Rede sniffer sniffer. ¿Que é un sniffer: Descrición

Moitos usuarios de redes de computadores, en xeral, descoñecidos para tal cousa como un "sniffer". ¿Que é un sniffer, e tentar determinar en termos simples, un novato. Pero, primeiro, aínda que profundar a predestinación do termo.

Sniffer: o sniffer en termos de idioma inglés e equipos informáticos?

De feito, para determinar a natureza do software ou hardware e software é fácil de facer, se acaba de traducir o termo.

Este nome vén do inglés palabra fungada (cheirada). De aí a importancia do termo "sniffer" de lingua rusa. ¿Que é un sniffer na nosa comprensión? "Sniffer" que pode seguir o uso do tráfico de rede e, simplemente, un espía que pode interferir co traballo de redes locais ou orientada a Internet por extraer a información que necesitas sobre a base de acceso a través do protocolo de transferencia de datos TCP / IP.

Traffic Analyzer: como funciona?

Diga dunha vez: sniffer, sexa compoñente de software ou programa shareware é capaz de analizar e tráfico de interceptación (transmisión e recepción) exclusivamente a través dunha tarxeta de rede (Ethernet). Que pasa?

A interface de rede non está sempre protexida por un firewall (unha vez máis - software ou "ferro"), e, polo tanto, o seguimento de transmisión ou datos recibidos convértese en só unha cuestión de técnica.

Dentro da rede de información é transmitida en todos os segmentos. Dentro dun segmento deberá enviar paquetes de datos para absolutamente todos os dispositivos conectados á rede. segmentos son encamiñados para routers (routers), e, a continuación, interruptores (switches) e un concentrador (hub). O envío de informacións producidas pola división do paquete, de xeito que o usuario final queda ligado a todas as partes do paquete en conxunto perfectamente desde diferentes rutas. Así, os "escoita" todas as rutas posibles dun usuario a outro, ou a interacción do recurso Internet co usuario non só pode proporcionar acceso a datos non cifrados, pero tamén, en certa clave secreta, que tamén poden ser enviados de tal proceso de interacción. E, a continuación, a interface de rede está completamente desprotexida, xa que hai a intervención dun terceiro.

Boas intencións e obxectivos maliciosos?

Farejadores tamén se pode usar para prexudicar e beneficio. sen esquecer o impacto negativo, é importante ter en conta que tales sistemas de hardware e software son frecuentemente utilizados por administrador de sistema que están tentando manter o control de actividade do usuario non só na rede, pero tamén o seu comportamento en Internet en termos de recursos visitados Descargas activado en ordenadores ou para enviar para eles .

O procedemento para realizar o analizador de rede, é moi sinxelo. Sniffer detecta máquina de tráfico de saída e de entrada. Neste caso, non estamos a falar sobre a IP interno ou externo. O criterio máis importante é o chamado enderezo MAC, único para cada dispositivo conectado á web global. Isto acontece para identificar cada máquina na rede.

tipos de sniffers

Pero tamén por tipos poden ser divididos en varios:

• hardware;
• software;
• hardware e software;
• applets liña.

definición comportamental sniffer presenza en liña

Atopar o mesmo WiFi sniffer pode estar na carga da rede. Se ves que a transferencia de datos ou a conexión non é a ese nivel, que é reivindicada polo seu ISP (ou permite que o router), ten que prestar atención a ela inmediatamente.

Por outra banda, o proveedor tamén pode executar un programa sniffer para supervisar o tráfico sen o coñecemento do usuario. Pero, como norma xeral, o usuario nin sequera entenden. Pero unha organización que ofrece servizos e conectarse a Internet, garantindo así a máxima seguridade para o usuario en termos de secuestro inundación, diversas auto-alineación dos clientes peer, Trojans, spyware, etc Pero tales fondos son máis software e un efecto especial na rede ou os terminais de usuario non ten.

recursos en liña

Pero analizador de tráfico especialmente perigoso pode ser do tipo en liña. Sobre o uso de sniffers construído piratería sistema primitivo. Tecnoloxía ao seu criterio máis simple é para garantir que os rexistros dianteiro orixinal en un recurso, e logo, enviado a imaxe local. Despois de confirmar a ligazón para descargar dado na liña-sniffer, que é enviado a unha vítima en potencia, por exemplo, en forma de correo electrónico ou o mesmo mensaxe de texto co texto, como "Vostede recibiu un saúdo de algo. Para abrir unha imaxe (tarxeta), prema na ligazón ".

usuarios inxenuos clic sobre o devandito enlace, no que a identificación activado e transferencia de enderezo IP externo para o atacante. Coa aplicación apropiado, non só pode ver todos os datos almacenados no ordenador, pero tamén doado de cambiar a configuración do sistema a partir do exterior, como o usuario local non vai mesmo creo que, tendo este cambio para o impacto do virus. Pero iso é só cando comprobar o escáner dará cero ameazas.

Como protexerse contra interceptación de datos?

Tanto se se trata de sniffer WiFi, ou calquera outro analizador, sistema de protección contra dixitalización non autorizada de tráfico aínda está alí. unha condición: eles deben ser instalados só con plena confianza na "tapping".

Este tipo de software é moitas veces chamado de "antisnifferami". Pero se pensar sobre iso os mesmos sniffers analizar o tráfico, pero bloquea programas que tentan obter acceso non autorizado.

Por iso, é unha pregunta lexítima: paga a pena e instalar este software? Quizais as súas invasións por hackers inflixir dano aínda maior, ou el ha frear a que debe funcionar?

No caso máis simple con sistemas baseados en Windows como a protección é mellor usar un built-in devasa (firewall). Ás veces pode haber conflitos con antivirus instalado, pero que moitas veces só é aplicable aos paquetes libres. Professional comprada versión mensual ou activado destas deficiencias desfavorecidas.

en vez de un epílogo

Isto é todo o que se relaciona co concepto de "sniffer". Cal é o sniffer, creo, para moitos realizado. Por último, a cuestión é outra: o quão ben as cousas van usar o usuario medio? E que de feito entre os usuarios novos, ás veces, pode ser visto a tendencia de vandalismo ordenador. Eles pensaron que o corte de outra persoa "ordenador" - é algo así como unha competición interesante ou auto-afirmación. Por desgraza, ningún deles nin sequera pensar sobre as consecuencias, e de feito para determinar o dianteiro empregando a mesma sniffer en liña, moi sinxelo na súa aparencia do IP, por exemplo, na páxina web Whois. Como un lugar, é verdade, o proveedor de localización amósase, con todo, o país ea cidade para determinar exactamente. E entón el é pequeno: ou chame ao ISP a bloquear o terminal, que iniciou o acceso non autorizado ou asunto para os tribunais. Tire súas propias conclusións.

A implantación da terminal definición do programa instalado, a partir do cal hai un intento de acceso, este é o caso e que é máis fácil. Pero agora as consecuencias poden ser desastrosas, porque non todos os usuarios usan servidores anonymizer heh ou proxy virtuais, e non ten sequera unha pista como ocultar o seu IP en Internet. E paga a pena aprender ...