Мережевий аналізатор трафіку сніффер. Що таке сніффер: опис

Багатьом користувачам комп'ютерних мереж, загалом-то, незнайоме таке поняття як «сніффер». Що таке сніффер, і спробуємо визначити, кажучи простою мовою непідготовленого користувача. Але для початку все одно доведеться заглибитися у визначення самого терміна.

Сніффер: що таке sniffer з точки зору англійської мови та комп'ютерної техніки?

насправді визначити сутність такого програмного або програмно-апаратного комплексу зовсім нескладно, якщо просто перекласти термін.

Ця назва походить від англійського слова sniff (нюхати). Звідси і значення російськомовного терміну «сніффер». Що таке sniffer в нашому розумінні? «Нюхач», здатний відстежувати використання мережевого трафіку, а, простіше кажучи, шпигун, який може втручатися в роботу локальних або інтернет-орієнтованих мереж, витягуючи потрібну йому інформацію на основі доступу через протоколи передачі даних TCP/IP.

Аналізатор трафіку: як це працює?

Обмовимося відразу: сніффер, будь він програмним або умовно-програмним компонентом, здатний аналізувати і перехоплювати трафік (передані і прийняті дані) виключно через мережеві карти (Ethernet). Що виходить?

Мережний інтерфейс не завжди виявляється захищеним файрволом (знову ж таки – програмним або «залізним»), а тому перехоплення переданих або прийнятих даних стає лише справою техніки.

Всередині мережі інформація передається за сегментами. Всередині одного сегмента передбачається розсилка пакетів даних абсолютно всіх пристроїв, підключеним до мережі. Сегментарна інформація переадресується на маршрутизатори (роутери), а потім на комутатори (світчі) і концентратори (хаби). Відправка інформації проводиться шляхом розбиття пакетів, так що кінцевий користувач отримує всі частини сполученого разом пакету абсолютно з різних маршрутів. Таким чином «прослуховування» всіх потенційно можливих маршрутів від одного абонента до іншого або взаємодія інтернет-ресурсу з користувачем може дати не тільки доступ до незашифроване інформації, але і до деяких секретних ключів, які теж можуть пересилатися в такому процесі взаємодії. І тут мережевий інтерфейс виявляється абсолютно незахищеним, бо відбувається втручання третьої особи.

Більше:

Розширення "Економія трафіку Google Chrome

У статті піде мова про те, як здійснюється економія трафіку в Google Chrome. Цей режим ще називають "Турбо", і його практично кожен спостерігав в таких браузерах, як Yandex Browser або Opera. Проте в Google Chrome даний компонент відсутній, і заощади...

Смайли в "Скайпі" - опис, застосування, секрети

Skype - програма, якою користуються багато людей. Вона призначена спеціально для спілкування і обміну даними. Як і будь-який інший месенджер, "Скайп" оснащений чудовим інтерфейсом і графічними елементами. Тут можна виражати емоції різними способами. ...

Ресурс вогняна сіль в "Скайриме"

Матеріал у грі «Скайрим» вогняна сіль має ряд застосувань, які будуть корисні для гравця. Цей предмет можна дістати кількома способами, які варто знати користувачу. Стаття надає всю потрібну інформацію з цього ресурсу.ВидобутокУ проекті ж...

Благі наміри і злочинні цілі?

Сніфери можна використати і на зло, і во благо. Не кажучи про негативний вплив, варто відзначити, що такі програмно-апаратні комплекси досить часто використовуються системними адміністраторами, які намагаються відстежити дії користувачів не тільки в мережі, але і їх поведінка в інтернеті у плані відвідуваних ресурсів, активованих завантажень на комп'ютери або відправлення з них.

Методика, за якою працює мережевий аналізатор, досить проста. Сніффер визначає вихідний і вхідний трафік машини. При цьому мова не йде про внутрішньому або зовнішньому IP. Найголовнішим критерієм є так званий MAC-address, унікальний для будь-якого пристрою, підключеного до глобальної павутини. Саме по ньому відбувається ідентифікація кожної машини в мережі.

Види сніффер

Але і за видами їх можна розділити на кілька основных:

• аппаратные;
• программные;
• аппаратно-программные;
• онлайн-апплеты.

