Netværkstrafikanalysator sniffer. Hvad er en sniffer: beskrivelse

Mange brugere af computernetværk ved generelt ikke sådan en ting som "sniffer". Hvad er en sniffer, og prøv at bestemme, på et enkelt sprog af en uforberedt bruger. Men til at begynde med er du stadig nødt til at dykke ind i forudbestemningen af selve udtrykket.

Sniffer: Hvad er sniffer i form af engelsk og computer teknologi?

Faktisk er det ikke svært at bestemme essensen af et sådant software eller hardware / software kompleks, blot ved at oversætte udtrykket.

Dette navn kommer fra det engelske ord sniff (sniff). Derfor betyder betydningen af det russisktalende udtryk "sniffer". Hvad er sniffer i vores forståelse? "Sniff", der er i stand til at overvåge brugen af netværkstrafik og mere enkelt en spion der kan forstyrre driften af lokale eller internetcentriske netværk og udvinde de oplysninger, den har brug for, baseret på adgang via TCP / IP dataoverførselsprotokoller.

Traffic Analyzer: Hvordan virker det?

Lad os tale straks: Snifferen, uanset om det er en software eller en konditional software-komponent, er i stand til at analysere og aflytte trafik (transmitterede og modtagne data) udelukkende via netværkskort (Ethernet). Hvad sker der?

Netværksgrænsefladen er ikke altid beskyttet af en firewall (igen - software eller "jern"), og derfor aflytning af overførte eller modtagne data bliver bare et spørgsmål om teknik.

Inden for netværket overføres informationer via segmenter. Inden for et segment skal den sende datapakker til absolut alle enheder, der er tilsluttet netværket. Segmentoplysninger videresendes til routere (routere), og derefter til switches (switches) og concentrators (hubs). Afsendelse af information sker ved at opdele pakkerne, så slutbrugeren modtager alle de dele af pakken, der er tilsluttet sammen fra helt forskellige ruter. Således kan "lytte" af alle potentielt mulige ruter fra en abonnent til en anden eller interaktionen af en internetressource med en bruger ikke kun give adgang til ukrypteret information, men også til nogle hemmelige nøgler, som også kan sendes i en sådan interaktionsproces. Og så er netværksgrænsefladen helt ubeskyttet, fordi der er en interferens fra en tredjepart.

Gode hensigter og ondsindet hensigt?

Sniffere kan bruges til både skade og godt. For ikke at nævne den negative virkning skal det bemærkes, at sådanne hardware- og softwarekomplekser ofte bruges af systemadministratorer, der forsøger at spore brugeres handlinger ikke kun på netværket, men også deres adfærd på internettet med hensyn til besøgte ressourcer, aktiverede downloads til eller fra computere .

Den teknik, som netværksanalysatoren virker på, er ganske enkel. Sniffer definerer maskinens udgående og indgående trafik. Dette er ikke en intern eller ekstern IP. Det vigtigste kriterium er den såkaldte MAC-adresse, som er unik for enhver enhed, der er forbundet med det globale web. Det er igennem det, at hver maskine er identificeret på netværket.

Typer af sniffere

Men de kan opdeles i flere hovedtyper:

• hardware;
• software;
• hardware og software;
• Online applets.

Adfærdsmæssig detektion af tilstedeværelsen af sniffer i netværket

Registrere den samme WiFi sniffer kan være på belastningen på netværket. Hvis du ser, at dataoverførslen eller forbindelsen ikke er på det niveau, som udbyderen hævder (eller router tillader), skal du være opmærksom på det straks.

På den anden side kan udbyderen også starte en software sniffer til at overvåge trafikken uden brugerens viden. Men som regel ved brugeren ikke engang det. Men den organisation, der leverer kommunikationstjenester og internetforbindelser, garanterer således brugeren fuld sikkerhed med hensyn til at opsnappe oversvømmelser, selvinstallerende klienter af heterogene peer-to-peer-netværk, trojaner, spioner mv. Men sådanne værktøjer er mere programmatiske og har ringe indflydelse på netværk eller brugerterminaler.

Online ressourcer

Men en online trafikanalysator kan være særlig farlig. Brugen af sniffere byggede et primitivt system af hacking computere. Teknologien i sin enkleste form koger ned til det faktum, at en indbruger oprindelig er registreret på en bestemt ressource og derefter uploader et billede til webstedet. Efter at have bekræftet downloadet, sendes et link til online sniffer, der sendes til det potentielle offer, for eksempel i form af en e-mail eller den samme sms-besked med en tekst som "Du har modtaget en lykønskning fra det. For at åbne et billede (postkort), klik på linket ».

Naive brugere klikker på det angivne hyperlink, hvilket resulterer i aktivering af identifikation og overførsel af en ekstern IP-adresse til en angriber. Hvis der er en passende applikation, kan han ikke kun se alle de data, der er gemt på computeren, men også nemt ændre systemindstillingerne udefra, som den lokale bruger ikke engang gætter på, efter at have accepteret en sådan ændring for virusets påvirkning. Ja, det er bare scanneren ved kassen vil give nul trusler.

Sådan beskytter du mod opfangning af data?

Uanset om det er en WiFi sniffer eller en anden analysator, er der stadig en vis beskyttelse mod uautoriseret trafikskanning. Tilstand 1: De skal kun installeres på betingelse af fuld tillid til "wiretapping".

Sådan software kaldes ofte "antisniffers". Men hvis du tænker på det, er de samme sniffere, der analyserer trafik, men blokkerer andre programmer, der forsøger at få uautoriseret adgang.

Derfor er det legitime spørgsmål: er det umagen værd at installere sådan software? Måske vil dets hacking fra hackernes side forårsage mere skade, eller det vil selv blokere, hvad der skal virke?

I det enkleste tilfælde af Windows-baserede systemer er det bedre at bruge den indbyggede firewall (firewall) som beskyttelse. Nogle gange kan der være konflikter med det installerede antivirusprogram, men det gælder ofte kun for gratispakker. Professionelle købte eller månedligt aktiverede versioner af sådanne mangler er berøvet.

I stedet for et efterord

Det er alt, der vedrører begrebet "sniffer". Hvad er en sniffer, det ser ud til, allerede mange har indset. Til sidst forbliver spørgsmålet i et andet: Hvorledes skal sådanne almindelige ting bruges af den almindelige bruger? Og det er jo jo blandt unge brugere, der nogle gange kan se en tendens til computerhooliganisme. De tror, at hacking andres "comp" er noget som en interessant konkurrence eller selvværd. Desværre tænker ingen af dem selv om konsekvenserne, og det er meget nemt at identificere en angriber ved at bruge den samme online sniffer på sin eksterne IP, for eksempel på Whois hjemmeside. Som placeringen vil leverandørens placering dog angives, men landet og byen vil blive bestemt nøjagtigt. Tja, så sagen for små: enten et opkald til udbyderen for at blokere den terminal, hvorfra uautoriseret adgang blev foretaget, eller en retssag. Gør dine egne konklusioner.

Med det installerede program til bestemmelse af placeringen af den terminal, hvorfra et adgangsforsøg er foretaget, er situationen endnu enklere. Men konsekvenserne kan være katastrofale, da ikke alle brugere bruger disse anonyme eller virtuelle proxyservere og ikke engang har en anelse om, hvordan de kan skjule deres IP på internettet. Og det ville være værd at lære ...