Anailisiche trafaig lìonra a 'sniffer. Dè a th 'ann an sniffer: tuairisgeul

Tha mòran de luchd-cleachdaidh lìonraidhean coimpiutaireachd, san fharsaingeachd, chan eil fios aca air rud mar "sniffer". Dè a th 'ann an sniffer, agus feuch ri faighinn a-mach, ann an cànan sìmplidh neach-cleachdaidh neo-ullaichte. Ach airson a 'chiad dol a-mach, feumaidh tu fhathast gluasad a-steach don ro-ràdh a th' aig a 'theirm fhèin.

Sniffer: dè a th 'ann an sniffer a thaobh Beurla agus teicneòlas coimpiutaireachd?

Gu dearbh, chan eil e doirbh a bhith a 'dearbhadh bunait leithid bathar-bog no bathar cruaidh / bathar bog, dìreach le bhith ag eadar-theangachadh an teirm.

Tha an t-ainm seo a 'tighinn bhon fhacal Beurla sniff (sniff). Mar sin tha brìgh teirm na Ruis a '"sniffer". Dè a th 'ann an tuigse nar tuigse? "Sniff", comasach air sùil a chumail air cleachdadh trafaig lìonra, agus, nas sìmplidh, spiorad a dh'fhaodas cur bacadh air obrachadh lìonraidhean ionadail no eadar-lìn, a 'toirt às an fhiosrachadh a tha a dhìth air a stèidheachadh air ruigsinneachd tro phròtacail gluasad data TCP / IP.

Analyzer Trafaig: ciamar a tha e ag obair?

Leigidh sinn bruidhinn aig an aon àm: is e an sniffer, co dhiubh a tha e na bhathar-bhog no pàirt bathar-bog co-shuidhichte, comasach air trafaig (dàta a chaidh a chraoladh agus a gheibh thu) a sgrùdadh agus a chasg a-mhàin tro chairtean lìonra (Ethernet). Dè thachras?

Chan eil an rèiteachadh lìonraidh daonnan air a dhìon le clach-theine (a-rithist - bathar-bog no "iarann"), agus mar sin chan eil e furasta a bhith a 'gabhail a-steach dàta a chaidh a thar-sgaoileadh no a fhuaradh.

Taobh a-staigh an lìonra, tha fiosrachadh air a chraoladh le earrannan. Taobh a-staigh aon roinn, thathar den bheachd gun cuir e pacaidean dàta gu na h-innealan gu lèir ceangailte ris an lìonra. Thèid fiosrachadh a tha air a roinn air adhart gu ròdairean (ròinirean), agus an uairsin gu tionndadh (lasgan) agus co-chruinneachaidhean (ionadan). Thèid fiosrachadh a chuir a-mach a dhèanamh le bhith a 'roinn nam pacaidean, gus am bi an neach-cleachdaidh deireannach a' faighinn a h-uile pàirt den phacaid a tha ceangailte ri chèile bho shlighean gu tur eadar-dhealaichte. Mar sin, faodaidh "èisteachd" de na slighean a dh'fhaodadh a bhith comasach bho aon neach-fo-sgrìobhaidh gu fear eile no eadar-obrachadh de ghoireas eadar-lìn le neach-cleachdaidh a bhith a 'toirt a-steach cothrom air fiosrachadh nach deach a chriochnachadh ach cuideachd ri iuchraichean dìomhair a ghabhas cuideachd a chur a-steach mar phròiseas eadar-obrachaidh. Agus an uair sin tha eadar-aghaidh an lìonra gu tur gun dìon, a chionn 's gu bheil casg air treas-phàrtaidh.

Adhbharan math agus rùn droch-inntinneach?

