Багатьом користувачам комп'ютерних мереж, загалом-то, незнайоме таке поняття як «сніффер». Що таке сніффер, і спробуємо визначити, кажучи простою мовою непідготовленого користувача. Але для початку все одно доведеться заглибитися у визначення самого терміна.
насправді визначити сутність такого програмного або програмно-апаратного комплексу зовсім нескладно, якщо просто перекласти термін.
Ця назва походить від англійського слова sniff (нюхати). Звідси і значення російськомовного терміну «сніффер». Що таке sniffer в нашому розумінні? «Нюхач», здатний відстежувати використання мережевого трафіку, а, простіше кажучи, шпигун, який може втручатися в роботу локальних або інтернет-орієнтованих мереж, витягуючи потрібну йому інформацію на основі доступу через протоколи передачі даних TCP/IP.
Обмовимося відразу: сніффер, будь він програмним або умовно-програмним компонентом, здатний аналізувати і перехоплювати трафік (передані і прийняті дані) виключно через мережеві карти (Ethernet). Що виходить?
Мережний інтерфейс не завжди виявляється захищеним файрволом (знову ж таки – програмним або «залізним»), а тому перехоплення переданих або прийнятих даних стає лише справою техніки.
Всередині мережі інформація передається за сегментами. Всередині одного сегмента передбачається розсилка пакетів даних абсолютно всіх пристроїв, підключеним до мережі. Сегментарна інформація переадресується на маршрутизатори (роутери), а потім на комутатори (світчі) і концентратори (хаби). Відправка інформації проводиться шляхом розбиття пакетів, так що кінцевий користувач отримує всі частини сполученого разом пакету абсолютно з різних маршрутів. Таким чином «прослуховування» всіх потенційно можливих маршрутів від одного абонента до іншого або взаємодія інтернет-ресурсу з користувачем може дати не тільки доступ до незашифроване інформації, але і до деяких секретних ключів, які теж можуть пересилатися в такому процесі взаємодії. І тут мережевий інтерфейс виявляється абсолютно незахищеним, бо відбувається втручання третьої особи.
Більше:
Розширення "Економія трафіку Google Chrome
У статті піде мова про те, як здійснюється економія трафіку в Google Chrome. Цей режим ще називають "Турбо", і його практично кожен спостерігав в таких браузерах, як Yandex Browser або Opera. Проте в Google Chrome даний компонент відсутній, і заощади...
Смайли в "Скайпі" - опис, застосування, секрети
Skype - програма, якою користуються багато людей. Вона призначена спеціально для спілкування і обміну даними. Як і будь-який інший месенджер, "Скайп" оснащений чудовим інтерфейсом і графічними елементами. Тут можна виражати емоції різними способами. ...
Ресурс вогняна сіль в "Скайриме"
Матеріал у грі «Скайрим» вогняна сіль має ряд застосувань, які будуть корисні для гравця. Цей предмет можна дістати кількома способами, які варто знати користувачу. Стаття надає всю потрібну інформацію з цього ресурсу.ВидобутокУ проекті ж...
Сніфери можна використати і на зло, і во благо. Не кажучи про негативний вплив, варто відзначити, що такі програмно-апаратні комплекси досить часто використовуються системними адміністраторами, які намагаються відстежити дії користувачів не тільки в мережі, але і їх поведінка в інтернеті у плані відвідуваних ресурсів, активованих завантажень на комп'ютери або відправлення з них.
Методика, за якою працює мережевий аналізатор, досить проста. Сніффер визначає вихідний і вхідний трафік машини. При цьому мова не йде про внутрішньому або зовнішньому IP. Найголовнішим критерієм є так званий MAC-address, унікальний для будь-якого пристрою, підключеного до глобальної павутини. Саме по ньому відбувається ідентифікація кожної машини в мережі.
Але і за видами їх можна розділити на кілька основных:
Виявити той же сніффер WiFi можна по навантаженні на мережу. Якщо видно, що передача даних або з'єднання знаходиться не на тому рівні, який заявляється провайдером (або дозволяє роутер), слід звернути на це увагу відразу.
З іншого боку, провайдер теж може запустити програмний сніффер для відстеження трафіку без відома користувача. Але, як правило, юзер про це навіть не здогадується. Натомість організація, що надає послуги зв'язку і підключення до Інтернету, таким чином гарантує користувачу повну безпеку в плані перехоплення флуду, самовстановлюються клієнтів різнорідних пірінгових мереж, троянів, шпигунів і т. д. Але такі кошти є скоріше програмними і особливого впливу на мережу або користувальницькі термінали не роблять.
А от особливо небезпечним може бути аналізатор трафіку онлайн-типу. На використанні сніффер побудована примітивна система злому комп'ютерів. Технологія в її найпростішому варіанті зводиться до того, що спочатку зломщик реєструється на певному ресурсі, потім завантажує на сайт картинку. Після підтвердження завантаження видається посилання на онлайн-сніффер, що пересилається потенційній жертві, наприклад, у вигляді електронного листа або того ж SMS-повідомлення з текстом на зразок «Вам прийшло привітання від того-то. Щоб відкрити картинку (листівку), натисніть на посилання».
