Njuškanje analizatora mrežnog prometa. Što je njuškanje: opis
Mnogi korisnici računalnih mreža, općenito, ne znaju takvo što kao "njuškanje". Što je njuškanje, i pokušajte odrediti, na jednostavan jezik nepripremljenog korisnika. Ali, za početak, još uvijek morate uletjeti u predodređenje samog pojma.
sadržaj
Njuškalo: što je njuškanje u smislu engleskog jezika i računalne tehnologije?
Zapravo, nije teško odrediti suštinu takvog softvera ili hardverskog / softverskog kompleksa, jednostavno prevođenjem pojma.
Ovo ime dolazi od engleskog riječ njuškanje (njuškanje). Stoga značenje ruskog govornog izraza "njuškanje". Što je njuškanje u našem razumijevanju? „Njuškalo” koji se mogu pratiti korištenje mrežnog prometa, a, jednostavno rečeno, špijuna koji može ometati rad lokalnih ili Internet orijentirane mreže izvlačenjem informacija mu je potrebno na temelju pristupa putem prijenosa podataka protokola TCP / IP.
Analyzer prometa: kako funkcionira?
Recimo odmah: njuškanje, bilo da softver ili shareware softver komponenta je u mogućnosti analizirati i presresti promet (slanje i primanje) isključivo putem mrežne kartice (Ethernet). Što se događa?
Mrežno sučelje nije uvijek zaštićeno vatrozidom (opet - softver ili "željezo"), pa zato presretanje prenesenih ili primljenih podataka postaje samo tehnika.
Unutar mreže, podaci se prenose po segmentima. Unutar jednog segmenta, trebalo bi slati pakete podataka na apsolutno sve uređaje povezane s mrežom. Segmentna informacije prosljeđuje usmjerivača (routera), a zatim se prebacuje (sklopke), i koncentriranje (HUB). Slanje podataka proizvedene dijeljenjem paketa, tako da krajnji korisnik dobiva povezan sa svim dijelovima paketa zajedno savršeno iz različitih pravaca. Dakle, „sluša” sve moguće rute s jednog korisnika na drugog, ili interakcije Internet resursa s korisnikom ne samo da može osigurati pristup nekodiran podataka, ali i neki tajni ključ, koji također može biti poslana u takvom procesu interakcije. A onda je mrežno sučelje potpuno nezaštićeno, jer postoji smetnja treće strane.
Dobre namjere i zlonamjerne namjere?
Snifferi se mogu koristiti za štetu i za dobro. Da ne spominjem negativan utjecaj, to je napomenuti da takva hardvera i softvera sustava često se koristi od strane administratora sustava koji pokušavaju pratiti aktivnosti korisnika, ne samo u mreži, ali i njihovo ponašanje na internetu u smislu posjetili resursa aktivira preuzimanja na računalima ili poslati na njih ,
Metoda kojom mrežni analizator radi je vrlo jednostavna. Njuškalo određuje odlazni i dolazni promet stroja. Ovo nije unutarnja ili vanjska IP adresa. Najvažniji kriterij je tzv. MAC adresa, jedinstvena za sve uređaje povezane s globalnim webom. Preko toga je svaki stroj identificiran na mreži.
Vrste snijegera
Ali oni se mogu podijeliti u nekoliko glavnih tipova:
- hardver;
- softver;
- hardvera i softvera;
- online zamjenske aplikacije.
Ponašajno otkrivanje prisutnosti njuškanje u mreži
Na istom mrežnom računalu možete pronaći isti njuškanje na WiFi mreži. Ako vidite da prijenos podataka ili veza nije na razini koju davatelj (ili router dopušta) tvrdi, odmah ga obratite pozornost.
S druge strane, davatelj usluga može pokrenuti njuškanje softvera za praćenje prometa bez znanja korisnika. Ali, u pravilu, korisnik ne zna ni o tome. No organizacija koja pruža komunikacijske usluge i internetske veze jamči korisniku potpunu sigurnost u smislu presretanja poplave, samostalnih klijenata različitih peer-to-peer mreže, Trojans, spyware, itd. No, takvi su alati prilično softverski i imaju mali utjecaj na mrežu ili korisničke terminale.
Online resursi
No, on-line analizator prometa može biti posebno opasno. Upotreba sniffera izgradila je primitivni sustav sjeckanja računala. Tehnologija u većini najjednostavnija opcija je da se osigura da su izvorni napadač prijavljuje u određenom resursu, a zatim prenijeti na sliku stranice. Nakon potvrde link za download dano u online-njuškanje, koji je poslan na potencijalna žrtva, na primjer, u obliku e-pošte ili istog SMS-poruke s tekstom kao što je „Dobili ste pozdrav od nečega. Da biste otvorili sliku (razglednica), kliknite vezu ».
