Tarmoq sniffer sniffer. Tavsif: a sniffer nima

a "sniffer" kabi bir narsa uchun noma'lum umuman kompyuter tarmoqlari ko'p foydalanuvchilar,. Qanday sniffer, va oddiy jihatidan bir Ajam aniqlash uchun harakat qiling. Lekin birinchi, hali muddati taqdirga puxta o'rganish kerak.

Sniffer: Ingliz tili va kompyuter texnikasi bo'yicha qanday sniffer?

Aslida, dasturiy yoki apparat tabiatini aniqlash uchun va siz faqat muddatini tarjima bo'lsa dasturiy ta'minot, albatta, oson emas.

Bu nom ingliz so'z sniff (SNiFF) keladi. Shuning uchun Rossiya zabon muddatli "sniffer" ahamiyati. tushunchamiz bir sniffer nima? , Oddiygina qo'yish, u ma'lumotlarni uzatish protokollari TCP / IP orqali kirish asosida muhtoj ma'lumot chiqarib, mahalliy yoki Internet-yo'naltirilgan tarmoqlarini ishlari bilan aralashish mumkin josuslik tarmog'i trafik foydalanishni kuzatish va mumkin "Koklayıcısı".

Traffic Analyzer: u qanday ishlaydi?

birdaniga Ayting: sniffer, dastur yoki shareware dasturiy komponent bo'lsin tahlil qilish ega bo'lgan va faqat bir tarmoq kartasiga (Ethernet) orqali ushlamoq transport (uzatish va qabul). Nima bo'ladi?

(- dasturiy ta'minot yoki "Temir" yana), va shuning uchun uzatiladi monitoringini yoki qabul ma'lumotlar texnikaning faqat bir masala bo'lib tarmoq interfeysi har doim bir xavfsizlik devori tomonidan himoyalangan emas.

tarmoq ichida axborot bo'g'inlarida uzatiladi. Bir segment ichidagi ma'lumotlar paketlarni yuborish kutilmoqda juda barcha qurilmalar tarmog'iga ulangan uchun. Segmentar axborot router (routerlar) yuboriladi, keyin (kalitlari) va bir konsentrator (uyadan) o'tadi etiladi. so'nggi foydalanuvchi turli yo'nalishlar bilan birga mukammal to'plami barcha qismlari bilan bog'liq bo'lib, shunday qilib, dasta bulish tomonidan ishlab chiqarilgan ma'lumot yuborish. Shunday qilib, bir-biriga foydalanuvchi yoki foydalanuvchi bilan Internet resurs o'zaro dan "quloq" barcha mumkin bo'lgan yo'llari, shuningdek, o'zaro hamkorlikning bunday jarayonda yuborilishi mumkin, ba'zi maxfiy kaliti, ham shifrlanmagan ma'lumotlarga kirishni ta'minlash mumkin, lekin nafaqat. uchinchi partiya harakat bor, chunki, undan keyin tarmoq interfeysi, butunlay muhofaza qilish bo'lgan.

Yaxshi niyatlar va zararli maqsadlar?

Snifferlar ham zarar va foyda uchun foydalanish mumkin. salbiy ta'sir so'z emas, balki, u bunday apparat va dasturiy ta'minot tizimlari tez-tez emas, balki faqat tarmog'ida foydalanuvchi faoliyati kuzatib borish uchun harakat tizimi rahbarlari tomonidan foydalaniladi, bu joizki, balki tashrif buyurdi resurslari jihatidan Internetda o'z xulq kompyuterlar ustiga yoki ularga yuborish yuklash faollashtirilgan .

tarmoq analizator yugurib tartibi, juda oddiy. Sniffer chiquvchi va kiruvchi trafik mashinasi hislar. Bu holda biz ichki yoki tashqi IP haqida gapirganda emas. eng muhim mezon global veb ulangan har bir qurilma uchun noyob deb atalmish MAC-manzil, deb. Bu tarmoq ustida har mashinasini aniqlash uchun sodir bo'ladi, deb.

turlari sniffers

Lekin, shuningdek, turlari bo'yicha bir necha bo'linadi mumkin:

• apparat;
• dasturiy ta'minot;
• apparat va dasturiy ta'minot;
• onlayn dasturlariga.

, O'zini tutish ta'rifi sniffer onlayn mavjudligi

Shu WiFi sniffer tarmoq yuk bo'lishi mumkin toping. Agar ma'lumotlar uzatish yoki ulanish ISP'niz tomonidan da'vo (yoki router beradi) deb darajasida emasligini ko'rsangiz, darhol unga e'tibor qilish kerak.

