Birçok bilgisayar ağı kullanıcısıgenel olarak, “sniffer” gibi bir kavram bilinmemektedir. Sniffer nedir, hazırlıksız bir kullanıcıyı düz bir dille belirlemeye çalışalım. Ancak yeni başlayanlar için, hala terimin kendisinin önceden belirlenmesini istemelisiniz.
Aslında, terimi çevirirseniz, böyle bir yazılım veya donanım-yazılım kompleksinin özünü belirlemek hiç de zor değildir.
Это название происходит от английского слова koklama. Bu nedenle Rusça "sniffer" teriminin anlamı. Anlayışımızda sniffer nedir? Ağ trafiğinin kullanımını ya da daha basit bir şekilde, TCP / IP veri aktarım protokolleri aracılığıyla erişime dayalı olarak ihtiyaç duyduğu bilgileri çıkarabilen yerel ya da İnternet odaklı ağların çalışmasına müdahale edebilecek bir casus olan "Sniff".
Hemen rezervasyon yapacağız:bir sniffer, ister bir yazılım ister shareware bileşeni olsun, trafiği (aktarılan ve alınan veriler) yalnızca ağ kartları (Ethernet) üzerinden analiz edebilir ve kesebilir. Nedir bu?
Ağ arayüzü her zaman bir güvenlik duvarı (yazılım veya donanım) tarafından korunmaz ve bu nedenle iletilen veya alınan verilerin ele geçirilmesi sadece bir teknoloji meselesi haline gelir.
Внутри сети информация передается по сегментам.Bir segmentte, ağa bağlı tüm cihazlara veri paketleri göndermesi beklenir. Bölümlenmiş bilgiler yönlendiricilere (yönlendiriciler) ve ardından anahtarlara (anahtarlar) ve hub'lara (hub'lar) iletilir. Bilgiler, paketlerin bölünmesiyle gönderilir, böylece son kullanıcı, paketin birbirine bağlı tüm parçalarını tamamen farklı yollardan alır. Böylece, bir aboneden diğerine tüm potansiyel yolların “dinlenmesi” veya bir İnternet kaynağının bir kullanıcı ile etkileşimi sadece şifrelenmemiş bilgilere değil, aynı zamanda böyle bir etkileşim sürecinde de gönderilebilecek bazı gizli anahtarlara erişim sağlayabilir. Ve burada ağ arayüzü tamamen korumasız, çünkü üçüncü taraf müdahalesi var.
Koklayıcılar zararlıya ve iyi için kullanılabilir.Olumsuz etkiden bahsetmemek gerekirse, bu tür donanım ve yazılım sistemlerinin genellikle kullanıcı eylemlerini yalnızca ağda değil, aynı zamanda ziyaret edilen kaynaklar, bilgisayarlara indirilen etkinleştirme veya onlardan gönderme açısından İnternet'teki davranışlarını izlemeye çalışan sistem yöneticileri tarafından kullanıldığını belirtmek gerekir. .
Ağ analizörünün çalışma tekniği,yeterince basit. Sniffer, makinenin giden ve gelen trafiğini belirler. Bu dahili veya harici IP ile ilgili değildir. En önemli kriter, küresel web'e bağlı herhangi bir cihaza özgü MAC adresi olarak adlandırılır. Ağdaki her makinenin tanımlanması.
Ancak türlerine göre birkaç ana bölüme ayrılabilirler:
Aynı WiFi sniffer'ını yük ile tespit edebilirsinizağ. Veri aktarımının veya bağlantının, sağlayıcının iddia ettiği (veya yönlendiricinin izin verdiği) düzeyde olmadığını görürseniz, derhal buna dikkat etmelisiniz.
Öte yandan, sağlayıcı da çalıştırabilirkullanıcının bilgisi olmadan trafiği izlemek için yazılım dinleyicisi. Ancak, kural olarak, kullanıcı bunu tahmin bile etmez. Ancak, iletişim ve Internet bağlantı hizmetleri sağlayan kuruluş böylece, çeşitli peer-to-peer ağları, truva atları, casuslar vb. Ancak bu tür araçlar daha olası bir yazılımdır ve ağ veya kullanıcı terminalleri üzerinde özel bir etkisi yoktur.