Faodar sgiobair a chleachdadh airson cron agus math. Gun iomradh a thoirt air a 'bhuaidh àicheil, bu chòir a thoirt fa-near gu bheil luchd-rianachd siostam glè thric air an cleachdadh le luchd-rianachd siostam a tha a' feuchainn ri lorg a chumail air gnìomhan an luchd-cleachdaidh chan ann a-mhàin air an lìonra, ach cuideachd an giùlan air an eadar-lìon a thaobh stòrasan a thadhail iad, luchdachadh sìos gu gnìomhachd S an Iar-

Tha an dòigh-obrach leis a bheil an anailisiche lìonra ag obair gu math sìmplidh. Tha sniffer a 'mìneachadh trafaig a tha a' dol a-mach agus a 'tighinn a-steach don inneal. Chan e IP taobh a-staigh no taobh a-muigh a tha seo. Is e an slat-tomhais as cudromaiche an t-ainm MAC-seòladh, a tha sònraichte airson inneal sam bith co-cheangailte ris an lìon chruinneil. Is ann troimhe a tha gach inneal air a chomharrachadh air an lìonra.

Seòrsan de luchd-sniff

Ach faodar an roinn ann an grunn phrìomh sheòrsachan:

• Cruth-cruaidh;
• Bathar-bog;
• Bathar-bog cruaidh-cruaidh;
• Applets air-loidhne.

A 'lorg giùlan làthaireachd a bhith a' sgoltadh san lìonra

Lorg an aon sniffer WiFi as urrainn a bhith air an lìon air an lìonra. Ma chì thu nach eil an gluasad no an ceangal dàta aig an ìre a tha an solaraiche a 'tagradh (no an ròter a' ceadachadh), bu chòir dhut aire a thoirt dha sa bhad.

Air an làimh eile, faodaidh an solaraiche cuideachd bathar-bog bathar a chur air bhog gus sùil a chumail air trafaig gun eòlas an neach-cleachdaidh. Ach, mar riaghailt, chan eil fios aig an neach-cleachdaidh eadhon mu dheidhinn. Ach mar bhuidheann a tha a 'toirt seachad sheirbheisean agus ceangal ris an Eadar-lìon, mar sin a' dèanamh cinnteach as àirde tron tèarainteachd an neach-cleachdaidh a thaobh thuiltean interception, fèin-thaobhadh luchd-ceannach eadar-mheasgte an seise lìonraidhean, Trojans, spyware, etc. Ach tha na h-innealan sin nas prògramaiche agus chan eil mòran buaidh aca air an lìonra no air crìochan luchd-cleachdaidh.

Goireasan air-loidhne

Ach faodaidh anailis trafaig air-loidhne a bhith gu sònraichte cunnartach. Thog cleachdadh sniffers siostam prìomhaideach de bhith a 'smocadh choimpiutair. Tha an teicneòlas anns a 'chruth as sìmplidh aige a' leigeil sìos gu bheil ionnsaigh air a chlàradh air stòras sònraichte an toiseach, agus an uairsin ag àrdachadh dealbh chun an làraich. An dèidh dha an luchdachadh a-nuas a dhearbhadh, thèid ceangal don t-seòmar-lìn air-loidhne a chuir chun an neach-fulang a dh'fhaodadh a bhith ann, mar eisimpleir, ann an cruth post-dealain no an aon teachdaireachd SMS le teacsa mar "Fhuair thu meal-a-naidheachd às an sin. Gus dealbh a dhealbh (cairt-puist), briog air a 'cheangal ».

Cleachdaichean Naive cliog air an eadar-cheangal ainmichte, agus mar thoradh air sin thèid comharrachadh IP a thoirt gu ionnsaigh a thoirt seachad agus a ghluasad. Ma tha tagradh iomchaidh ann, chan urrainn dha a bhith a 'faicinn a h-uile dàta a tha air a stòradh air a' choimpiutair, ach tha e furasta gu furasta atharrachadh a dhèanamh air an t-siostam bhon taobh a-muigh, agus chan eil an neach-cleachdaidh ionadail eadhon a 'tomhas, air gabhail ris a leithid de dh'atharrachadh air buaidh a' bhìoras. 'S e, bheir sin dìreach an sganair aig a' bhile a 'toirt bagairtean neoni.

