/ / Sniffer-adgangskoder, netværk. Sniffer - hvad er det her?

Snifferadgangskoder, netværk. Sniffer - hvad er det her?

Mange brugere af edb-systemer har hørt omet sådant koncept som "sniffer". Hvad er det dog, i det hele taget forestiller alle sig ikke alle. Derudover kan vi i dag identificere et meget begrænset antal mennesker, der ved, hvordan og hvor sådanne programmer og "jern" udstyr anvendes. Lad os prøve at finde ud af hvad der er.

Sniffer: Hvad er det her?

Vi begynder med selve definitionen af ​​udtrykket. For at komme til kernen i sagen skal du først oversætte ordet "sniffer". Hvad er det? I den bogstavelige oversættelse af det engelske koncept sniffer betyder "sniff".

sniffer hvad det er

I enklere udtryk er dette et program ellerudstyr, der er i stand til at udvinde de nødvendige oplysninger, uanset om det er eksterne netværks-IP-adresser, krypterede adgangskoder eller fortrolige data på grundlag af trafikanalyse i form af pakker af overførte eller modtagne data på netværket. Snifferne selv kan bruges til både skade og godt.

Hovedtyperne af sniffere

Hvad angår de vigtigste typer af sniffere, er dette muligvis ikke nødvendigvis softwareinstalleret på en computer terminal eller udført som en online-applet.

sniffer på russisk

Det er ofte muligt at møde sniffere og i form"Iron" -udstyr eller -komponenter, der kombinerer både software og fysiske egenskaber. Baseret på dette indbefatter hovedtyperne af sniffere følgende typer:

  • software;
  • hardware;
  • software og hardware;
  • online komponenter.

Med hovedklassen kan vi også skelneadskillelse i retning af analyse. For eksempel er der oftest en sådan variant som kodeordsniffer, hvis hovedopgave er at udvinde åbne eller krypterede adgangskoder til enhver information fra datapakker. Der er sniffere, der udelukkende tager udgangspunkt i beregningen af ​​IP-adresserne på en bestemt terminal med det formål at få adgang til brugerens computer og de oplysninger, der er lagret i den.

Hvordan virker det?

Teknologien til aflytning af netværkstrafik er gældendeudelukkende til netværk baseret på TCP / IP-protokoller og realiserbar forbindelse via Ethernet netværkskort. Trådløse netværk kan også analyseres, fordi der oprindeligt er en kablet forbindelse til dette system (til routeren, til den bærbare computer eller stationære pc).

program sniffer

Dataoverførsel til netværket udføres ikke af heleblok og via dets opdeling i pakker og faste segmenter, der, når der modtager modtagesiden er sammenbygget til en enkelt enhed. Program-sniffer er i stand til at spore alle de mulige transmissionskanaler af hvert segment, og på tidspunktet for overførslen (videresendelse) ubeskyttet pakker til de enheder, der er tilsluttet netværket (routere, hubs, switches, computere eller mobile enheder) producerede ekstrakt relevante data, som kan indeholde de samme passwords. Således at bryde adgangskoden bliver en almindelig teknik, især hvis det ikke er krypteret.

Men selv med brug af moderne teknologikodeord kryptering, det kan overføres sammen med den tilsvarende tast. Hvis det er en åben nøgle, er det nemt at få adgangskoden. Hvis nøglen også er krypteret, kan angriberen nemt bruge nogle dekrypteringsprogrammer, som til sidst også vil medføre dataarkning.

Hvor bruges snifferen af ​​netværket?

Anvendelsesområdet for sniffere er megeter unik. Det er ikke nødvendigt at tro, at enhver praktisk sniffer på russisk udelukkende er et middel til hackere, der forsøger at gøre uautoriseret indblanding i netværkstrafik for at få nogle vigtige oplysninger.

sniffer netværk

Med lige succes kan sniffere bruges ogudbydere, der, baseret på deres data, analyserer deres brugers trafik og forbedrer computersystemets sikkerhed. Selvom sådant udstyr og applikationer kaldes antisniffere, er de faktisk de mest almindelige sniffere, som om de arbejder i den modsatte retning.

