Mga password, network ng Sniffer. Sniffer - ano ito?

Maraming mga gumagamit ng mga sistema ng computer ang narinig tungkol sa tulad ng isang konsepto bilang "sniffer". Gayunpaman, kung ano ang sa isang buong lawak hindi lahat imagines. Bukod pa rito, makilala natin ngayon ang isang limitadong bilang ng mga tao na alam kung paano at kung saan ang mga naturang programa at "kagamitan" na bakal ay ginagamit. Let's try upang malaman kung ano ang kung ano.

Sniffer: ano ba ito?

Magsimula tayo sa mismong kahulugan ng termino. Upang mapunta sa puso ng bagay, dapat mo munang isalin ang salitang "sniffer". Ano ito? Sa literal na pagsasalin ng konsepto ng Ingles, ang sniffer ay nangangahulugang "suminghot".

Sa mas simpleng mga termino, ito ay isang programa o kagamitan na may kakayahang makuha ang kinakailangang impormasyon, maging ito man ay panlabas na mga IP address, naka-encrypt na mga password o kumpidensyal na data, batay sa pagtatasa ng trapiko sa anyo ng mga packet na ipinadala o natanggap na data sa network. Ang mga sniffers mismo ay maaaring gamitin para sa parehong pinsala at mabuti.

Ang mga pangunahing uri ng sniffers

Tulad ng para sa mga pangunahing uri ng sniffers, hindi kinakailangang kailangang maging software na naka-install sa isang computer terminal, o ginawa bilang isang online na applet.

Madalas na posible na matugunan ang mga sniffer at sa anyo ng kagamitan o bahagi ng "bakal" na pagsamahin ang parehong program at pisikal na mga katangian. Batay sa mga ito, ang mga pangunahing uri ng sniffers ay kinabibilangan ng mga sumusunod na uri:

• Software;
• Hardware;
• Software at hardware;
• Mga online na bahagi.

Sa pangunahing pag-uuri, posible rin na makilala ang paghahati sa direksyon ng pag-aaral. Halimbawa, ang pinaka-karaniwang uri ay ang password sniffer, na ang pangunahing gawain ay nakuha mula sa mga packet ng data ng bukas o naka-encrypt na mga access code sa anumang impormasyon. May mga sniffers, na ipinapalagay lamang ang pagkalkula ng mga IP address ng isang partikular na terminal na may layunin na ma-access ang computer ng user at ang impormasyong nakaimbak dito.

Paano ito gumagana?

Ang teknolohiya ng pagharang ng trapiko sa network ay naaangkop lamang sa mga network batay sa TCP / IP protocol at ang ipinatupad na koneksyon sa pamamagitan ng Ethernet network card. Ang mga network ng wireless ay maaari ding pag-aralan, dahil sa lahat, sa una ay may wired na koneksyon sa sistemang ito (sa isang router, sa isang pamamahagi ng laptop o isang nakapirming PC).

Ang paghahatid ng data sa network ay hindi isinagawa ng buong bloke, ngunit sa paghahati nito sa mga karaniwang pakete at mga segment, na kung kailan natanggap ng tumatanggap na partido, ay pinagsama sa isang solong buo. Ang programa ng sniffer ay maaaring subaybayan ang lahat ng mga posibleng channel ng paghahatid ng bawat segment, at sa sandali ng paglilipat (hindi rehistrado) na mga paketeng hindi protektadong sa mga device na nakakonekta sa network (routers, hubs, switch, computer o mobile device), ang kinakailangang data ay nakukuha, na maaaring maglaman ng parehong mga password. Kaya, ang pag-hack ng password ay nagiging pangkaraniwang pamamaraan ng negosyo, lalo na kung hindi naka-encrypt.

Ngunit kahit na gamit ang modernong mga teknolohiya ng pag-encrypt ng password, maaari itong maipadala kasama ang katumbas na key. Kung ito ay isang bukas na susi, ang pagkuha ng password ay madali. Kung ang susi ay naka-encrypt na rin, ang magsasalakay ay madaling mag-aplay ng ilang programa sa pag-decryption, na sa huli ay hahantong din sa data crack.

Saan ginagamit ang sniffer ng network?

Ang saklaw ng paggamit ng sniffers ay kakaiba. Hindi kinakailangang mag-isip na ang anumang maginhawang sniffer sa Russian ay eksklusibo lamang ng mga hacker na nagsisikap na gumawa ng di-awtorisadong pagkagambala sa trapiko ng network upang makakuha ng ilang mahahalagang impormasyon.