Naivni korisnici kliknu na navedenu hipervezu, što dovodi do aktivacije identifikacije i prijenosa vanjske IP adrese napadaču. Uz odgovarajuću primjenu, on ne samo da može vidjeti sve podatke pohranjene na računalu, ali i lako mijenjati postavke sustava izvana, kao lokalni korisnik neće ni pogoditi, da takvu promjenu za utjecaj virusa. Da, samo će skener dati prijetnje pri potvrdi.
Kako zaštititi od presretanja podataka?
Bez obzira je li to WiFi sniffer ili bilo koji drugi analizator, još uvijek postoji neka zaštita od neovlaštenog skeniranja prometa. Uvjet jedan: oni trebaju biti instalirani samo uz uvjet potpunog povjerenja u "prisluškivanje".
Takav softver se često naziva "antisniffers". Ali ako mislite o tome, to su isti snifferi koji analiziraju promet, ali blokiraju druge programe koji pokušavaju dobiti neovlaštenog pristupa.
Stoga je legitimno pitanje: vrijedi li instalirati takav softver? Možda će njegovo hakiranje sa strane hakera izazvati više štete, ili će sama blokirati ono što bi trebalo funkcionirati?
U najjednostavnijem slučaju sustava Windows-based, bolje je koristiti ugrađeni vatrozid (firewall) kao zaštitu. Ponekad može doći do sukoba s instaliranim protuvirusnim programom, ali to se često odnosi samo na besplatne pakete. Dopuštene su profesionalne kupljene ili mjesečne aktivirane verzije takvih nedostataka.
Umjesto nadopuna
To je sve što se tiče pojma "njuškanje". Ono što je njuškanje, čini se, već su mnogi shvatili. Naposljetku pitanje ostaje u drugom: koliko točno takve stvari će obični korisnik koristiti? I da se među mladim korisnicima ponekad može vidjeti sklonost računalnom huliganizmu. Misle da je sjeckanje netko drugi "comp" nešto poput zanimljive konkurencije ili samopouzdanja. Nažalost, nitko od njih nije ni razmišljati o posljedicama, a zapravo bi se utvrdilo napadača koristeći isti online njuškalo, vrlo jednostavno u svom nastupu IP, na primjer, na Whois mjestu. Međutim, kao lokaciju, bit će naznačeno mjesto davatelja usluga, međutim, zemlja i grad bit će točno određeni. Pa, onda slučaj za male: ili poziv davatelju da blokira terminal s kojeg je napravljen neovlašteni pristup ili sudski slučaj. Izvršite svoje zaključke.
S instaliranim programom za određivanje mjesta terminala od kojeg se pokušava pristupiti, situacija je još jednostavnija. No, posljedice mogu biti katastrofalne, budući da ne svi korisnici koriste one on anonymizers ili virtualni proxy poslužitelji i nemaju ni trag, kako sakriti vašu IP adresu na Internetu. I vrijedilo bi učiti ...
Njuškanje prstiju lijeve ruke: uzroci i liječenje
Voditelj profila
Odgovaramo na pitanje: "Prebaci - što je to?"
Kako se spojiti na WiFi bez upoznavanja lozinke: upute za korak po korak- Nevoljka ruka. Uzroci bolesti.
IGMP snooping: koncept i uporaba
Međunarodni dan kontrolora zračnog prometa. Osobitosti struke i javnog značaja- Njuškanje prstiju: uzroci i posljedice
Serija "Sniff": glumci i uloge (fotografija)- Nipost od prstiju
- Njuškanje nogu
- Kada su vam ruke prestupljene?
Njuškanje lozinke, mreže. Njuškalo - što je ovo?
Zašto jezik postaje glup: uzroci i liječenje- Osnovni koncepti računalnih mreža
Što je korisnik: definicija pojma, računalni sleng- Kako mogu saznati IP računalo nekog drugog?
- Što je GPRS i kako funkcionira ova tehnologija?
- Tražite zanimljive zanimanja? Postanite njuškanje
Nevoljine ruku. Uzroci koji utječu na patologiju
Snug nos i znak
Odgovaramo na pitanje: "Prebaci - što je to?"
Kako se spojiti na WiFi bez upoznavanja lozinke: upute za korak po korak
IGMP snooping: koncept i uporaba
Međunarodni dan kontrolora zračnog prometa. Osobitosti struke i javnog značaja
Serija "Sniff": glumci i uloge (fotografija)