El analizador de tráfico de sniffer. ¿Qué es el sniffer: descripción

La mayoría de los usuarios de redes de computadoras, en general, ignora el concepto de «sniffer». ¿Qué es el sniffer, y tratar de determinar, en términos simples, el usuario no preparado. Pero, para empezar, de todos modos tendrá que profundizar en la predestinación del término.

Sniffer: ¿qué es un sniffer desde el punto de vista del idioma inglés y la informática?

En realidad, definir la esencia de dicho software o el firmware del complejo no complicado en absoluto, si simplemente traducir el término.

Este Es el nombre proviene de la palabra en inglés sniff (oler). De ahí el valor de la lengua rusa de la expresión  sniffer». ¿Qué es el sniffer en nuestro entendimiento? «Нюхач», capaz de rastrear el tráfico de red, y, en pocas palabras, la espía que puede interferir en el funcionamiento de locales o de internet orientados a redes, la extracción de la información mediante el acceso a través de protocolos de transmisión de datos TCP/IP.

Analizador de tráfico: ¿cómo funciona?

Aquí en seguida: sniffer, ya sea de software o de libertad condicional un componente de software es capaz de analizar e interceptar el tráfico (transmitidos y recibidos los datos) exclusivamente a través de la tarjeta de red (Ethernet). Que es?

La interfaz de Red no siempre resulta protegido файрволлом (de nuevo – de software o de la  de hierro»), sino porque la interceptación transmitidos o recibidos de datos se convierte sólo en el asunto de la técnica.

Dentro de la red se transmite la información por segmentos. Dentro de un segmento supone el envío de paquetes de datos a todos los dispositivos conectados a la red. Segmentaria información se desvía en los enrutadores (routers) y, a continuación, en los conmutadores (свитчи) y concentradores (hubs). El envío de la información se realiza mediante la fragmentación de los paquetes, de modo que el usuario final recibe todas las partes del reino juntos paquete completamente de diferentes rutas. Por lo tanto, la  escuchar» todas las posibles rutas de un sitio a otro, o de la interacción de un recurso de internet con un usuario puede dar no sólo el acceso a la información no cifrada, sino también a algunos de los secretos de las claves, que también se pueden transmitir en este proceso de interacción. Y aquí la interfaz de red resulta totalmente desprotegidos, porque se produce la intervención de una tercera persona.

Más:

Como eliminar el número de página de la portada: manual

Al escribir un trabajo de posgrado, tesis e informes se requiere la creación de una página de portada con la información general (título, tema, autor, empresa o institución, etc.). Cubierta de trabajo no debe contener extraños símbolos y, a menudo, s...

Como borrar una foto con el iphone: manual para principiantes

Hoy quiero contarles como borrar una foto con el iphone. Esta operación en los dispositivos de Apple tiene características específicas. Por ejemplo, algunas de las fotos descargadas desde el ordenador, no se pueden eliminar a través del teléfono. Tal...

Cómo eliminar el buzón de "yandex" para siempre?

Correo electrónico – es una herramienta de comunicación de muchas personas. A través de ella, puede intercambiar mensajes de texto, enviar archivos multimedia. Varios clientes de correo electrónico disponen de una amplia gama de funciones adici...

Buenas intenciones y maliciosos objetivos?

Снифферы puede utilizar mal y en el bien. Por no hablar de los efectos negativos, vale la pena señalar que estos software-hardware complejos se usan bastante a menudo por los administradores de sistemas que tratan de rastrear la actividad de los usuarios en la red, sino también su comportamiento en línea en el plan visitados de recursos activados de descargas en el ordenador o enviar con ellos.

La Metodología sobre la cual funciona el analizador de red, es bastante sencillo. Sniffer determina el saliente y el tráfico entrante de la máquina. Si este no se trata de interna o externa IP. El principal criterio es el llamado MAC-address, que es único para cualquier dispositivo conectado a la red. Por ella se produce la identificación de cada máquina en la red.

Tipos de снифферов

Pero y por tipo de bien, se pueden dividir en varios основных:

• аппаратные;
• программные;
• аппаратно-программные;
• онлайн-апплеты.

