/ / Snifferlösenord, nätverk. Sniffer - vad är det här?

Snifferlösenord, nätverk. Sniffer - vad är det här?

Många användare av datorsystem har hört talas omett sådant begrepp som "sniffer". Vad är det, men i alla fall föreställer sig inte alla. Dessutom kan vi idag identifiera ett mycket begränsat antal personer som vet hur och var sådana program och "järn" -utrustning används. Låt oss försöka lista ut vad som är vad.

Sniffer: Vad är det här?

Vi börjar med själva definitionen av termen. För att komma till hjärtat av frågan bör du först översätta ordet "sniffer". Vad är det I bokstavlig översättning av det engelska konceptet betyder sniffer "sniff".

sniffer vad det är

I enklare termer är detta ett program ellerutrustning som kan utvinna nödvändig information, oavsett om det är externa nätverks-IP-adresser, krypterade lösenord eller konfidentiella data, på grundval av trafikanalys i form av paket med överförda eller mottagna data i nätverket. Sniffarna själva kan användas för både skada och gott.

De viktigaste typerna av sniffrar

När det gäller de viktigaste typerna av sniffrar kanske det inte nödvändigtvis är programvara installerat på en datorterminal eller utförs som en onlineapplet.

sniffer på ryska

Det är ofta möjligt att träffa sniffare och i formuläret"Iron" -utrustning eller komponenter som kombinerar både programvara och fysiska attribut. Baserat på detta innefattar huvudtyperna av sniffrar följande typer:

  • programvara;
  • hårdvara;
  • mjukvara och hårdvara;
  • online-komponenter.

Med huvudklassen kan vi också skiljaseparation i analysens riktning. Till exempel är det oftast en sådan variant som lösenordssniffer, vars huvuduppgift är att extrahera öppna eller krypterade åtkomstkoder till all information från datapaket. Det finns sniffrar som endast utgår från beräkningen av IP-adresserna för en viss terminal med syftet att få åtkomst till användarens dator och informationen som finns lagrad i den.

Hur fungerar det?

Tekniken för avlyssning av nätverkstrafik är tillämpliguteslutande för nätverk baserat på TCP / IP-protokoll och realiserbar anslutning via Ethernet-nätverkskort. Trådlösa nätverk kan också bli föremål för analys, för det finns för det första en trådbunden anslutning till det här systemet (till routern, till den bärbara datorn eller stationär dator).

program sniffer

Dataöverföring till nätverket utförs inte av helablock och genom sin uppdelning i standardpaket och -segment som, när de mottas av mottagaren, kombineras i en enda helhet. Program-sniffer kan spåra alla möjliga överföringskanaler för varje segment, och vid tidpunkten för överföring (vidarebefordra) oskyddade paket till de enheter som är anslutna till nätverket (routrar, hubbar, växlar, datorer eller mobila enheter) producerade extrahera relevanta data som kan innehålla samma lösenord. Hackning av lösenordet blir alltså en vanlig affärsteknik, speciellt om den inte är krypterad.

Men även med användning av modern tekniklösenords kryptering kan den överföras tillsammans med motsvarande nyckel. Om det är en öppen nyckel är det enkelt att få lösenordet. Om nyckeln också är krypterad kan angriparen enkelt använda vissa dekrypteringsprogram, vilket i slutändan också leder till datakrackning.

Var används sniffer i nätverket?

Användningsområdet för sniffrar är väldigt mycketär unik. Det är inte nödvändigt att tro att något bekvämt sniffer på ryska är uteslutande ett sätt att hackare försöker göra obehörig störning i nätverkstrafiken för att få lite viktig information.

sniffernätverk

Med lika framgång kan sniffare användas ochleverantörer som, baserat på deras data, analyserar användarnas trafik, vilket ökar säkerheten för datorsystemen. Även om sådan utrustning och applikationer kallas antisniffers, är de i själva verket de vanligaste sniffrarna, som om de arbetar i motsatt riktning.

