Rangkaian sapu tangan sapu tangan. Apakah yang dimaksudkan dengan sapu tangan: Huraian

Ramai pengguna rangkaian komputer, secara umum, tidak diketahui kepada perkara yang sedemikian sebagai "sapu tangan". Apa yang sapu tangan, dan cuba untuk menentukan dalam bahasa yang mudah pemula. Tetapi pertama, masih perlu untuk menyelidiki ke dalam takdir istilah.

Sniffer: apa sapu tangan dari segi bahasa Inggeris dan peralatan komputer?

Malah, untuk menentukan sifat perisian atau perkakasan dan perisian adalah mudah untuk dilakukan, jika anda hanya menterjemahkan istilah.

Nama ini berasal dari menghidu perkataan English (menghidu). Oleh itu pentingnya istilah "sapu tangan" Rusia berbahasa. Apakah yang dimaksudkan dengan sapu tangan dalam pemahaman kita? "Sniffer" yang boleh mengesan penggunaan trafik rangkaian, dan, hanya meletakkan, mata-mata yang boleh mengganggu kerja-kerja rangkaian tempatan atau Internet berorientasikan dengan mengekstrak maklumat yang dia perlu atas dasar akses melalui pemindahan data protokol TCP / IP.

Analyzer trafik: bagaimana ia berfungsi?

Katakanlah sekaligus: sapu tangan, sama ada perisian atau perisian shareware komponen boleh menganalisis dan lalu lintas memintas (menghantar dan menerima) secara eksklusif melalui kad rangkaian (Ethernet). Apa yang berlaku?

Antara muka rangkaian tidak sentiasa dilindungi oleh firewall (lagi - perisian atau "besi"), dan oleh itu pemantauan yang dihantar atau diterima data menjadi hanya menunggu teknik.

Dalam rangkaian maklumat dihantar di seluruh segmen. Dalam masa satu segmen yang dijangka menghantar paket data untuk benar-benar semua peranti yang bersambung ke rangkaian. Maklumat bahagian dikemukakan kepada penghala (router), dan kemudian beralih (suis) dan concentrator (HUB). Menghantar maklumat dihasilkan dengan membahagikan paket, supaya pengguna akhir mendapat disambungkan ke semua bahagian pakej bersama-sama dengan sempurna dari laluan yang berbeza. Oleh itu, "mendengar" semua laluan yang berpotensi daripada seorang pengguna yang lain, atau interaksi sumber Internet dengan pengguna bukan sahaja boleh memberikan akses kepada data tanpa enkrip, tetapi juga untuk beberapa kunci rahsia, yang juga boleh dihantar dalam apa-apa proses interaksi. Dan kemudian antara muka rangkaian adalah tidak dilindungi, kerana ada campur tangan pihak ketiga.

niat yang baik dan matlamat berniat jahat?

Sniffers juga boleh digunakan untuk mencederakan dan manfaat. Belum lagi kesan negatif, ia adalah diperhatikan bahawa sistem perkakasan dan perisian tersebut sering digunakan oleh pentadbir sistem yang cuba untuk mengesan aktiviti pengguna bukan sahaja dalam rangkaian, tetapi juga tingkah laku mereka di Internet dari segi sumber melawat diaktifkan muat turun ke dalam komputer atau untuk menghantar kepada mereka .

Prosedur untuk berjalan penganalisa rangkaian, adalah agak mudah. Sniffer mengesan mesin trafik keluar dan masuk. Dalam kes ini kita tidak bercakap mengenai IP dalaman atau luaran. Kriteria yang paling penting adalah apa yang dipanggil MAC-alamat, unik untuk setiap peranti disambungkan ke web global. Bahawa ia berlaku untuk mengenal pasti setiap mesin pada rangkaian.

jenis sniffers

Tetapi juga oleh jenis boleh dibahagikan kepada beberapa:

• perkakasan;
• perisian;
• perkakasan dan perisian;
• applet dalam talian.

definisi tingkah laku sniffer talian kehadiran

Cari WiFi sapu tangan yang sama boleh menjadi beban rangkaian. Jika anda melihat bahawa pemindahan data atau sambungan tidak pada tahap itu, yang didakwa oleh ISP anda (atau membolehkan router), anda perlu memberi perhatian kepadanya dengan segera.