Naturligvis brugerne om sådanne handlinger medUdbyderens side meddeles ikke, og der er ingen særlig betydning i dette. Almindelig bruger er usandsynligt, at man selvstændigt træffer modforanstaltninger. Og ofte udbyderen af ​​trafik analyse er meget vigtigt, fordi det kan forhindre forsøg på at blande sig i arbejdet i eksterne netværk, til at analysere adgangen til at overføre pakker, kan du spore uautoriseret adgang til dem i det mindste på grundlag af de samme periferiudstyr IP-adresser, der forsøger at opsnappe de transmitterede segmenter. Men dette er det enkleste eksempel, fordi hele teknologien er meget mere kompliceret.

Tilstedeværelsen af ​​en sniffer

Mens vi forlader en sådan ting som "sniffer". Hvad er det, er allerede lidt forståeligt, lad os nu se, ved hvilke tegn det er muligt at bestemme snifferens selvstændige "wiretapping".

Hvis computersystemet er OK ognetværk eller internetforbindelse fungerer uden fejl, er det første tegn på udefrakommende interferens et fald i hastigheden af ​​pakketransmission i forhold til det, der er angivet af udbyderen. I Windows-baserede systemer kan standardbrugeren næppe bestemme hastigheden for den almindelige bruger, selv når netværkets statusmenu er klikket på forbindelsesikonet. Kun antallet af sendte og modtagne pakker er angivet her.

adgangskode sniffer

På samme måde er forestillingen i "Task Manager"vise de nødvendige oplysninger fuldt ud, udover hastighedsreduktionen kan forbindes med begrænsningerne af selve ressourcen, som er tilgængelig. Det er bedst at bruge specielle forsyningsanalysatorer, som forresten arbejder på snifferprincippet. Det eneste, du skal være opmærksom på, er at programmer af denne type efter installation kan forårsage fejl, der opstår på grund af konflikter med firewalls (indbygget Windows-firewall eller tredjepartsprogrammer og hardware af typen "jern"). På tidspunktet for analysen skal beskyttelsesskærmen derfor helt afbrydes.

konklusion

Her i virkeligheden, og alt hvad der angår en sådanbegreber som "sniffer". Hvad er dette med hensyn til et hackings- eller beskyttelsesværktøj, bør det i princippet være klart. Det er fortsat at tilføje et par ord om online-applets. De bruges mest af angriberne til at få offerets IP-adresse og adgang til fortrolige oplysninger. Ud over det faktum, at en sådan online sniffer udfører sin umiddelbare funktion, ændrer angriberens IP-adresse også. I denne forbindelse er sådanne applets lidt som anonyme proxyservere, der skjuler den rigtige bruger-IP. Af indlysende grunde, data om disse internet-ressourcer er ikke så interferens med en anden computer ved hjælp af disse, ligesom, og officielt stationeret programmer er ulovligt og strafbart.

Læs mere:
Netværksbeskyttelse. Program til beskyttelse af computernetværk
Netværksbeskyttelse. Program til beskyttelse af computernetværk
Sådan klatre i en fremmed
Sådan kommer du ind på en andens computer: De enkleste metoder
Hvordan kommer de op med adgangskoder? Login og adgangskode
Hvordan kommer de op med adgangskoder? Login og adgangskode
Hvor adgangskoder gemmes i populære browsere
Hvor adgangskoder gemmes i populære browsere
Hovedbrevet i adgangskoden og andre hemmeligheder af pålidelig beskyttelse
Hovedbrevet i adgangskoden og andre hemmeligheder af pålidelig beskyttelse
Sådan slettes en gemt adgangskode i
Sådan slettes en gemt adgangskode i "Kontakt" ("Yandex.Browser" og andre)
Detaljer om hvordan du gemmer adgangskoden i operaen
Detaljer om hvordan du gemmer adgangskoden i operaen
Program til lagring af adgangskoder. Det bedste program til opbevaring af adgangskoder
Program til lagring af adgangskoder. Det bedste program til opbevaring af adgangskoder
Sådan finder du ud af adgangskoden fra en nabos WiFi. Find WiFi-routerens adgangskode
Sådan finder du ud af adgangskoden fra en nabos WiFi. Find WiFi-routerens adgangskode