Sa pantay na tagumpay, ang mga sniffer ay maaari ding gamitin ng mga provider na, batay sa kanilang data, pag-aralan ang trapiko ng kanilang mga gumagamit, pinahusay ang seguridad ng mga sistema ng computer. Kahit na ang mga naturang kagamitan at mga aplikasyon ay tinatawag na mga antisniger, sa katunayan ang mga ito ay ang mga pinaka-karaniwang sniffer, na parang nagtatrabaho sa tapat na direksyon.

Siyempre, walang sinuman ang nagpapaalam sa mga gumagamit tungkol sa mga pagkilos mula sa bahagi ng provider, at walang espesyal na kahulugan dito. Ang karaniwang gumagamit ay malamang na hindi magkakaroon ng anumang countermeasures. At para sa isang tagapagbigay ng serbisyo, madalas na napakahalaga ang pag-aaral ng trapiko, dahil maaaring maiwasan nito ang mga pagtatangka na makagambala sa mga network mula sa labas, dahil sa pag-aaral ng access sa mga ipinadala na mga packet, maaari mong subaybayan ang hindi awtorisadong pag-access sa mga ito, hindi bababa sa batayan ng parehong mga panlabas na IP address ng mga device na sinusubukang i-intercept ang mga nai-transmit na mga segment. Ngunit ito ang pinakasimpleng halimbawa, dahil ang buong teknolohiya ay mas kumplikado.

Ang pagkakaroon ng isang sniffer

Habang iniwan namin ang isang bagay na "sniffer". Ano ito, ay medyo naiintindihan, ngayon tingnan natin kung ano ang mga palatandaan na posible upang matukoy ang "pag-wiretapping" ng sniffer mismo.

Kung ang lahat ay nasa order ng sistema ng computer at ang network o koneksyon sa Internet ay gumagana nang walang mga pagkabigo, ang unang tanda ng panghihimasok mula sa labas ay isang pagbawas sa bilis ng paghahatid ng packet, kumpara sa ipinahayag ng provider. Sa mga system na batay sa Windows karaniwang gumagamit ay maaaring bahagya matukoy ang bilis ng ordinaryong gumagamit kahit na ang menu ng katayuan ng network ay na-click sa icon ng koneksyon. Tanging ang bilang ng mga packet na ipinadala at natanggap ay tinukoy dito.

Katulad nito, ang pagganap sa "Task Manager" ay nagpapakita ng kinakailangang impormasyon nang lubusan, bukod pa, ang pagbabawas ng bilis ay maaaring konektado sa mga limitasyon ng mapagkukunan mismo, na na-access. Pinakamainam na gumamit ng mga espesyal na kagamitan-analyzers, kung saan, sa pamamagitan ng ang paraan, gumagana sa prinsipyo ng sniffer. Ang tanging bagay na kailangan mong bigyan ng pansin ay ang mga programa ng ganitong uri pagkatapos ng pag-install ay maaaring maging sanhi ng mga error na lumilitaw dahil sa mga salungat sa mga firewalls (built-in na Windows firewall o mga programang third-party at hardware ng "iron" na uri). Samakatuwid, sa oras ng pag-aaral, ang mga screen ng proteksiyon ay dapat na ganap na i-disconnect.

Konklusyon

Na, sa katunayan, at lahat ng bagay na may kinalaman sa gayong bagay na "sniffer". Ano ito sa mga tuntunin ng isang pataga o proteksyon kasangkapan, sa prinsipyo, ay dapat na malinaw. Ito ay nananatiling magdagdag ng ilang mga salita tungkol sa mga online na applet. Sila ay kadalasang ginagamit ng mga hacker upang makakuha ng IP address ng biktima at pag-access sa kumpidensyal na impormasyon. Bilang karagdagan sa katotohanan na ang ganitong online na sniffer ay gumaganap ng agarang function nito, ang IP address ng magsasalakay ay nagbabago rin. Sa paggalang na ito, tulad ng mga applet ay medyo tulad ng mga di-kilala na mga proxy server na nagtatago ng tunay na IP user. Para sa mga naiintindihan na dahilan, ang data sa gayong mga mapagkukunan ng Internet ay hindi ibinibigay, dahil ang panghihimasok sa gawain ng mga computer ng ibang tao sa mga programang ito, na parang opisyal na inilagay, ay ilegal at maaaring parusahan.