/ 네트워크 스니퍼 트래픽 분석기. 스니퍼 란 무엇인가 : 설명

네트워크 스니퍼 트래픽 분석기. 스니퍼 란 무엇인가 : 설명

많은 컴퓨터 네트워크 사용자일반적으로 "스니퍼"와 같은 개념은 생소합니다. 스니퍼 란 무엇인가, 준비되지 않은 사용자를 평범한 언어로 시도하고 결정합시다. 그러나 우선, 용어 자체의 정의를 탐구해야합니다.

스니퍼 : 영어와 컴퓨터 기술 측면에서 스니퍼 란 무엇입니까?

실제로, 단순히 용어를 번역한다고해서 그러한 소프트웨어 또는 하드웨어 소프트웨어 컴플렉스의 본질을 결정하는 것은 결코 어렵지 않습니다.

스니퍼 무엇입니까

이 이름은 영어 단어에서 유래했습니다스 니프 (sniff). 따라서 러시아 용어 "스니퍼"의 의미입니다. 우리의 이해에서 스니퍼 란 무엇입니까? 네트워크 트래픽의 사용을 모니터링 할 수있는“스니퍼”또는보다 간단하게는 로컬 또는 인터넷 지향 네트워크의 작업을 방해 할 수있는 스파이가 TCP / IP 데이터 전송 프로토콜을 통한 액세스를 기반으로 필요한 정보를 추출합니다.

트래픽 분석기 : 작동 방식

우리는 즉시 예약 할 것입니다 :스니퍼는 소프트웨어 또는 쉐어웨어 구성 요소이든 네트워크 카드 (이더넷)를 통해서만 트래픽 (전송 및 수신 된 데이터)을 분석하고 가로 챌 수 있습니다. 무엇입니까?

네트워크 인터페이스가 방화벽 (소프트웨어, 하드웨어)으로 항상 보호되는 것은 아니므로 전송 또는 수신 된 데이터를 가로채는 것은 단지 기술의 문제가됩니다.

교통 분석기

네트워크 내에서 정보는 세그먼트로 전송됩니다.한 세그먼트 내에서 네트워크에 연결된 모든 장치에 데이터 패킷을 보내야합니다. 세그먼트 화 된 정보는 라우터 (라우터)로 전달 된 다음 스위치 (스위치) 및 허브 (허브)로 전달됩니다. 최종 사용자는 완전히 다른 경로에서 서로 연결된 패킷의 모든 부분을 수신 할 수 있도록 패킷을 분리하여 정보를 보냅니다. 따라서, 하나의 가입자로부터 다른 가입자로의 모든 잠재적 인 경로 또는 사용자와의 인터넷 리소스의 상호 작용에 대한 "듣기"는 암호화되지 않은 정보뿐만 아니라 그러한 상호 작용 프로세스에서 전송 될 수있는 일부 비밀 키에 대한 액세스를 제공 할 수있다. 그리고 여기에는 타사 인터페이스가 있기 때문에 네트워크 인터페이스가 완전히 보호되지 않습니다.

좋은 의도와 악의적 인 목표?

스니퍼는 피해를 입히고 선을 위해 사용될 수 있습니다.부정적인 영향은 말할 것도없고, 이러한 소프트웨어 및 하드웨어 시스템은 네트워크에서뿐만 아니라 방문한 리소스, 컴퓨터로의 활성화 된 다운로드 또는 컴퓨터로 보내는 측면에서 인터넷에서의 사용자 동작을 추적하려는 시스템 관리자가 종종 사용한다는 점에 주목할 가치가 있습니다. .

네트워크 인터페이스

네트워크 분석기가 작동하는 기술충분히 간단합니다. 스니퍼는 머신의 발신 및 수신 트래픽을 결정합니다. 이것은 내부 또는 외부 IP에 관한 것이 아닙니다. 가장 중요한 기준은 글로벌 웹에 연결된 모든 장치에 고유 한 소위 MAC 주소입니다. 이 기준에 따라 네트워크의 각 시스템이 식별됩니다.

스니퍼의 종류

그러나 유형별로 몇 가지 주요 항목으로 나눌 수 있습니다.

  • 하드웨어
  • 소프트웨어;
  • 하드웨어와 소프트웨어;
  • 온라인 애플릿.

스니퍼 온라인의 행동 탐지

부하로 같은 WiFi 스니퍼를 감지 할 수 있습니다네트워크에. 데이터 전송 또는 연결이 제공자가 요구하는 수준 (또는 라우터가 허용하는 수준)이 아닌 경우 즉시 이에주의해야합니다.

