/ / Parole Sniffer, rețele. Sniffer - ce este asta?

Sniffer parole, rețele. Sniffer - ce este asta?

Mulți utilizatori de sisteme informatice au auzit deun astfel de concept ca "sniffer". Ce este, totuși, într-o măsură pe care nu o imaginează toată lumea. În plus, astăzi putem identifica un număr foarte limitat de persoane care știu cum și unde se utilizează astfel de programe și echipamente "de fier". Să încercăm să ne dăm seama ce este.

Sniffer: ce este asta?

Începem chiar cu definiția termenului. Pentru a ajunge la inima problemei, ar trebui mai întâi să traduceți cuvântul "sniffer". Ce este? În traducerea literală a conceptului de engleză sniffer înseamnă "sniff".

ce anume este

În termeni simpli, acesta este un program sauechipamente capabile să extragă informațiile necesare, indiferent dacă acestea sunt adrese IP de rețea externe, parole criptate sau date confidențiale, pe baza analizei traficului sub formă de pachete de date transmise sau recepționate în rețea. Snifferii înșiși pot fi folosiți atât pentru rău, cât și pentru bine.

Principalele tipuri de sniffers

În ceea ce privește principalele tipuri de sniffers, este posibil ca acest lucru să nu fie neapărat software instalat pe un terminal de calculator sau ca un applet online.

sniffer în rusă

Adesea este posibil să se întâlnească cu sniffers și în formăEchipamente sau componente "de fier" care combină atributele software și fizice. Pe această bază, principalele tipuri de sniffers includ următoarele tipuri:

  • software-ul;
  • hardware;
  • software și hardware;
  • componente online.

Cu clasificarea principală, putem distinge de asemeneasepararea în direcția analizei. De exemplu, cel mai adesea există o variantă de tip sniffer cu parolă, sarcina principală a căreia este extragerea codurilor de acces deschise sau criptate la orice informație din pachetele de date. Există sniffers, care presupun exclusiv calculul adreselor IP ale unui anumit terminal în scopul accesării calculatorului utilizatorului și a informațiilor stocate în acesta.

Cum funcționează?

Se aplică tehnologia de interceptare a traficului în rețeaexclusiv la rețele bazate pe protocoale TCP / IP și conexiuni realizabile prin cartele de rețea Ethernet. Rețelele wireless pot fi, de asemenea, supuse analizei, deoarece, la urma urmei, există inițial o conexiune prin cablu la acest sistem (la router, la laptopul de distribuție sau la PC-ul staționar).

program sniffer

Transferul de date către rețea nu este efectuat de către întregbloc și prin divizarea acesteia în pachete și segmente standard, care, atunci când au primit partea receptoare sunt combinate într-o singură unitate. Programul-sniffer este capabil de a urmări toate căile posibile de transmisie ale fiecărui segment, iar la momentul transferului (redirecționarea) pachetele neprotejate la dispozitivele conectate la rețea (routere, hub-uri, switch-uri, computere sau dispozitive mobile) produse de date relevante extract, care pot conține aceleași parole. Astfel, de rupere parola devine o tehnică comună, mai ales în cazul în care nu este criptat.

Dar chiar și cu utilizarea tehnologiei modernecriptarea parolei, poate fi transmisă împreună cu cheia corespunzătoare. Dacă este o cheie deschisă, este ușor să obțineți parola. În cazul în care cheia este, de asemenea, criptată, atacatorul poate folosi cu ușurință un program de decriptare, care, în final, va duce la spargerea datelor.

Unde se utilizează racheta rețelei?

Domeniul de utilizare a sniffers este foarteeste unic. Nu este necesar să ne gândim că orice sniffer convenabil în limba rusă este exclusiv un mijloc de hackeri care încearcă să interfereze neautorizat cu traficul în rețea pentru a obține informații importante.

rafală

Cu același succes, pot fi utilizați și snifferii șifurnizorii care, pe baza datelor lor, analizează traficul utilizatorilor lor, sporind securitatea sistemelor informatice. Deși astfel de echipamente și aplicații sunt numite antisnifere, de fapt acestea sunt cele mai comune sniffers, ca și cum ar fi în direcția opusă.