Ciamar a dhìonas tu an aghaidh eadar-ghabhail dàta?

Ge bith co-dhiù a th 'ann an sniffer WiFi no anailisiche sam bith eile, tha dìon ann fhathast an aghaidh sganadh trafaic gun chead. Earrann a h-aon: feumaidh iad a bhith air an stàladh a-mhàin air sgàth làn mhisneachd ann an "wiretapping".

Is e "antisniffers" an t-ainm a th 'air bathar-bog mar seo. Ach ma tha thu a 'smaoineachadh mu dheidhinn an aon sniffers sgrùdaich trafaig, ach blocaichean prògraman eile a' feuchainn ri fhaighinn gun chead cothrom.

Mar sin an ceist dhligheach: an fhiach e am bathar-bog sin a stàladh? Is dòcha gum bi a bhith a 'gearradh bho thaobh luchd-gabhaidh a' dèanamh barrachd cron, no cuiridh e bacadh air dè bu chòir a bhith ag obair?

Anns a 'chùis as sìmplidh de shiostaman stèidhichte air Windows, tha e nas fheàrr a bhith a' cleachdadh balla-teine togte (balla-theine) mar dhìon. Uaireannan dh'fhaodadh gum bi còmhstri ris an antivirus a chaidh a stàladh, ach gu tric chan eil seo a 'buntainn ach ri pasganan an-asgaidh. Tha tionndaidhean proifeasanta ceannaich no mìosail de na duilgheadasan sin buailteach.

An àite post-dealain

Sin a h-uile dad a tha a 'buntainn ris a' bhun-bheachd "sniffer". Dè tha ann an sniffer, tha e coltach, tha mòran a-nis air a thighinn gu buil. Mu dheireadh tha a 'cheist ann am fear eile: dè cho ceart' sa bhios na cleachdaichean àbhaisteach a 'cleachdadh rudan mar seo? Agus as dèidh sin uile am measg luchd-cleachdaidh òg uaireannan faodaidh tu faicinn gu bheil iad buailteach a bhith a 'cumail sùil air coimpiutair. Tha iad den bheachd gu bheil peileadh "comp" cuideigin eile coltach ri co-fharpais inntinneach no fèin-mhisneachd. Gu mì-fhortanach, chan eil gin dhiubh eadhon a 'smaoineachadh air na buaidhean, agus tha e gu math furasta ionnsaigh a chomharrachadh le bhith a' cleachdadh an aon bhrath air-loidhne air an IP air an taobh a-muigh, mar eisimpleir, air làrach-lìn WhoIs. Mar an t-àite, ge-tà, thèid suidheachadh an solaraiche a chomharrachadh, ge-tà, thèid an dùthaich agus a 'bhaile a shuidheachadh gu dìreach. Uill, an uairsin a 'chùis airson beag: an dàrna cuid gairm chun an solaraiche gus stad a chur air an stòr-dàta bhon deach inntrigeadh neo-ùghdarraichte a dhèanamh, no cùis-chùirte. Dèan na co-dhùnaidhean agad fhèin.

Leis a 'phrògram a chaidh a stàladh airson a bhith a' dearbhadh suidheachadh an togalaich far am bi oidhirp ruigsinneachd air a dhèanamh, tha an suidheachadh eadhon nas sìmplidhe. Ach a-nis a 'bhuaidh a dh'fhaodadh a bhith sgrios, a chionn nach' eil na h-uile, luchd-cleachdaidh a 'cleachdadh an virtual heh anonymizer no progsaidh frithealaichean, agus chan eil fiù' s tha boillsgeadh mar a fhalach IP agad air an eadar-lìon. Agus b 'fhiach ionnsachadh ...