Mreža njuškalo njuškanje. Što je njuškalo: Opis

Mnogi korisnici računalnih mreža, općenito, nepoznata takve stvari kao „njuškanje”. Što je njuškanje, i pokušati utvrditi u jednostavnim uvjetima početnik. Ali prvo, još uvijek je potrebno da se zadubiti u predestinaciji tog pojma.

Njuškalo: ono njuškalo u smislu engleskog jezika i informatičku opremu?

U stvari, kako bi se utvrdilo prirodu softver ili hardver i softver je jednostavan za napraviti, ako samo prevesti pojam.

To ime dolazi od engleske riječi njuškanje (zadah). Stoga je važnost ruskog govornog izraza „njuškanje”. Što je njuškalo u našem razumijevanju? „Njuškalo” koji se mogu pratiti korištenje mrežnog prometa, a, jednostavno rečeno, špijuna koji može ometati rad lokalnih ili Internet orijentirane mreže izvlačenjem informacija mu je potrebno na temelju pristupa putem prijenosa podataka protokola TCP / IP.

Prometa Analyzer: kako se to radi?

Recimo odmah: njuškanje, bilo da softver ili shareware softver komponenta je u mogućnosti analizirati i presresti promet (slanje i primanje) isključivo putem mrežne kartice (Ethernet). Što se događa?

Mreža sučelje nije uvijek zaštićeno vatrozidom (opet - softver ili „željeza”), a time i praćenje prijenosa ili primanja podataka postaje samo stvar tehnike.

Unutar mreže podaci šalju preko segmentima. U roku od jednog segmenta očekivan slanje paketa podataka na apsolutno svi uređaji spojeni na mrežu. Segmentna informacije prosljeđuje usmjerivača (routera), a zatim se prebacuje (sklopke), i koncentriranje (HUB). Slanje podataka proizvedene dijeljenjem paketa, tako da krajnji korisnik dobiva povezan sa svim dijelovima paketa zajedno savršeno iz različitih pravaca. Dakle, „sluša” sve moguće rute s jednog korisnika na drugog, ili interakcije Internet resursa s korisnikom ne samo da može osigurati pristup nekodiran podataka, ali i neki tajni ključ, koji također može biti poslana u takvom procesu interakcije. A onda je mrežno sučelje je potpuno nezaštićen, budući da je intervencija treće strane.

Dobre namjere i zlonamjerne ciljeve?

Sniffers se također može koristiti na štetu i korist. Da ne spominjem negativan utjecaj, to je napomenuti da takva hardvera i softvera sustava često se koristi od strane administratora sustava koji pokušavaju pratiti aktivnosti korisnika, ne samo u mreži, ali i njihovo ponašanje na internetu u smislu posjetili resursa aktivira preuzimanja na računalima ili poslati na njih ,

Procedura za pokretanje mreže analizator je vrlo jednostavna. Njuškalo otkriva odlazni i dolazni promet stroj. U ovom slučaju nije riječ o internom ili vanjskom IP. Najvažniji kriterij je tzv MAC-adresa, jedinstven za svaki uređaj spojen na globalnoj mreži. To se dogodi da se svakog stroja na mreži.

vrste njuškalima

Ali i vrste mogu se podijeliti u nekoliko:

• hardver;
• softver;
• hardvera i softvera;
• online appleta.

Bihevioralna definicija njuškalo online prisutnost

Nađi isti WiFi sniffer može biti na opterećenja mreže. Ako vidite da je prijenos podataka ili veza nije na toj razini, koji se traži od svog ISP (ili dopusti router), te treba obratiti pozornost na to odmah.

S druge strane, davatelj može pokrenuti njuškanje program za praćenje prometa, bez znanja korisnika. No, u pravilu, korisnik ne shvaćaju. Ali organizacija koja pruža usluge i spajanje na Internet, što osigurava maksimalnu sigurnost za korisnika u pogledu poplava presretanje, raznolikim samopdešavajućim korisnika peer mreža, trojanaca, spyware, itd No, takvi fondovi su softver i poseban učinak na mreži ili korisnik terminala nemaju.

online resursi

No posebno opasno promet analizator može biti on-line tipa. Na korištenje sniffers izgradili primitivni sustav sjeckanje. Tehnologija u većini najjednostavnija opcija je da se osigura da su izvorni napadač prijavljuje u određenom resursu, a zatim prenijeti na sliku stranice. Nakon potvrde link za download dano u online-njuškanje, koji je poslan na potencijalna žrtva, na primjer, u obliku e-pošte ili istog SMS-poruke s tekstom kao što je „Dobili ste pozdrav od nečega. Za otvaranje fotografije (razglednica), kliknite na link ".

Naivni korisnici kliknu na navedenoj hipervezu, pri čemu se aktivira identifikaciju i prijenos vanjske IP adresu na napadača. Uz odgovarajuću primjenu, on ne samo da može vidjeti sve podatke pohranjene na računalu, ali i lako mijenjati postavke sustava izvana, kao lokalni korisnik neće ni pogoditi, da takvu promjenu za utjecaj virusa. Ali to je samo prilikom provjere skener će dati nula prijetnje.

Kako se zaštititi od presretanja podataka?

Bilo da je WiFi njuškanje, ili bilo koji drugi analizator, sustav zaštite od neovlaštenog unosom prometa je još uvijek tamo. jedan uvjet: moraju se instalirati samo s punim povjerenjem u „kuckanje”.

Takav softver često naziva „antisnifferami”. No, ako mislite o tome ista njuškalima analizirati promet, ali blokira ostale programe koji pokušavaju dobiti neovlašteni pristup.

Stoga je legitimno pitanje: je li to vrijedi i instalirati ovaj softver? Možda mu je hakiranje hakeri nanese još veću štetu, ili će se zaključati da bi trebao raditi?

U najjednostavnijem slučaju sa sustavima Windows-based što su zaštita je bolje koristiti izgrađen-in firewall (vatrozid). Ponekad može doći do sukoba s antivirusni instaliran, ali se odnosi često samo na besplatne pakete. Stručni kupiti mjesečnu ili aktivira verziju tih nedostataka lišenih.

umjesto epiloga

To je sve što se odnosi na koncept „njuškanje”. Što je njuškalo, mislim, za mnoge je shvatio. Konačno pitanje je još: koliko dobro što će se koristiti prosječan korisnik? I da u stvari među mladim korisnicima ponekad se može vidjeti tendenciju računala huliganizma. Oni su mislili da hack tuđem „računalo” - je nešto kao zanimljiv natjecanja ili samopotvrđivanja. Nažalost, nitko od njih nije ni razmišljati o posljedicama, a zapravo bi se utvrdilo napadača koristeći isti online njuškalo, vrlo jednostavno u svom nastupu IP, na primjer, na Whois mjestu. Kao mjesto, to je istina, bit će prikazan davatelj mjesto, međutim, država i grad bi se utvrdilo točno. A onda je mala: ili nazovite ISP blokira terminala, što je izazvalo neovlašteni pristup ili materija za sudove. Nacrtati vlastite zaključke.

Da li je instaliran definicija programa terminala implementacije, od kojih je pokušaj pristupa, to je slučaj i to je lakše. Ali sada bi posljedice mogle biti katastrofalne, jer nisu svi korisnici koriste virtualne he anonymizer ili proxy poslužitelja, i uopće ne imati nit misli kako sakriti svoj IP na Internetu. I to je vrijedno da uče ...