Claves farejadores, rede. Sniffer - o que é?

Moitos usuarios de sistemas de ordenador xa escoitou falar de tal cousa como un "sniffer". Que é, con todo, imaxinar totalmente non todos. Ademais, hoxe é posible reservar un círculo moi limitado de persoas que saben como e onde usar un programa deste tipo e equipos "ferro". Tentaremos separar o que é o que.

Sniffer: o que é?

Imos comezar coa definición do termo. Para captar a esencia da cuestión, que debe ser fácil para comezar a traducir a palabra "sniffer". ¿Que é iso? A tradución literal do inglés conceptos sniffer é "sniffer".

Simplificando, é un programa ou equipamento poder en base a análise de tráfico en forma de paquetes transmitidos ou datos recibidos na rede para obter a información que precisa, tanto se se trata de rede externa enderezos IP, contrasinais cifradas ou datos confidenciais. Eles mesmos sniffers poden ser usados para prexudicar e beneficio.

Os principais tipos de sniffers

En canto aos principais variedades de sniffers, pode non ser necesariamente o software que se instala nunha terminal de ordenador, ou feitos en forma de un applet liña.

Moitas veces podes atopar sniffers en forma de "ferro" dos equipos ou compoñentes que se combinan e software, e síntomas físicos. Por conseguinte, as principais olfactivos de clasificación inclúen os seguintes tipos:

• software;
• hardware;
• firmware;
• compoñentes liña.

Cando a clasificación primaria pode ser identificado análise posterior e dirección de separación. Por exemplo, as especies máis comúns, como contrasinais farejadores, cuxa principal tarefa é extraer os paquetes de datos de códigos abertos ou criptografía para acceder a calquera información. Hai sniffers inclúen só o cálculo dunha específicos enderezos IP da terminal, a fin de acceder ao ordenador do usuario e almacenados a súa información.

Como funciona isto?

tráfico de tecnoloxía de rede de secuestro só é aplicable a redes baseadas en protocolos TCP / IP e aplicado conexión vía tarxetas de rede Ethernet. As redes sen fíos tamén pode ser analizado, inicialmente, de calquera xeito, xa que en tal sistema existe unha conexión con fíos (para o router, o doador a un portátil ou de escritorio PC).

A transmisión de datos na rede non é unha unidade integral, ea través da súa división en paquetes e segmentos de patrón, que, ao recibir o lado de recepción son combinadas nunha única unidade. Programa-tubo aspirador é capaz de controlar todos os posibles canles de transmisión de cada segmento, e no momento da transferencia (reenvío) paquetes desprotexidos aos dispositivos conectados á rede (routers, concentradores, interruptores, ordenadores ou dispositivos móbiles) produciu os datos relevantes de extracto, que poden conter os mesmos contrasinais. Así, rompendo o contrasinal faise unha técnica común, especialmente se non é criptografía.

Pero aínda que o uso de tecnoloxías de cifrado de contrasinal avanzada, pode ser transmitido xunto coa tecla correspondente. Se está aberta a clave para obter o contrasinal simple. A clave é cifrada, un invasor pode facilmente empregar calquera software de descodificador, o que acaba por tamén levar a fisuras datos.

Onde usar rede sniffer?

Campo de sniffers uso é moi distinta. Eu non creo que calquera sniffer cómodo en ruso é o único medio de hackers que intentan facer unha interferencia non autorizada no tráfico de rede, a fin de obter información importante.

Con igual sniffers de éxito pode ser usado por provedores que están baseadas na súa análise de tráfico de datos produciu os seus usuarios, aumentando a seguridade dos sistemas informáticos. A pesar de tales equipos e aplicacións a que se refire antisnifferami, en realidade, é os sniffers máis comúns quere traballar na dirección oposta.

Por suposto, os usuarios de tales accións con ninguén notifica o provedor, e fai moito sentido en iso. usuario privado é improbable que sexa capaz de asumir independentemente calquera contramedidas. E moitas veces o provedor de análise de tráfico é moi importante porque pode evitar intentos de interferir no traballo de redes externas, para analizar o acceso para transmitir paquetes, pode controlar o acceso non autorizado a eles polo menos a partir dos mesmos periféricos enderezos IP, intentando interceptar os segmentos transmitidos. Pero este é un exemplo moi sinxelo, porque toda a tecnoloxía é moito máis complexa.

A determinación da presenza de tubo aspirador

Deixando de lado unha cousa como un "sniffer". Que é, é un pouco claro agora ver en que fundamentos pode definir un "grampo" sniffer posuír.

Se o sistema informático está OK, e unha conexión de rede ou Internet funciona perfectamente, o primeiro sinal de intervención externa é reducir a taxa de paquetes, en comparación co indicado polo ISP. En sistemas baseados en Windows por defecto significa para determinar a velocidade do usuario medio vai mal aínda que a chamada menú de estado da rede, premendo na icona para conectarse. Aquí especifica o número de paquetes enviados e recibidos.

Do mesmo xeito, o rendemento no "xestor de tarefas" display informacións desexadas na súa totalidade, á mesma redución de velocidade pode estar relacionada coas limitacións do recurso ao que o acceso se realiza. É mellor usar ferramentas especiais, análise, que, por certo, e traballo no principio de sniffer. O único que ten que prestar atención, este é só o feito de que este tipo de programa despois da instalación pode causar erros que se producen debido a conflitos con firewalls (un firewall embutido en Windows ou en software e hardware de terceiros tipo "ferro"). Polo tanto, no momento dos filtros de análise, é desexable para desactivar.

conclusión

Aquí, en realidade, e todo que ver con algo como un "sniffer". O que hai en canto a ferramentas ou protección piratería, en principio, debe quedar claro. Resta engadir algunhas palabras sobre applets en liña. Eles só se usan principalmente por hackers para obter o enderezo IP da vítima e acceso a información confidencial. Ademais, que tal liña-sniffer fai a súa función directa, a dirección IP do dianteiro tamén cambiou. A este respecto, estes miniaplicativos son algo semellante a un servidor proxy anónimos que esconden a IP do usuario real. Por razóns obvias, os datos sobre estes recursos de Internet non son tan interferencia co ordenador doutra a través destes, programas como, e oficialmente estacionados é ilegal e puníbel.