Firește, utilizatorii cu astfel de acțiunimână nimeni nu a notifica furnizorul, și de a face prea mult sens în acest sens. utilizator privat este puțin probabil să fie în măsură să ia în mod independent orice contramăsuri. Și de multe ori furnizorul de analiză a traficului este foarte important, deoarece poate preveni încercările de a interveni în activitatea rețelelor externe, pentru a analiza acces pentru a transmite pachete, puteți urmări accesul neautorizat la ele, cel puțin pe baza acelorași periferice adrese IP, încercând să intercepteze segmentele transmise. Dar aceasta este un exemplu foarte simplu, deoarece toate tehnologia este mult mai complexă.

Prezența unui sniffer

În timp ce lăsăm la o parte un astfel de lucru ca "sniffer". Ce este, este deja puțin mai ușor de înțeles, acum să vedem prin ce semne este posibil să determinăm în mod independent "capturarea de convorbiri" de către sniffer.

Dacă sistemul computerului este OK șirețeaua sau conexiunea la Internet funcționează fără eșec, primul semn al interferenței este o scădere a vitezei de transmitere a pachetelor, în comparație cu cea declarată de furnizor. În sistemele bazate pe Windows, utilizatorul standard nu poate determina cu greu viteza utilizatorului obișnuit, chiar dacă meniul de stare a rețelei este apăsat pe pictograma de conectare. Numai numărul de pachete trimise și primite este specificat aici.

parola sniffer

În mod similar, performanța din "Task Manager"să afișeze informațiile necesare la maximum, pe lângă reducerea vitezei poate fi conectată cu limitările resursei în sine, care este accesată. Cel mai bine este să folosiți analizatori de utilități speciale, care, apropo, lucrează pe principiul sniffer. Singurul lucru pe care trebuie să-l acordați este ca programele de acest tip după instalare să poată provoca erori apărute ca urmare a conflictelor cu firewall-uri (firewall-ul Windows încorporat sau programe și hardware de tip "iron"). Prin urmare, la momentul analizei, ecranele de protecție trebuie deconectate complet.

concluzie

Aici, de fapt, și tot ce se referă la un astfel de lucruconcepte precum "sniffer". Ceea ce este acest lucru în ceea ce privește un instrument de hacking sau de protecție, în principiu, ar trebui să fie clar. Rămâne să adăugați câteva cuvinte despre appletele online. Acestea sunt utilizate în cea mai mare parte de către atacatori pentru a obține adresa IP a victimei și accesul la informații confidențiale. Pe lângă faptul că un astfel de sniffer online își îndeplinește funcția imediată, adresa IP a atacatorului se schimbă. În acest sens, astfel de appleturi sunt oarecum asemănătoare serverelor proxy anonime care ascund IP-ul utilizator real. Din motive întemeiate, datele despre astfel de resurse de internet nu sunt date, deoarece interferența în activitatea computerelor altor oameni cu aceste programe aparent oficial plasate este ilegală și pedepsită.

Citește mai mult:
Protecția rețelei. Program pentru protecția rețelelor de calculatoare
Protecția rețelei. Program pentru protecția rețelelor de calculatoare
Cum să urci într-un străin
Cum să intrați în computerul altcuiva: cele mai simple metode
Cum vin pașii? Conectați-vă și parola
Cum vin pașii? Conectați-vă și parola
În cazul în care parolele sunt stocate în browserele populare
În cazul în care parolele sunt stocate în browserele populare
Scrisoarea principală din parolă și alte secrete de protecție fiabilă
Scrisoarea principală din parolă și alte secrete de protecție fiabilă
Cum să ștergeți o parolă salvată în
Cum să ștergeți o parolă salvată în "Contact" ("Yandex.Browser" și altele)
Detalii despre modul de salvare a parolei în Opera
Detalii despre modul de salvare a parolei în Opera
Program pentru stocarea parolelor. Cel mai bun program pentru stocarea parolelor
Program pentru stocarea parolelor. Cel mai bun program pentru stocarea parolelor
Cum de a afla parola de la vecinul WiFi. Găsiți parola router-ului WiFi
Cum de a afla parola de la vecinul WiFi. Găsiți parola router-ului WiFi