스니퍼 와이파이

반면에 제공자는 다음을 실행할 수도 있습니다.소프트웨어 스니퍼는 사용자 모르게 트래픽을 추적합니다. 그러나 원칙적으로 사용자는 그것에 대해 추측조차하지 않습니다. 그러나 통신 및 인터넷 연결 서비스를 제공하는 조직은 사용자의 범람 차단, 다양한 피어 투 피어 네트워크, 트로이 목마, 스파이 등의 자체 설치 클라이언트에 대한 완벽한 보안을 보장합니다. 그러나 이러한 도구는 소프트웨어 일 가능성이 높으며 네트워크 나 사용자 터미널에 특별한 영향을 미치지 않습니다.

온라인 자료

그러나 교통 분석기는 특히 위험 할 수 있습니다온라인 유형. 스니퍼를 사용하여 기본 컴퓨터 해킹 시스템이 구축됩니다. 가장 간단한 버전의 기술은 크래커가 처음에 특정 리소스에 등록 된 다음 사이트에 사진을 업로드한다는 사실로 요약됩니다. 다운로드를 확인한 후 온라인 스니퍼로 연결되는 링크가 발행됩니다. 예를 들어 이메일이나“SMS에 축하 메시지를 받았습니다. 사진 (엽서)을 열려면 "링크를 클릭하십시오.

네트워크 분석기

순진한 사용자가 지정된 클릭하이퍼 링크 : 결과적으로 외부 IP 주소를 공격자에게 인식하고 전송합니다. 적절한 응용 프로그램을 사용하면 컴퓨터에 저장된 모든 데이터를 볼 수있을뿐만 아니라 외부에서 시스템 설정을 쉽게 변경할 수 있으며 로컬 사용자는 바이러스 노출과 같은 변경을 수락 한 것으로 추측 할 수 없습니다. 예, 스캔하는 동안 스캐너 만 위협을 표시하지 않습니다.

데이터 차단으로부터 자신을 보호하는 방법은 무엇입니까?

WiFi 스니퍼이든 다른 분석기이든트래픽의 무단 검색에 대한 보호 시스템이 여전히 있습니다. 하나의 조건 만 있습니다 :“와이어 탭”에 대한 확신을 가지고 설치해야합니다.

맥 주소

이러한 소프트웨어는 대부분"스니퍼." 그러나 당신이 그것에 대해 생각하면, 이들은 트래픽을 분석하는 동일한 스니퍼이지만 무단 액세스를 시도하는 다른 프로그램을 차단합니다.

따라서 합법적 인 질문 : 그러한 소프트웨어를 설치할 가치가 있습니까? 아마도 해커의 측면에서 해킹하면 더 많은 해를 입히거나 자체적으로 작동 해야하는 것을 차단합니까?

Windows 시스템을 사용하는 가장 간단한 경우보호 기능으로 내장 방화벽 (방화벽)을 사용하는 것이 좋습니다. 설치된 바이러스 백신과 충돌이있을 수 있지만 종종 무료 패키지에만 적용됩니다. 이러한 단점의 전문 구매 또는 월별 활성화 버전은 박탈됩니다.

후일 대신

이것이 "스니퍼"의 개념입니다.스니퍼 란 무엇인가, 많은 사람들이 이미 알고 있다고 생각합니다. 마지막으로, 그 질문은 또 다른 문제로 남아 있습니다 : 그러한 일반 사용자가 그러한 것들을 얼마나 정확하게 사용할 것입니까? 그리고 젊은 사용자들 사이에서 때때로 컴퓨터 훌리건주의 경향이 나타날 수 있습니다. 그들은 다른 사람의“컴퓨터”를 해킹하는 것은 흥미로운 경쟁이나 자기 주장과 같은 것이라고 생각합니다. 불행히도 그 결과에 대해서는 아무도 생각하지 않지만 WhoIs 웹 사이트와 같은 외부 IP로 동일한 온라인 스니퍼를 사용하여 공격자를 식별하는 것은 매우 쉽습니다. 그러나 공급자의 위치는 위치로 표시되지만 국가와 도시는 정확하게 결정됩니다. 음, 그 규모는 작습니다. 무단 액세스가 이루어진 단말기를 차단하기 위해 공급자에게 전화를 걸거나 법적인 경우입니다. 자신의 결론을 도출하십시오.

설치된 정의 프로그램으로액세스 시도가 이루어지는 터미널의 위치가 훨씬 간단합니다. 그러나 모든 사용자가 익명 또는 가상 프록시 서버를 사용하지 않고 인터넷에서 IP를 숨기는 방법에 대한 단서도 없기 때문에 결과는 치명적일 수 있습니다. 그리고 배울 가치가 있습니다 ...

좋아요 :
0
인기 게시물
영적 개발
음식
예