Naturligtvis användare om sådana åtgärder medleverantörens sida meddelas inte, och det finns ingen särskild betydelse i detta. Vanlig användare är osannolikt att självständigt vidta några motåtgärder. Och ofta leverantören av trafikanalys är mycket viktigt eftersom det kan hindra försök att störa i arbetet med externa nätverk, för att analysera tillgång till sända paket kan du spåra obehörig åtkomst till dem åtminstone på grundval av samma kringutrustning IP-adresser, försöker avlyssna de överförda segmenten. Men det här är det enklaste exemplet, för hela tekniken är mycket mer komplicerad.

Förekomsten av en sniffer

Medan vi lämnar undan en sådan sak som "sniffer". Vad är det, är redan lite förståeligt, nu får vi se, med vilka tecken det är möjligt att bestämma "snabbare" av sniffer självständigt.

Om datorsystemet är OK ochnätverks- eller Internetanslutning fungerar utan fel, är det första tecknet på yttre störningar en minskning av paketöverföringens hastighet jämfört med den som deklarerats av leverantören. I Windows-baserade system kan standardanvändaren knappast bestämma hastigheten hos den vanliga användaren, även när nätverksstatusmenyn klickas på anslutningsikonen. Endast det antal paket som skickas och mottas anges här.

lösenord sniffer

På samma sätt kan prestanda i "Task Manager"visa den nödvändiga informationen i sin helhet, förutom att hastighetsminskningen kan vara associerad med begränsningarna av själva resursen, vilken är tillgänglig. Det är bäst att använda speciella analysverktyg, som förresten arbetar med en snifferprincip. Det enda du behöver uppmärksamma är att program av denna typ efter installation kan orsaka fel som uppstår som ett resultat av konflikter med brandväggar (inbyggd Windows-brandvägg eller program från tredje part och hårdvara av typen "järn"). Därför bör skyddsskärmarna fullständigt inaktiveras vid tidpunkten för analysen.

slutsats

Det handlar allt om detta.begrepp som sniffer. Vad det är ur ett hackverktygs eller skyddssynpunkt bör i princip vara tydligt. Det är fortfarande att lägga till några ord om online-applets. De används mest av angripare för att få brottsoffrets IP-adress och få tillgång till konfidentiell information. Förutom att en sådan online-sniffer utför sin omedelbara funktion, ändras också angriparens IP-adress. I det avseendet är sådana applets något som påminner om anonyma proxyservrar som gömmer den verkliga användar-IP. Av goda grunder ges data om sådana Internetresurser inte, eftersom det är olagligt och kriminellt att störa arbetet i andras datorer med hjälp av dessa program som är officiellt värd.

Läs mer:
Nätverksskydd. Program för skydd av datanät
Nätverksskydd. Program för skydd av datanät
Hur man klättrar in i en främling
Hur man kommer in på någons dator: de enklaste metoderna
Hur kommer de med lösenord? Logga in och lösenord
Hur kommer de med lösenord? Logga in och lösenord
Där lösenord sparas i populära webbläsare
Där lösenord sparas i populära webbläsare
Huvudbokstaven i lösenordet och andra hemligheter av tillförlitligt skydd
Huvudbokstaven i lösenordet och andra hemligheter av tillförlitligt skydd
Så här tar du bort ett sparat lösenord i
Så här tar du bort ett sparat lösenord i "Kontakt" ("Yandex.Browser" och andra)
Detaljer om hur man sparar lösenordet i operan
Detaljer om hur man sparar lösenordet i operan
Program för lagring av lösenord. Det bästa programmet för att lagra lösenord
Program för lagring av lösenord. Det bästa programmet för att lagra lösenord
Så här hittar du lösenordet från en granns WiFi. Hitta WiFi-routerns lösenord
Så här hittar du lösenordet från en granns WiFi. Hitta WiFi-routerns lösenord