Sniffer wachtwurden, netwurk. Sniffer - wat is it?

In soad brûkers fan kompjûter systemen hawwe heard fan sa'n ding as in "Sniffer". Wat it is, lykwols, om folslein yntinke net allegearre. Boppedat, hjoed is it mooglik om te kennen in tige beheinde rûnte fan minsken dy't witte hoe't en wêr't te brûken sa'n programma en "izer" apparatuer. Lit ús besykje om te sortearjen út wat is wat.

Sniffer: wat is it?

Lit ús begjinne mei de definysje fan de term. Om begripe de essinsje fan 'e saak, it moat wêze maklik om te begjinnen mei it oersetten fan it wurd "Sniffer". Wat is it? De letterlike oersetting fan it Ingelske begripen Sniffer is "Sniffer".

Gewoan set, it is in programma of apparatuer steat is basearre op ferkear analyse yn 'e foarm fan pakketten oerdraachbere of ûntfongen gegevens op it netwurk te heljen de ynformaasje dy't jo nedich ha, oft it eksterne netwurk IP-adressen, fersifere wachtwurden of fertroulike gegevens. Sels Sniffers kinne brûkt wurde om te kwea en útkearing.

De wichtichste typen Burgh

Oangeande de wichtichste rassen fan Burgh, dan kin it net needsaaklik wêze de software dy't ynstallearre is op in kompjûter terminal, of makke yn 'e foarm fan in online applet.

Faak kinne jo fine Burgh yn de foarm fan "izer" fan apparatuer of ûnderdielen dy't kombinearje en software, en lichaamlike symptomen. Accordingly, de wichtichste yndieling Burgh ûnder oaren de folgjende soarten:

• software;
• hardware;
• firmware;
• online komponinten.

Doe't de primêre klassifikaasje kin wurde identifisearre troch fierdere analyze en ôfskieding rjochting. Bygelyks, de meast foarkommende soarten lykas Sniffer wachtwurden, waans wichtichste taak is om ekstrahearje út de gegevens pakketten iepen of fersifere koades om tagong ta alle ynformaasje. Der Sniffers wêrby't allinnich berekkening fan in spesifyk terminal IP-adressen om tagong ta de brûker kompjûter en opslein yn syn ynformaasje.

Hoe wurket it?

Technology ûnderskeppen netwurk ferkear is tapassing allinnich oan netwurken basearre op TCP / IP protokollen en útfierd ferbining fia Ethernet netwurk kaarten. Triedleaze netwurken kinne ek analysearre, begjin dochs omdat yn sa'n systeem is der in Wired ferbining (mei de router, de jouwer oan in laptop of buroblêd PC).

Gegevens trochjaan yn it netwurk is net yntegraal ienheid, en fia har yndieling yn pakketten en standert segminten, dy't, doe't krige de ûntfangende kant wurde kombinearre yn ien ienheid. Program-Sniffer is by steat om te track alle mooglike oerdracht kanalen fan eltse segment, en op 'e tiid fan de transfer (trochstjoere) unprotected pakketten oan de apparaten ferbûn oan it netwurk (Router, hubs, SWITCH, kompjûters of mobile apparaten) produsearre extract relevante gegevens, dat kinne befetsje deselde wachtwurden. Sa, it brekken fan it wachtwurd wurdt in mienskiplik technyk, foaral as it is net fersifere.

Mar ek by it brûken fan avansearre wachtwurd fersifering techniken, kin oerdroegen wurde tegearre mei de oerienkommende kaai. As it is iepen de kaai om it wachtwurd yn simpel. As de kaai is fersifere, in oanfaller kin maklik brûke eltse software-decoder, dy't úteinlik ek liede ta knyp gegevens.

Wêr te brûken Sniffer netwurk?

Mêd fan gebrûk Burgh is hiel karakteristyk. Ik tink net dat gjin handige Sniffer yn it Russysk is de iennichste middel fan hackers besykje om in sûnder foech ynminging yn it netwurk ferkear e nei feroarsake om in tal wichtige ynformaasje.

Mei gelikense súkses Burgh kin brûkt wurde troch de oanbieders dy't basearre binne op harren analyze fan gegevens ferkear produsearre har brûkers, it fuortsterkjen fan de feiligens fan 'e kompjûter systemen. Hoewol't sokke apparatuer en tapassings lykas neamd antisnifferami, yn feite is it de meast gewoane Burgh graach oan it wurk yn 'e tsjinoerstelde rjochting.

Fansels, brûkers fan sokke aksjes mei nimmen jout berjocht de provider, en meitsje in soad gefoel yn dit. Private brûker is net folle kâns te kinnen om selsstannich nimme alle countermeasures. En faak de oanbieder fan ferkear analyse is tige wichtich omdat it kin foarkomme dat it besykjen om te bemuoit yn it wurk fan eksterne netwurken, foar it analysearjen tagong ta zenden pakketten, kinne jo track sûnder foech tagong ta harren op syn minst op 'e grûn fan deselde Peripheriegeräten IP-adressen, besiket te ûnderskeppen de trochjûn segminten. Mar dit is in hiel simpel foarbyld, omdat alle technology is folle komplekser.

It fêststellen fan de oanwêzigens fan Sniffer

Wylst leaving kant sa'n ding as in "Sniffer". Wat it is, is in bytsje dúdlik no sjen op hokker grûnen kinne beskiede in "wiretap" Sniffer eigen.

As it kompjûtersysteem is OK, en in netwurk of ynternet ferbining rint soepel, it earste teken fan bûten yngripen is te ferminderjen it pakket taryf, fergelike mei dat formulearre troch de ISP. Yn Windows-basearre systemen troch standert betsjut om te bepalen de snelheid fan de gemiddelde brûker sil amper sels doe't it netwurk status menu oprop troch te klikken op it byldkaike om te ferbinen. Hjir kinne opjaan allinnich it oantal stjoerd en ûntfongen pakketten.

Allyksa útfiering yn de "taak manager" display winske ynformaasje yn fol, mei deselde faasje ferminderjen kinne ferbûn wurde mei de beheinings fan de boarne dêr't tagong wurdt útfierd. It is best te brûken spesjale helpmiddels, Analyzers, dat, troch de wei, en it wurk op it prinsipe fan Sniffer. It iennichste ding dat jo moatte betelje oandacht, dit is allinnich it feit dat dit soarte fan programma nei ynstallaasje kin feroarsaakje flater dy foarkomme as gefolch fan konflikten mei de brânmuorre (in firewall ynboude Windows of tredde-partij software en hardware "izer" type). Dêrom, op 'e tiid fan' e analyze filters, is it winsklik om te skeakeljen.

konklúzje

Hjir, eins, en alles te dwaan mei sa'n ding as in "Sniffer". Wat is it yn termen fan hacking helpmiddels of beskerming, yn prinsipe, dat moat wêze dúdlik. It bliuwt te foegjen in pear wurden oer online applets. Se krekt wurde meast brûkt troch hackers te krijen fan it IP-adres fan it slachtoffer en de tagong ta fertroulike ynformaasje. Boppedat, dat sokke online-Sniffer docht syn direkte funksje, it IP-adres fan de oanfaller ek feroare. Yn dit ferbân, dizze applets binne wat te ferlykjen mei in anonym proksy tsjinners dy 'hide de echte brûker IP. Foar de hân lizzende redenen, gegevens op dizze ynternet boarnen binne net sa ynmingen yn in oar syn kompjûter troch middel fan dy, lykas, en offisjeel stasjonearre programma is yllegaal en strafber.