μάθουμε ...