Comportamiento determinación de la presencia сниффера en la red

Detección de la misma sniffer WiFi, la carga en la red. Si se ve que la transferencia de datos o la conexión no está en el grado que se declara el proveedor (o permite que el router), se debe prestar atención a esto de inmediato.

Por otro lado, el proveedor también puede ejecutar un programa sniffer para el seguimiento del tráfico sin el conocimiento del usuario. Pero, como regla general, el usuario de este no adivina. Pero la organización que proporciona servicios de comunicaciones y la conexión a internet, lo que garantiza al usuario una seguridad completa en el plan de interceptación de flood, oscilantes, de escaso clientes heterogéneos las redes peer to peer, troyanos, spyware, etc. Pero estos medios son más bien de software y de mayor impacto en la red personalizados o terminales que no tienen.

Online

Y aquí es especialmente peligroso puede ser el analizador de tráfico en línea de tipo. En el uso de снифферов construyó el primitivo sistema de la piratería informática. La tecnología en su más la versión más simple se reduce a lo que en un principio el ladrón se registra en un determinado recurso compartido y, a continuación, se carga en el sitio de la imagen. Después de la confirmación de la descarga sale un enlace en línea-sniffer, que se la potencial víctima, por ejemplo, en un correo electrónico o un SMS con un texto como «Le ha llegado el mensaje de felicitación de alguien. Para abrir una imagen (tarjeta electrónica), haga clic en el enlace».

Ingenuos los usuarios hagan clic sobre el hipervínculo y, en consecuencia, se activa el reconocimiento y la transferencia de la dirección IP del atacante. Cuando se trate de la aplicación se podrá no sólo ver todos los datos almacenados en el equipo, pero con la facilidad de cambiar la configuración del sistema desde el exterior, sobre la que el usuario localni siquiera se dará cuenta, al arribar a su modificación por el impacto del virus. No es sólo el escáner al comprobar genera cero amenazas.

Cómo evitar el secuestro de datos?

Ya sea sniffer WiFi o cualquier otro analizador, un sistema de protección contra el análisis de tráfico de todo. Condición: deben instalarse siempre con la confianza plena en el «la captación».

Por ejemplo, las herramientas de software más a menudo de la  антиснифферами». Pero si lo piensan bien, se trata de los mismos снифферы, análisis de tráfico, pero el bloqueo de otros programas que intentan obtener acceso no autorizado.

Desde Aquí, una pregunta legítima: ¿vale la pena y establecer qué es? Puede ser, a su fractura por parte de los hackers causará más daño, o sí se bloqueará lo que debe trabajar?

En el caso más sencillo, con Windows-sistemas como protección es mejor utilizar un firewall (cortafuegos ("firewall"). A veces pueden producirse conflictos con el antivirus instalado, pero es más a menudo se refiere sólo gratuitas de paquetes. Profesionales va a comprar o mensual de activación de la versión de esas deficiencias privados.

, en Lugar de epílogos

Eso es todo lo que se refiere al concepto de «sniffer». ¿Qué es el sniffer, creo que ya muchos se han dado cuenta. Finalmente, la pregunta sigue siendo: ¿cuán correctamente estas cosas va a utilizar un usuario? Y entonces, después de todo, entre los jóvenes usuarios a veces se puede observar la tendencia a la informática хулиганству. Estos son los que piensan que el hack de alien  comp» es algo así como interesantes de la competición o de la autoafirmación. Por desgracia, ninguno de ellos ni siquiera pensar en las consecuencias, y después de determinar el atacante usa la misma línea de sniffer, es muy sencillo de su IP externa, por ejemplo, en el sitio de WhoIs. Como la ubicación, sin embargo, se especifica la localización del proveedor, sin embargo, el país y la ciudad se define con precisión. Y luego el caso de pequeñas: o llamada al proveedor con el fin de bloquear el terminal, con el cual se realizaba el acceso no autorizado, o подсудное el asunto. Saque usted sus propias conclusiones.

Si ha instalado el programa de la definición de la dislocación de la terminal, con el cual no es un intento de acceso, es la cosa de lo más fácil. Pero he aquí las consecuencias pueden ser catastróficas, ya que no todos юзеры utilizan los hyo solicitada o virtuales, servidores proxy y no tienen ni idea de como ocultar tu IP en internet. Y valdría la pena aprender…