Sebaliknya, pembekal juga boleh menjalankan program sniffer untuk memantau trafik tanpa pengetahuan pengguna. Tetapi sebagai peraturan, pengguna tidak menyedari. Tetapi sebuah organisasi yang menyediakan perkhidmatan dan menyambung ke Internet, dengan itu memastikan keselamatan maksimum kepada pengguna dari segi pemintasan banjir, pelbagai diri menjajarkan pelanggan rangkaian rakan sebaya, trojan, spyware, dan lain-lain Tetapi dana itu lebih banyak perisian dan kesan khas pada rangkaian atau terminal pengguna tidak mempunyai.

sumber dalam talian

Tetapi penganalisis trafik terutamanya berbahaya boleh menjadi jenis dalam talian. Mengenai penggunaan sniffers membina sistem hacking primitif. Teknologi di Pilihan yang paling mudah adalah untuk memastikan bahawa penyerang log asal ke dalam sumber tertentu, dan kemudian dimuat naik ke imej laman web ini. Selepas mengesahkan pautan muat turun yang diberikan dalam talian-sapu tangan, yang dihantar kepada mangsa yang berpotensi, sebagai contoh, dalam bentuk e-mel atau sama SMS-mesej dengan teks seperti "Anda telah menerima ucapan daripada sesuatu. Untuk membuka gambar (poskad), klik pada pautan. "

pengguna naif klik pada pautan berkata, di mana pengenalpastian dan pemindahan luaran IP-address kepada penyerang yang diaktifkan. Dengan aplikasi yang sesuai, dia tidak boleh hanya melihat semua data yang disimpan di dalam komputer, tetapi juga mudah untuk menukar tetapan sistem dari luar, sebagai pengguna tempatan tidak akan meneka, mengambil apa-apa perubahan untuk kesan virus. Tetapi itu hanya apabila memeriksa pengimbas yang akan memberikan ancaman sifar.

Bagaimana untuk melindungi terhadap pemintasan data?

Sama ada WiFi sapu tangan, atau mana-mana penganalisis lain, sistem perlindungan terhadap imbasan yang tidak dibenarkan trafik masih ada. satu syarat, mereka mesti dipasang hanya dengan keyakinan penuh dalam "mengetik".

perisian seperti ini sering dipanggil "antisnifferami". Tetapi jika anda berfikir tentang hal itu sniffers sama menganalisis lalu lintas, tetapi blok program lain yang cuba untuk mendapatkan akses yang tidak dibenarkan.

Oleh itu ia adalah satu soalan yang sah: adakah ia bernilai dan memasang perisian ini? Mungkin hacking beliau oleh penggodam mendatangkan mudarat yang lebih besar, atau ia akan mengunci sendiri yang harus masih berkesan?

Dalam kes yang paling mudah dengan sistem berasaskan Windows sebagai perlindungan adalah lebih baik untuk menggunakan (firewall) terbina dalam firewall. Kadang-kadang mungkin ada konflik dengan Antivirus dipasang, tetapi ia sering hanya boleh digunakan untuk pakej percuma. Professional membeli versi bulanan atau diaktifkan kekurangan ini dilucutkan.

bukannya epilog

Itu sahaja yang berkaitan dengan konsep "sapu tangan". Apa yang sapu tangan, saya rasa, bagi ramai direalisasikan. Akhirnya soalan adalah satu lagi: bagaimana perkara akan menggunakan purata pengguna? Dan yang sebenarnya di kalangan pengguna muda kadang-kadang boleh dilihat kecenderungan untuk samseng komputer. Mereka berpendapat bahawa seseorang hack lain "komputer" - adalah sesuatu seperti pertandingan menarik atau ikrar diri. Malangnya, tiada seorang pun daripada mereka tidak pun berfikir tentang akibat, dan sebenarnya untuk menentukan penyerang menggunakan sniffer dalam talian yang sama, sangat mudah dalam penampilan IP, sebagai contoh, di laman web Whois. Sebagai lokasi, ia adalah benar, pembekal lokasi yang akan ditunjukkan, bagaimanapun, negara dan bandar untuk menentukan dengan tepat. Dan kemudian ia adalah kecil: sama ada memanggil ISP untuk menyekat terminal, yang telah memulakan capaian yang tidak dibenarkan atau perkara bagi mahkamah. Membuat kesimpulan sendiri.

Jika terminal penggunaan definisi program yang dipasang, yang terdapat percubaan untuk mengakses, ini adalah kes itu dan yang lebih mudah. Tetapi kini kesan-kesan boleh membawa bencana, kerana tidak semua, pengguna menggunakan maya heh Anonymizer atau proksi pelayan, dan tidak mempunyai petunjuk bagaimana untuk menyembunyikan IP anda di Internet. Dan ia adalah bernilai untuk belajar ...