Sniffer şifreler, ağı. Sniffer - bu nedir?

bilgisayar sistemlerinin Birçok kullanıcı bir "yoklayıcı" diye bir şey duymuş. Nedir, ancak, tam olarak değil tüm hayal etmek. Dahası, bugün nasıl ve nerede böyle bir program ve "demir" ekipman kullanmak biliyorum insanların çok sınırlı bir daire tahsis etmek mümkündür. en Neyin ne olduğunu sıralamak çalışalım.

Sniffer: bu nedir?

görev süresinin tanımı ile başlayalım. sorunun özünü kavramak için, kelime "algılayıcı" çevirmek başlamak kolay olmalıdır. Bu nedir? İngiliz kavramlar yoklayıcısındaki edebi çeviri "Sniffer" dir.

Basitçe söylemek gerekirse, bunun dış ağ IP adreslerini, şifrelenmiş parolaları veya gizli verileri olsun, ihtiyacınız olan bilgileri almak için ağda iletilen veya alınan veri paketleri halinde trafik analizine dayalı yapabilen bir program veya ekipman. Kendilerini koklayıcıların zarar ve fayda için kullanılabilir.

koklayıcıları başlıca türleri

koklayıcıları ana çeşitleri gelince, o mutlaka bir bilgisayar terminaline yüklü veya çevrimiçi uygulaması şeklinde yapılır yazılımı olmayabilir.

Genellikle ekipman veya bileşenlerin birleştirmek ve yazılım ve fiziksel semptomların "demir" şeklinde sniffer`lar bulabilirsiniz. Buna uygun olarak, ana sıralama koklayıcıların türleri aşağıdaki gibidir:

• yazılım;
• donanımı;
• firmware;
• Online bileşenler.

Tüm birincil sınıflandırma daha fazla analiz ve ayırma yönü ile tespit edilebilir. Örneğin, bu gibi ana görevi bir bilgiye erişmek için veri paketleri açık ya da şifreli kodlar ayıklamak için algılayıcı şifreler gibi en yaygın türleri. kullanıcı bilgisayara erişmek ve bilgi saklanan amacıyla belirli bir terminal IP adreslerinin sadece hesaplama kapsayan var koklayıcıları.

Nasıl çalışır?

Teknoloji yolunu kesmek ağ trafiği TCP / IP protokolleri dayalı ağlar için geçerlidir ve Ethernet ağ kartları üzerinden bağlantı uygulanmaktadır. Böyle bir sistemde (yönlendiriciye, bir dizüstü veya masaüstü bilgisayara verici) kablolu bağlantısı olmadığından Kablosuz ağlar da başlangıçta zaten analiz edilebilir.

Veri iletim şebekesinde, yekpare bir ünite değildir ve alıcı tarafın, alınmasını paketler ve standart segmentler bölünmesine ile tek bir ünite halinde kombine edilir. Program algılayıcısı her segmentin tüm olası iletim kanalları izleyebilir ve aktarım sırasındaki ağ (router, hub, switch, bilgisayarlar veya mobil cihazlar) bağlı olan cihazlara korumasız paketler aynı şifreleri içerebilir özü ilgili verileri, üretilen (yönlendirme). Bu durumda, şifre kırma şifreli olup, özellikle de, bir ortak yöntem olur.

gelişmiş şifre şifreleme teknolojileri kullanarak bile Ama, karşılık gelen anahtar ile birlikte iletilebilir. Eğer açıksa anahtar şifre basit olsun. Anahtar şifrelenmişse, saldırgan kolayca son olarak da veri çatlamaya neden herhangi bir yazılım-kod çözücü, kullanabilir.

Nerede algılayıcı ağı kullanmak için?

Kullanım koklayıcıların Saha oldukça farklıdır. Ben Rusça uygun herhangi bir algılayıcı bazı önemli bilgileri almak için ağ trafiğinde yetkisiz bir girişim yapmaya çalışıyorum korsanları tarafından tek yolu olduğunu düşünmüyorum.

Eşit başarı koklama veri trafiğinin onların analizine dayalı sağlayıcılar tarafından kullanılabilir ile bilgisayar sistemlerinin güvenliğini arttırmak, kullanıcılarının üretti. Böyle ekipman ve uygulamaları antisnifferami sevk rağmen, aslında en sıradan koklama ters yönde çalışmak ister olduğunu.

Tabii ki, hiç kimse bu tür eylemlerin kullanıcılar sağlayıcı bildirir ve bu çok mantıklı. Özel kullanıcı bağımsız karşı herhangi bir tedbir edebilmek için olası değildir. o paketlerini iletmek erişimi analiz etmek için, dış ağların çalışmalarına müdahale girişimlerini engelleyebilir çünkü çoğu zaman trafik analizi sağlayıcı, sen izleyebilirsiniz çok önemlidir yetkisiz erişimi iletilen segmentleri müdahale etmeye çalışıyor, en azından aynı çevre birimleri IP adresleri bazında onlara. Tüm teknoloji çok daha karmaşıktır, çünkü Ama bu, çok basit bir örnektir.

dinleyicisi varlığını belirleme

Bir "dinleyicisi" diye bir şey bir kenara bırakarak iken. Nedir, biraz açık şimdi gerekçesiyle "dinleme" sniffer kendi tanımlayabilirsiniz ne görülmeli.

bilgisayar sistemi Tamam, ve bir ağ veya İnternet bağlantısı sorunsuz çalışıyorsa, dış müdahalenin ilk işareti ISP tarafından belirtilen karşılaştırıldığında paket oranını azaltmaktır. standardında Windows tabanlı sistemlerde pek ikonuna tıklayarak ağ durumu menü çağrı bağlamak olacak bile ortalama bir kullanıcı hızını belirlemek demektir. Burada gönderilen ve alınan paket sadece sayısını belirtin.

Benzer şekilde, aynı hız azalması için tam olarak "görev yöneticisi" göstergesi, istenen bilgi, performans gerçekleştirilir ulaşmak için kaynak sınırlamalarına ile bağlantılı olabilir. Bu yoklayıcısındaki ilkesine özel aletler, analizörleri, bu arada, ve çalışma kullanmak en iyisidir. Ödemek gereken tek şey dikkatini, bu kurulumdan sonra programın bu tip nedeniyle güvenlik duvarları ile çatışmalar (built-in Windows veya üçüncü taraf yazılım ve donanım "demir" türü bir güvenlik duvarı) meydana hatalara neden olabilir sadece gerçeği. Bu nedenle, analiz filtrelerinin zamanda, devre dışı bırakmak için arzu edilir.

Sonuç

Burada, aslında, ve her şey bir "yoklayıcı" diye bir şeyle yapmak. Ne prensipte, araç veya koruma hack açısından, bu açık olmalıdır. Bu online uygulamaları hakkında birkaç söz eklemek kalır. Onlar sadece çoğunlukla gizli bilgilere mağdur ve erişim IP adresini almak için korsanları tarafından kullanılmaktadır. Dahası, bu tür çevrimiçi algılayıcısı olduğunu doğrudan işlevini yapar, saldırganın IP adresi de değişti. Bu bağlamda, bu applet'ler gerçek kullanıcı IP gizlemek anonim bir proxy sunucular için biraz benzer. Bilinen nedenlerden dolayı, bu internet kaynaklarına veriler bu aracılığıyla başka bilgisayarıyla müdahale olarak değil, benzeri ve resmen konuşlu programlar yasadışı ve cezalandırılır.