Molti utenti di reti di computer, in generale, sconosciuti ad una cosa come un "sniffer". Che cosa è uno sniffer, e cercare di determinare in termini semplici un principiante. Ma prima, ancora bisogno di approfondire la predestinazione del termine.
Sniffer: cosa sniffer in termini di lingua inglese e materiale informatico?
Infatti, per determinare la natura del software o hardware e il software è facile da fare, se si traduce il termine.
Questo nome deriva dalla parola inglese sniff (sniff). Da qui l'importanza del termine "sniffer" di lingua russa. Che cosa è uno sniffer nella nostra comprensione? "Sniffer" che permette di monitorare l'utilizzo del traffico di rete, e, in poche parole, una spia che possono interferire con il lavoro delle reti locali o Internet-oriented estraendo le informazioni necessarie sulla base di accesso attraverso la protocolli di trasferimento dati TCP / IP.
Traffic Analyzer: come funziona?
Dico subito: sniffer, sia esso software o software shareware componente è in grado di analizzare e traffico di intercettazione (trasmissione e ricezione) esclusivamente attraverso una scheda di rete (Ethernet). Che cosa succede?
L'interfaccia di rete non è sempre protetta da un firewall (di nuovo – software o "ferro"), e quindi il monitoraggio dei trasmesse o dati ricevuti diventa solo una questione di tecnica.
All'interno della rete di informazione viene trasmessa attraverso segmenti. Entro un segmento è previsto l'invio di pacchetti di dati assolutamente a tutti i dispositivi collegati alla rete. informazioni segmentale viene inoltrata al router (router), e quindi passa (interruttori) e di un concentratore (hub). Invio informazioni prodotte dividendo il pacchetto, in modo che l'utente finale viene collegato a tutte le parti del pacchetto insieme perfettamente da percorsi diversi. Così, i "ascolto" tutti i potenziali rotte da un utente all'altro, o l'interazione della risorsa internet con l'utente può non solo fornire l'accesso ai dati in chiaro, ma anche in una certa chiave segreta, che può anche essere inviato in un tale processo di interazione. E poi l'interfaccia di rete è completamente senza protezione, poiché non v'è l'intervento di una terza parte.
Le buone intenzioni e gli obiettivi dannosi?
Sniffer possono essere utilizzati anche per danno e beneficio. Per non parlare l'impatto negativo, vale la pena notare che tali sistemi hardware e software sono spesso utilizzati dagli amministratori di sistema che stanno cercando di tenere traccia delle attività degli utenti non solo in rete, ma anche il loro comportamento su Internet in termini di risorse visitati download attivato sui computer o per inviare a loro .
La procedura per l'esecuzione l'analizzatore di rete, è abbastanza semplice. Sniffer rileva macchina traffico in uscita e in entrata. In questo caso non stiamo parlando del IP interno o esterno. Il criterio più importante è il cosiddetto indirizzo MAC, unico per ogni dispositivo collegato alla rete globale. Che avviene per identificare ogni macchina sulla rete.
tipi di sniffer
Ma anche per i tipi possono essere suddivisi in vari:
- hardware;
- software;
- hardware e software;
- applet online.
Behavioral definizione sniffer presenza online
Trovare lo stesso sniffer Wi-Fi può essere sul carico della rete. Se vedete che il trasferimento dei dati o la connessione non è a quel livello, che viene rivendicata dal proprio ISP (o permette al router), si dovrebbe prestare attenzione ad esso immediatamente.
D'altra parte, il provider può anche eseguire un programma sniffer per monitorare il traffico all'insaputa dell'utente. Ma, come regola, l'utente non si rendono nemmeno conto. Ma un'organizzazione che fornisce servizi e la connessione a Internet, garantendo così la massima sicurezza per l'utente in termini di intercettazione delle inondazioni, diversi clienti autoallineanti peer, Trojan, spyware, ecc Ma tali fondi sono più software e un effetto speciale sulla rete o terminali utente non hanno.
risorse online
Ma analizzatore di traffico particolarmente pericoloso può essere di tipo on-line. In caso di utilizzo di sniffer costruito primitiva di hacking del sistema. La tecnologia a propria opzione più semplice è quello di garantire che i registri attaccante originali in una particolare risorsa, e poi caricati l'immagine del sito a. Dopo aver confermato il link di download indicato nella linea-sniffer, che viene inviato ad una potenziale vittima, ad esempio, sotto forma di e-mail o lo stesso messaggio SMS con il testo del tipo "Hai ricevuto un saluto da qualcosa. Per aprire una foto (cartolina), fare clic sul collegamento ".
gli utenti ingenui cliccare su detto collegamento ipertestuale, per cui l'identificazione e il trasferimento di indirizzo IP esterno per l'attaccante attivato. Con l'applicazione appropriata, non può vedere solo tutti i dati memorizzati sul computer, ma anche facile da modificare le impostazioni del sistema dall'esterno, come l'utente locale non sarà nemmeno immaginare, tenendo un tale cambiamento per l'impatto del virus. Ma questo è solo quando si controlla lo scanner darà a zero minacce.
Come per la protezione contro l'intercettazione dei dati?
Che si tratti di sniffer Wi-Fi, o qualsiasi altro analizzatore, sistema di protezione contro la scansione non autorizzata di traffico è ancora lì. una condizione: devono essere installato solo con piena fiducia nella "tapping".
Questo tipo di software è spesso chiamato "antisnifferami". Ma se si pensa a questo proposito gli stessi sniffer analizzare il traffico, ma blocca altri programmi che tentano di ottenere l'accesso non autorizzato.
Quindi si tratta di una domanda legittima: vale la pena e installare questo software? Forse la sua di hacking da parte di hacker infliggere anche un danno maggiore, oppure si blocca che dovrebbe funzionare?
Nel caso più semplice con i sistemi basati su Windows la protezione è meglio utilizzare un (firewall) firewall integrato. A volte ci possono essere conflitti con installato antivirus, ma è si applica spesso solo per pacchetti gratuiti. Professionale acquistato la versione mensile o attivata di queste carenze svantaggiate.
invece di un epilogo
Questo è tutto ciò che riguarda il concetto di "sniffer". Qual è lo sniffer, credo, per molti realizzato. Infine, la domanda è un'altra: quanto bene le cose utilizzeranno l'utente medio? E che in realtà tra i giovani utenti a volte può essere visto una tendenza al teppismo computer. Hanno pensato che l'hack di qualcun altro "computer" – è qualcosa di simile a una competizione interessante o di affermazione di sé. Purtroppo, nessuno di loro non ha nemmeno pensare alle conseguenze, e di fatto per determinare l'attaccante utilizzando lo stesso sniffer in linea, molto semplice nel suo aspetto l'IP, per esempio, sul sito WHOIS. Come una posizione, è vero, il provider di posizione verrà mostrato, tuttavia, il paese e la città per determinare esattamente. E allora è piccola: o chiamare il provider di servizi Internet per bloccare il terminale, che ha avviato l'accesso non autorizzato o materia per i tribunali. Trarre le vostre conclusioni.
Se la distribuzione terminale definizione programma installato, da cui si è un tentativo di accesso, questo è il caso e che è più facile. Ma ora le conseguenze potrebbero essere disastrose, perché non tutti, gli utenti utilizzano il server eh anonymizer o del proxy virtuali, e non hanno nemmeno un indizio su come nascondere il proprio IP su Internet. E vale la pena di imparare …