Boshqa tomondan, provayder, shuningdek foydalanuvchining bilmasdan trafikni nazorat qilish uchun bir sniffer dasturni ishga tushirish mumkin. Lekin, qoida tariqasida, foydalanuvchi ham tushunib bo'lmaydi. Lekin xizmatlarni taqdim etadi va shu tariqa sel oldini, o'z-o'zini tekislang mijozlar turli nuqtai nazaridan foydalanuvchiga maksimal xavfsizlikni ta'minlash, internetga ulanish tashkilot peer tarmoqlari, troyan, spyware, boshqalar Lekin bunday mablag'lari ko'proq dasturiy ta'minot va tarmoq yoki foydalanuvchi terminallari yo'q alohida ta'siri bor.

Online resurslari

Lekin, ayniqsa, xavfli transport analizator on-line turi bo'lishi mumkin. snifferlar foydalanish to'g'risida ibtidoiy tizimi tasix- qurilgan. uning eng oddiy variant da Technology muayyan resurs kirib original, tajovuzkor jurnallaridan, keyin sayt tasvir uchun yuklangan ishonch hosil qilish uchun bo'ladi. elektron pochta shaklida yoki kabi matni bilan shu SMS-xabar Misol uchun, bir salohiyati jabrlanuvchiga yuborilgan onlayn-sniffer, berilgan download link, tasdiqlovchi so'ng "Siz bir narsadan salom oldik. Agar rasm (otkritka) ochish uchun, tugmasini bosing. "

Sodda foydalanuvchilar dedi ko'prikni, qaerga faollashtirilgan aniqlash va tajovuzkor tashqi IP-manzil uzatishni bosing. mahalliy foydalanuvchi, hatto taxmin emas, balki tegishli ariza bilan, u faqat virus ta'siri uchun bunday o'zgarish olib, tashqaridan tizimi sozlamalarini o'zgartirish uchun oson ham, barcha kompyuterda saqlangan ma'lumotlarni, lekin ko'rish mumkin emas. Lekin bu Skanerdan tekshirish nol tahdidlarni beraman faqat ekan.

Qanday ma'lumotlar ketish qarshi himoya qilish uchun?

Bu WiFi sniffer, yoki biron-bir boshqa analizator, trafik ruxsatsiz skanerlash qarshi himoya tizimi bo'ladimi hali bor. Bir ahvoli: ular faqat «tegish» to'liq ishonch bilan o'rnatilgan bo'lishi kerak.

Bunday dasturiy ta'minot tez-tez "antisnifferami" deb ataladi. Agar bu haqda o'ylash Lekin agar shu sniffers trafikni tahlil, lekin bloklari olish uchun harakat boshqa dasturlar ruxsatsiz kirish.

Shunday ekan, bir qonuniy savol: Bu qiymat va bu dasturlarni o'rnatish? Balki hackerlar tomonidan uning Hack ham katta zarar yetkazmoq, yoki o'zini bu ishga kerak qulflash bo'ladi?

himoya sifatida Windows asoslangan tizimi bilan eng oddiy holda bir ajralmas xavfsizlik devori (Faervol) foydalanish ham yaxshi bo'ladi. Ba'zan antivirus o'rnatilgan bilan to'qnashuvlar bo'lishi mumkin, lekin u ko'pincha faqat bepul paketlar uchun amal qiladi etiladi. Professional mahrum bu kamchiliklarni oylik yoki faollashtirilgan versiyasini sotib oldi.

o'rniga bir xotima bo'yicha

Bu "sniffer" tushunchasi bilan bog'liq, deb hammasi. Nima amalga ko'pchilik uchun, menimcha, sniffer hisoblanadi. Nihoyat savol yana bir bor: narsalar o'rtacha foydalanuvchini qanday foydalanishi yaxshi? Va yosh foydalanuvchilar orasida aslida, ba'zan kompyuter bezorilik qilish tendentsiyasiga ko'rish mumkin. qiziqarli raqobat yoki o'z-o'zini namoyon kabi bir narsa - Ular yana hack kimningdir "kompyuter", deb o'yladim. Afsuski, ularning birortasi ham oqibatlari haqida o'ylamadi, va aslida WhoIs saytida, masalan, uning ko'rinishi IP juda oddiy Shu onlayn sniffer yordamida hujum aniqlash uchun. bir joyga, u haqdir, Manzil provayder ko'rsatiladi, biroq, mamlakat va shahar aynan aniqlash uchun. Va keyin u kichik: ruxsatsiz kirish tashabbusi yoki sudlar uchun muhim bo'ldi terminali, blokirovka qilish ISP qo'ng'iroq ham. o'z xulosa.

kirish uchun urinish bor qaysi o'rnatilgan dastur ta'rifi terminal kiritilishiga, bo'lsa, bu voqea va bu oson emas. emas, balki butun, foydalanuvchilar virtual heh anonymizer yoki proksi serverlar foydalanish, va hatto, bir maslahat olish yo'q, chunki Lekin hozir oqibatlari, halokatli bo'lishi mumkin qanday IP yashirish uchun Internetda. Va u o'rganish arziydi ...