Sieť ploštice ploštice. Čo je cvičenými: opis

Mnoho užívateľov počítačovej siete, všeobecne neznáme také veci ako "sniffer". Čo je sniffer, a pokúsiť sa zistiť jednoduchým spôsobom začiatočník. Ale najprv, stále je potrebné ponoriť do predurčenie termínu.

Cvičenými: čo ploštice z hľadiska anglického jazyka a výpočtovej techniky?

V skutočnosti, určiť povahu softvér alebo hardvér a softvér je ľahké robiť, ak ste práve preložiť termín.

Tento názov pochádza z anglického slova čuchať (čuchu). Preto je dôležité rusky hovoriaci termínu "sniffer". Čo je cvičenými v našom chápaní? "Sniffer", ktoré môžu sledovať využitie sieťovej prevádzky, a jednoducho povedané, špión, ktorý môže zasahovať do činnosti miestnych alebo internetových orientovaných sietí tým, že získa informácie, ktoré potrebuje na základe prístupu cez prenos dát protokoly TCP / IP.

Traffic Analyzer: Ako to funguje?

Povedzme, že zrazu: ploštice, či už je to softvér alebo shareware softvér komponentov je schopný analyzovať a zachytiť prevádzka (odosielať a prijímať) výhradne cez sieťovú kartu (Ethernet). Čo sa stane?

Sieťové rozhranie nie je vždy chránený firewallom (opäť - softvér alebo "železo"), a preto sledovať prenos alebo príjem dát sa stáva len otázka techniky.

V rámci siete sa informácie odovzdávajú naprieč segmentmi. V jedinom segmente sa očakáva odosielanie dátových paketov, aby úplne všetky zariadenia pripojené k sieti. Segmentové informácie sú odovzdávané smerovačov (smerovače), a potom sa prepne (prepínače) a koncentrátor (HUB). Zasielanie informácií vyrobené delením paket tak, aby koncový používateľ dostane pripojený do všetkých častí balíčka spolu dokonale z rôznych trás. To znamená, že "načúvať" všetky možné trasy z jedného používateľa na iné, alebo interakcie internetového zdroja s užívateľom môže zabezpečiť nielen prístup k nezašifrovaných dát, ale tiež do istej tajný kľúč, ktorý môže byť tiež odoslaný do tohto procesu interakcie. A potom sieťové rozhranie je úplne bez ochrany, pretože tam je zásah tretej osoby.

Dobré úmysly a škodlivé ciele?

Plošticami môže byť tiež použitý k poškodeniu a prínos. Nehovoriac o negatívnych dopadov, je potrebné poznamenať, že takéto hardvérové a softvérové systémy sú často používané systémových administrátorov, ktorí sa snažia sledovať aktivity užívateľov, a to nielen v sieti, ale aj ich správanie na internete, pokiaľ ide o navštívených zdrojov aktivuje sťahovanie do počítačov alebo poslať k nim ,

Postup pre spustenie sieťový analyzátor, je pomerne jednoduché. Sniffer detekuje odchádzajúce a prichádzajúce prevádzku stroja. V tomto prípade nehovoríme o interné alebo externé IP. Najdôležitejším kritériom je tzv MAC adresa, unikátny pre každé zariadenie pripojené k celosvetovej web. Že sa to stane identifikovať každý počítač v sieti.

typy plošticami

Ale tiež podľa typu môže byť rozdelená do niekoľkých:

• hardware;
• softvér;
• hardvér a softvér;
• Online applety.

Behaviorálna definícia cvičenými online prítomnosť

Nájsť rovnaké WiFi stopovacími môže byť na zaťaženie siete. Ak zistíte, že je prenos dát alebo pripojenie nie je na tejto úrovni, ktorá je požadovaná od vášho ISP (alebo umožňuje router), mali by ste okamžite venovať pozornosť.