Поведінкове визначення присутності сніфер в мережі

Виявити той же сніффер WiFi можна по навантаженні на мережу. Якщо видно, що передача даних або з'єднання знаходиться не на тому рівні, який заявляється провайдером (або дозволяє роутер), слід звернути на це увагу відразу.

З іншого боку, провайдер теж може запустити програмний сніффер для відстеження трафіку без відома користувача. Але, як правило, юзер про це навіть не здогадується. Натомість організація, що надає послуги зв'язку і підключення до Інтернету, таким чином гарантує користувачу повну безпеку в плані перехоплення флуду, самовстановлюються клієнтів різнорідних пірінгових мереж, троянів, шпигунів і т. д. Але такі кошти є скоріше програмними і особливого впливу на мережу або користувальницькі термінали не роблять.

Онлайн-ресурси

А от особливо небезпечним може бути аналізатор трафіку онлайн-типу. На використанні сніффер побудована примітивна система злому комп'ютерів. Технологія в її найпростішому варіанті зводиться до того, що спочатку зломщик реєструється на певному ресурсі, потім завантажує на сайт картинку. Після підтвердження завантаження видається посилання на онлайн-сніффер, що пересилається потенційній жертві, наприклад, у вигляді електронного листа або того ж SMS-повідомлення з текстом на зразок «Вам прийшло привітання від того-то. Щоб відкрити картинку (листівку), натисніть на посилання».

Наївні користувачі клацають по вказаній ним, в результаті чого активується впізнання і передача зовнішнього IP-адреси зловмисникові. При наявності відповідної програми він зможе не тільки переглянути всі дані, збережені на комп'ютері, але і з легкістю поміняти налаштування системи ззовні, про що локальний користувачнавіть не здогадається, прийнявши таке зміна за вплив вірусу. Та ось тільки сканер при перевірці видасть нуль загроз.

Як захиститися від перехоплення даних?

Чи то сніффер WiFi або будь-який інший аналізатор, системи захисту від несанкціонованого сканування трафіку все ж є. Умова одна: їх потрібно встановлювати лише за умови повної впевненості в «прослуховування».

Такі програмні засоби найчастіше називають «антиснифферами». Але якщо задуматися, це ті ж самі сніфери, аналізують трафік, але блокують інші програми, що намагаються отримати несанкціонований доступ.

Звідси законне питання: а чи варто і встановлювати таке? Бути може, його злом з боку хакерів завдасть ще більшої шкоди, або воно саме заблокує те, що повинно працювати?

У найпростішому випадку з Windows-системами в якості захисту краще використовувати вбудований брэндмауэр (файрволл). Іноді можуть спостерігатися конфлікти з встановленим антивірусом, але це частіше стосується лише безкоштовних пакетів. Професійні покупні або щомісяця активуються версії таких недоліків позбавлені.

Замість післямови

Ось і все, що стосується поняття «сніффер». Що таке sniffer, думається, вже багато зрозуміли. Наостанок залишається питання в іншому: наскільки правильно такі речі буде використовувати рядовий користувач? Адже серед юних юзерів іноді можна помітити схильність до комп'ютерного хуліганства. Вони-то думають, що зламати чужий «комп» - це щось на зразок цікавого змагання або самоствердження. На жаль, ніхто з них навіть не замислюється про наслідки, адже визначити зловмисника, що використовує той же онлайн-сніффер, дуже просто з його зовнішнього IP, наприклад, на сайті WhoIs. В якості місця розташування, правда, буде вказана локація провайдера, тим не менш, країна і місто визначаться точно. Ну а потім справа за малим: або дзвінок провайдера з метою блокування терміналу, з якого проводився несанкціонований доступ, або підсудна справа. Висновки робіть самі.

При встановленій програмі визначення дислокації терміналу, з якого йде спроба доступу, справа йде і того простіше. Але от наслідки можуть виявитися катастрофічними, адже далеко не всі юзери використовують ті хе анонімайзери або віртуальні проксі-сервери і навіть не мають поняття, як приховати свій IP в Інтернеті. А варто було б повчитися…