Ancak bir trafik analizörü özellikle tehlikeli olabilirçevrimiçi tür. Sniffers kullanarak, ilkel bir bilgisayar korsanlığı sistemi inşa edilmiştir. En basit sürümündeki teknoloji, krakerin başlangıçta belirli bir kaynağa kayıtlı olduğu, daha sonra siteye bir resim yüklediği gerçeğine dayanır. İndirme işlemini onayladıktan sonra, potansiyel bir kurbana, örneğin bir e-posta veya aynı SMS mesajı şeklinde “Bu konuda bir tebrik aldınız” şeklinde gönderilen çevrimiçi bir dinleyiciye bir bağlantı yayınlanır. Bir resmi (kartpostal) açmak için "linkine tıklayın".
Saf kullanıcılar belirtilen tıklayınbunun sonucunda harici IP adresinin saldırgana tanınması ve iletilmesi etkinleştirilir. Uygun uygulama ile, sadece bilgisayarda depolanan tüm verileri görüntüleyemez, aynı zamanda yerel kullanıcıların tahmin edemeyeceği sistem ayarlarını dışarıdan kolayca değiştirebilir, virüs maruziyeti gibi bir değişikliği kabul etmiş olur. Evet, tarama sırasında yalnızca tarayıcı sıfır tehdit gösterecektir.
İster bir WiFi dinleyicisi ister başka bir analizör olsun,trafiğin izinsiz taranmasına karşı hala koruma sistemleri vardır. Sadece bir koşul vardır: sadece teletapta tam güvenle monte edilmeleri gerekir.
Bu tür yazılımlara çoğunlukla denir"Anti-koklama." Ancak bunu düşünürseniz, bunlar trafiği analiz eden, ancak yetkisiz erişim elde etmeye çalışan diğer programları engelleyen aynı koklayıcılardır.
Bu nedenle meşru soru: böyle bir yazılımı yüklemeye değer mi? Belki de bilgisayar korsanlarının yanından hacklemek daha da fazla zarar verir mi, ya da kendisi neyin çalışması gerektiğini engeller mi?
Windows sistemleri ile en basit durumdakoruma olarak yerleşik güvenlik duvarını (güvenlik duvarı) kullanmak daha iyidir. Bazen yüklü antivirüs ile çakışmalar olabilir, ancak bu genellikle sadece ücretsiz paketler için geçerlidir. Profesyonel satın alma veya bu tür eksikliklerin aylık aktive edilmiş versiyonları mahrumdur.
"Sniffer" kavramı için hepsi bu.Sniffer nedir, bence, birçok kişi zaten fark etti. Son olarak, soru bir başkasında kalır: böyle sıradan bir kullanıcı böyle şeyleri ne kadar doğru kullanır? Ve sonra, genç kullanıcılar arasında bazen bilgisayar holiganlığına eğilimi fark edilebilir. Başka birinin “bilgisayarını” hacklemenin ilginç bir rekabet ya da kendini iddia etme gibi bir şey olduğunu düşünüyorlar. Ne yazık ki, bunların hiçbiri sonuçları düşünmüyor, ancak aynı çevrimiçi algılayıcıyı kullanarak bir saldırganı harici IP'si, örneğin WhoIs web sitesinde tanımlamak çok kolay. Ancak, sağlayıcının yeri konum olarak belirtilecek, ancak ülke ve şehir tam olarak belirlenecektir. O zaman küçük: yetkisiz erişimin yapıldığı terminali engellemek için sağlayıcıya yapılan bir çağrı veya yasal bir dava. Kendi sonuçlarınızı çizin.
Kurulu tanım programı ileErişim girişiminin yapıldığı terminalin konumu daha da basittir. Ancak sonuçlar felaket olabilir, çünkü tüm kullanıcılar anonimleştiricileri veya sanal proxy sunucularını kullanmaz ve IP'lerini internette nasıl gizleyeceklerine dair bir ipucu bile yoktur. Ve öğrenmeye değer olurdu ...