Na druhú stranu, poskytovateľ môže tiež spustiť program, cvičenými na sledovanie prevádzky bez vedomia užívateľa. Ale ako pravidlo, užívateľ si ani neuvedomujú. Avšak organizácia, ktorá poskytuje služby a pripojenie na Internet, čím je zaistená maximálna bezpečnosť pre užívateľov, pokiaľ ide o záplavovej odposluchu, rôznorodých naklápacími zákazníkov peer sietí, trójske kone, spyware, atď Ale tieto fondy sú softvér a špeciálne efekty v sieti alebo užívateľ terminály nemajú.

online zdroje

Ale obzvlášť nebezpečné pre analýzu prevádzky a môžu byť on-line typu. Pokiaľ ide o používanie plošticami postavený primitívne systém hacking. Technológia na jeho najviac Najjednoduchšie možnosťou je, aby zabezpečili, že pôvodný útočník prihlási do konkrétneho zdroja, a potom sa zavedie do obrazu webu. Po potvrdení odkazu pre stiahnutie uvedená v online-cvičenými, ktorý je zaslaný na potenciálne obete, napríklad vo forme e-mailu alebo rovnaké SMS-správy s textom, ako je "Dostali ste pozdrav z niečoho. Ak chcete otvoriť obrázok (pohľadnicu), kliknutím na nasledujúci odkaz. "

Naivné používatelia kliknúť na uvedený hypertextový odkaz, pričom aktivovaný identifikáciu a prenos externé adresy IP k útočníkovi. V príslušnej aplikácii, nemôže uzrieť len všetky dáta uložené v počítači, ale tiež ľahko zmeniť nastavenie systému zvonku, pretože miestne užívateľ nebude ani odhadnúť, pričom také zmeny z hľadiska vplyvu vírusu. Ale to je len vtedy, keď kontrola skener dodá nulové hrozby.

Ako sa chrániť proti odpočúvaniu dát?

Či už je to WiFi cvičenými, alebo akýkoľvek iný analyzátor, systém ochrany proti neoprávnenému skenovanie prevádzky, je tam stále. jednu podmienku: musí byť inštalované iba s plnou dôverou v "poklepaním".

Takýto softvér je často nazývaný "antisnifferami". Ale ak si myslíte o tom, že tie isté plošticami analyzovať prevádzku, ale blokuje ďalšie programy, ktoré sa snažia získať neoprávnený prístup.

Preto je legitímne otázka: je to stojí za to a nainštalovať tento softvér? Snáď jeho hacking hackeri spôsobiť ešte väčšie škody, alebo to bude zámok sám, ktorý by mal fungovať?

V najjednoduchšom prípade sa systémom Windows systémov, ako sú ochrana je lepšie použiť vstavaný firewall (firewall). Niekedy môže byť v konflikte s nainštalovaný Antivirus, ale to sa vzťahuje často len na voľné balíčky. Professional zakúpiť mesačné alebo aktivovanú verziu týchto nedostatkov zanedbané.

namiesto epilógu

To je všetko, čo sa týka pojmu "sniffer". Aký je cvičenými, myslím, že pre mnohých uvedomil. Na záver otázka je iný: ako dobre to bude používať priemerný užívateľ? A že v skutočnosti medzi mladými užívateľmi niekedy môže byť videný s tendenciou k počítačovej výtržníctva. Domnievali sa, že hack niečí "počítač" - je niečo ako zaujímavé súťaže alebo sebeutvrzení. Bohužiaľ, žiadny z nich ani premýšľať o dôsledkoch, a v skutočnosti na určenie, že útočník s použitím rovnakého Online cvičenými, veľmi jednoduchý vo svojom vzhľade OP, napríklad na Whois mieste. Ako miesto, je to pravda, poskytovateľ umiestnenie bude ukázané ďalej, však, krajina a mesto presne určiť. A potom je malý: buď zavolať ISP zablokovať terminál, ktorý sa začal pred neoprávneným prístupom alebo záležitosťou súdov. Nakreslite si vlastné závery.

Keď je inštalovaná definícia programu nasadenie svorke, z ktorého je pokus o prístup, je to váš prípad, a to je jednoduchšie. Ale teraz následky by mohli byť katastrofálne, pretože nie všetci používatelia používajú virtuálne heh Anonymizer alebo proxy servery, a nemajú ani potuchy , ako sa skryť svoju IP adresu na internete. A stojí za to sa učiť ...