Наївні користувачі клацають по вказаній ним, в результаті чого активується впізнання і передача зовнішнього IP-адреси зловмисникові. При наявності відповідної програми він зможе не тільки переглянути всі дані, збережені на комп'ютері, але і з легкістю поміняти налаштування системи ззовні, про що локальний користувачнавіть не здогадається, прийнявши таке зміна за вплив вірусу. Та ось тільки сканер при перевірці видасть нуль загроз.
Чи то сніффер WiFi або будь-який інший аналізатор, системи захисту від несанкціонованого сканування трафіку все ж є. Умова одна: їх потрібно встановлювати лише за умови повної впевненості в «прослуховування».
Такі програмні засоби найчастіше називають «антиснифферами». Але якщо задуматися, це ті ж самі сніфери, аналізують трафік, але блокують інші програми, що намагаються отримати несанкціонований доступ.
Звідси законне питання: а чи варто і встановлювати таке? Бути може, його злом з боку хакерів завдасть ще більшої шкоди, або воно саме заблокує те, що повинно працювати?
У найпростішому випадку з Windows-системами в якості захисту краще використовувати вбудований брэндмауэр (файрволл). Іноді можуть спостерігатися конфлікти з встановленим антивірусом, але це частіше стосується лише безкоштовних пакетів. Професійні покупні або щомісяця активуються версії таких недоліків позбавлені.
Ось і все, що стосується поняття «сніффер». Що таке sniffer, думається, вже багато зрозуміли. Наостанок залишається питання в іншому: наскільки правильно такі речі буде використовувати рядовий користувач? Адже серед юних юзерів іноді можна помітити схильність до комп'ютерного хуліганства. Вони-то думають, що зламати чужий «комп» - це щось на зразок цікавого змагання або самоствердження. На жаль, ніхто з них навіть не замислюється про наслідки, адже визначити зловмисника, що використовує той же онлайн-сніффер, дуже просто з його зовнішнього IP, наприклад, на сайті WhoIs. В якості місця розташування, правда, буде вказана локація провайдера, тим не менш, країна і місто визначаться точно. Ну а потім справа за малим: або дзвінок провайдера з метою блокування терміналу, з якого проводився несанкціонований доступ, або підсудна справа. Висновки робіть самі.
При встановленій програмі визначення дислокації терміналу, з якого йде спроба доступу, справа йде і того простіше. Але от наслідки можуть виявитися катастрофічними, адже далеко не всі юзери використовують ті хе анонімайзери або віртуальні проксі-сервери і навіть не мають поняття, як приховати свій IP в Інтернеті. А варто було б повчитися…
Article in other languages:
HI: https://tostpost.com/hi/computers/4813-sniffer.html
JA: https://tostpost.com/ja/computers/4811-wikipedia-wikipedia.html
TR: https://tostpost.com/tr/bilgisayarlar/8563-a-analiz-r-trafik-sniffer-nedir-sniffer-a-klama.html
Alin Trodden - автор статті, редактор
"Привіт, Я Алін Тродден. Я пишу тексти, читаю книги і шукаю враження. І я непогано вмію розповідати вам про це. Я завжди радий брати участь у цікавих проектах."
Новини
Як зменшити пінг в "Доту 2"? Поради
В онлайн-іграх нерідкі випадки, коли ваші союзники по команді починають вибачатися за свою невмілу гру, посилаючись на те, що у них "скаче" пінг. Що це означає? Про що говорять гравці і як уникнути подібних ситуацій у себе на комп...
Сьогодні практично в кожній родині є комп'ютер. Але мало хто знає, що таке монітор, як він працює і що закладено принцип його дії?Монітор – це спеціальний пристрій, що служить для виводу зображення. Буває два види моніторів:...
Відеокарта GTX 950: огляд, технічні характеристики і відгуки
Зовсім недавно компанія Nvidia поповнила свій арсенал ще одним чудовим відеоадаптером, який претендує на те, щоб зайняти нішу ігрових пристроїв початкового рівня. Доступна ціна (10-15 тисяч рублів) і висока продуктивність явно доз...
Незважаючи на те, що будь-яка гра - це в першу чергу розвага і відпочинок, до більшості сучасних проектів потрібно підходити з розумом. Тільки приклавши певні зусилля, ви зможете домогтися хоч якихось результатів. Сьогодні ми розп...
Як записати диск для Xbox 360?
Ігрова приставка Xbox 360 від компанії Майкрософт після своєї появи в 2005 році встигла завоювати серця багатьох гравців по всьому світу. Наприклад, за офіційними даними, вже в 2010 році в світі було продано понад 40 мільйонів при...
Як відформатувати жорсткий диск на ноутбуці: способи
Найбільш часто задається питання: "Як відформатувати жорсткий диск на ноутбуці або настільному комп'ютері?" Для чого це необхідно? У цій статті будуть описані способи проведення цієї процедури і її призначення.Форматуємо внутрішні...
Примітка (0)
Ця стаття не має коментарів, будьте першим!