Contrasenyes sniffer, xarxa. Sniffer - què és?

Molts usuaris de sistemes informàtics han sentit parlar de tal cosa com un "sniffer". El que és, però, imaginar totalment no tots. D'altra banda, avui dia és possible assignar un cercle molt limitat de persones que saben com i on utilitzar un programa d'aquest tipus i equip "de ferro". Anem a tractar de separar el que és el que.

Sniffer: què és?

Anem a començar amb la definició del terme. Per captar l'essència de la matèria, que ha de ser fàcil per començar a traduir la paraula "sniffer". Què és? La traducció literal dels conceptes sniffer anglès és "Sniffer".

En poques paraules, es tracta d'un programa o equip capaç de basat en l'anàlisi del trànsit en forma de paquets transmesos i rebuts les dades a la xarxa per obtenir la informació que necessita, ja sigui de xarxa externa adreces IP, contrasenyes xifrades o dades confidencials. Propis rastrejadors poden usar-se per fer mal i benefici.

Els principals tipus de rastrejadors

Pel que fa a les principals varietats de rastrejadors, pot ser que no sigui necessàriament el programari que s'instal·la en una terminal d'ordinador, o es fa en forma d'un applet en línia.

Sovint es poden trobar rastrejadors en forma de "ferro" d'equips o components que es combinen i programari, i els símptomes físics. En conseqüència, els principals rastrejadors de classificació inclouen els següents tipus:

• programari;
• de maquinari;
• firmware;
• components en línia.

Quan la classificació primària es pot identificar per la seva posterior anàlisi i direcció de separació. Per exemple, les espècies més comunes, com ara contrasenyes de rastrejadors, la tasca principal és la d'extreure dels paquets de dades codis oberts o xifrats per accedir a qualsevol informació. Hi ha sniffers que implica només un càlcul d'adreces IP de terminals específics per tal d'accedir a l'ordinador de l'usuari i s'emmagatzemen en la seva informació.

Com funciona?

el tràfic de xarxa d'intercepció tecnologia només és aplicable a les xarxes basades en els protocols TCP / IP i implementat connexió a través de targetes de xarxa Ethernet. Les xarxes sense fils també es poden analitzar, al principi de totes maneres, perquè en un sistema d'aquest tipus ha una connexió per cable (al router, el donador a un ordinador portàtil o PC d'escriptori).

La transmissió de dades a la xarxa no és la unitat integral, i mitjançant la seva divisió en paquets i segments estàndard, que, en rebre el costat de recepció es combinen en una sola unitat. Programa-sniffer és capaç de realitzar un seguiment de tots els possibles canals de transmissió de cada segment, i en el moment de transferència (reenviament) sense protecció paquets als dispositius connectats a la xarxa (routers, concentradors, commutadors, equips o dispositius mòbils) produeixen dades rellevants d'extracte, que poden contenir les mateixes contrasenyes. Per tant, trencar la contrasenya es converteix en una tècnica comuna, sobretot si no està encriptada.

Però fins i tot quan s'utilitzen tecnologies avançades de xifrat de contrasenyes, que pot transmetre juntament amb la tecla corresponent. Si està oberta la clau per aconseguir la contrasenya simple. Si s'encripta la clau, un atacant pot utilitzar fàcilment qualsevol programari descodificador, que en última instància també condueixen a les esquerdes de dades.

On utilitzar la xarxa sniffer?

Camp de rastrejadors d'ús és molt peculiar. No crec que qualsevol sniffer convenient en rus és l'únic mitjà per pirates informàtics que intenten fer una interferència no autoritzada en el trànsit de la xarxa per tal d'obtenir alguna informació important.

Amb igual èxit rastrejadors poden ser utilitzats pels proveïdors que es basen en l'anàlisi de tràfic de dades produït els seus usuaris, la millora de la seguretat dels sistemes informàtics. Tot i aquests equips i aplicacions que es refereix antisnifferami, de fet, és la sniffers més ordinàries com per treballar en la direcció oposada.

Per descomptat, els usuaris d'aquest tipus d'accions amb ningú notifica al proveïdor, i tenen molt sentit en aquest. usuari privat és poc probable que sigui capaç de prendre de forma independent qualsevol contramesura. I sovint el proveïdor d'anàlisi de trànsit és molt important perquè pot prevenir intents d'interferir en el treball de les xarxes externes, per analitzar l'accés als paquets de transmissió, es pot realitzar un seguiment de accés no autoritzat a ells, almenys, sobre la base dels mateixos perifèrics adreces IP, tractant d'interceptar els segments transmesos. Però aquest és un exemple molt senzill, ja que tota la tecnologia és molt més complexa.

La determinació de la presència d'sniffer

Deixant de banda una cosa com ara un "sniffer". El que és, és una mica més clar ara veure en quins motius poden definir un "escoltes telefòniques" sniffer propi.

Si el sistema informàtic està bé, i una connexió de xarxa o d'Internet està funcionant sense problemes, el primer signe d'una intervenció externa és reduir la taxa de paquets, en comparació amb el que assenyala l'ISP. En els sistemes basats en Windows per mitjans estàndards per a determinar la velocitat de l'usuari mitjà amb prou feines fins i tot quan el menú d'estat de la xarxa anomenada fent clic a la icona de la connexió. Aquí només s'especifica el nombre de paquets enviats i rebuts.

De la mateixa manera, el rendiment en el "administrador de tasques" informació desitjada pantalla en la seva totalitat, a la mateixa reducció de velocitat es pot vincular amb les limitacions dels recursos als quals tingui accés es porta a terme. El millor és utilitzar eines especials, analitzadors, que, per cert, i el treball en el principi de sniffer. L'única cosa que cal pagar l'atenció, això és només el fet que aquest tipus de programa després de la instal·lació pot causar errors que es produeixen a causa de conflictes amb els tallafocs (firewall integrat en Windows o el programari i maquinari de tercers tipus de "ferro"). Per tant, en el moment dels filtres d'anàlisi, és desitjable desactivar.

conclusió

Aquí, en realitat, i tot a veure amb una cosa com ara un "sniffer". El que és en termes d'eines de pirateria o de protecció, en principi, ha de quedar clar. Queda per afegir unes paraules sobre els applets en línia. Ells només s'utilitzen sobretot pels hackers per obtenir l'adreça IP de la víctima i l'accés a la informació confidencial. D'altra banda, que aquesta línia-sniffer fa la seva funció directa, l'adreça IP de l'atacant també va canviar. En aquest sentit, aquests applets són alguna cosa similar a una servidors proxy anònims que amaguen la IP de l'usuari real. Per raons òbvies, les dades sobre aquests recursos d'Internet no són tan interferència amb l'equip d'un altre per mitjà d'aquests, de la mateixa manera que els programes i estacionats oficialment és il·legal i punible.