Netwerk snuffelhonde snuffelhonde. Wat is 'n snuffelhonde: beskrywing

Baie gebruikers van rekenaarnetwerke, in die algemeen, onbekend aan so 'n ding soos 'n "snuffelhonde". Wat is 'n snuffelhonde, en probeer om vas te stel in eenvoudige terme 'n beginner. Maar eers, moet nog steeds om te delf in die uitverkiesing van die term.

Snuffelhonde: wat snuffelhonde in terme van die Engelse taal en rekenaartoerusting?

Trouens, die aard van die sagteware of hardeware te bepaal en sagteware is maklik om te doen, as jy net vertaal die term.

Hierdie naam is afkomstig van die Engelse woord snuif (snuif). Vandaar die belangrikheid van die Russies-sprekende term "snuffelhonde". Wat is 'n snuffelhonde in ons begrip? "Sniffer" dat die gebruik van die netwerk verkeer kan dop, en, eenvoudig gestel, 'n spioen wat kan inmeng met die werk van plaaslike of Internet-georiënteerde netwerke deur gebruik te die inligting wat hy nodig het op die basis van toegang deur die data-oordrag protokol TCP / IP.

Verkeer Analyzer: hoe werk dit?

Sê in 'n keer: snuffelhonde, of dit nou sagteware of shareware sagteware komponent in staat is om te ontleed en te onderskep verkeer (oordra en ontvang) uitsluitlik deur 'n netwerkkaart (Ethernet). Wat gebeur?

Die netwerk koppelvlak is nie altyd beskerm deur 'n firewall (weer - sagteware of "yster"), en dus monitering van oordraagbare of ontvang data word net 'n kwessie van tegniek.

Binne die netwerk inligting oorgedra word oor segmente. Binne een segment na verwagting stuur data pakkies aan absoluut alle toestelle gekoppel aan die netwerk. Segmentinligting word aan routers (routers), en dan skakel (skakelaars) en 'n concentrator (HUB). Stuur inligting wat deur die pakkie te deel, sodat die eindgebruiker kry gekoppel aan alle dele van die pakket saam perfek uit verskillende roetes. Dus, kan die "luister" alle moontlike roetes van een gebruiker na 'n ander, of die interaksie van die Internet hulpbron met die gebruiker nie net toegang tot ongeënkripteerde data, maar ook om 'n paar geheime sleutel, wat ook in so 'n proses van interaksie kan gestuur word. En dan die netwerk koppelvlak is heeltemal onbeskermde, want daar is die ingryping van 'n derde party.

Goeie bedoelings en kwaadwillige doelwitte?

Sniffers kan ook gebruik word om skade en voordeel. Nie om die negatiewe impak te noem, is dit opmerklik dat so 'n hardeware en sagteware stelsels dikwels gebruik word deur die stelsel administrateurs wat probeer om tred te hou van gebruiker aktiwiteit nie net in die netwerk te hou nie, maar ook hul gedrag op die internet in terme van besoek hulpbronne geaktiveer downloads op rekenaars of te stuur om hulle .

Die prosedure vir die uitvoer van die netwerk ontleder, is eenvoudig. Snuffelhonde ontdek uitgaande en inkomende verkeer masjien. In hierdie geval is ons nie praat oor die interne of eksterne IP. Die belangrikste maatstaf is die sogenaamde MAC-adres, uniek vir elke toestel verbind tot die wêreldwye web. Dat dit gebeur met elke masjien te identifiseer op die netwerk.

tipes sniffers

Maar ook deur tipes kan verdeel word in verskeie:

• hardeware;
• sagteware,
• hardeware en sagteware;
• aanlyn applets.

Gedrags- definisie snuffelhonde aanlyn-teenwoordigheid

Vind dieselfde WiFi snuffelhonde kan wees op die netwerk las. As jy sien dat die data-oordrag of die verbinding is nie op daardie vlak, wat deur jou ISP geëis (of laat die router), moet jy onmiddellik aandag te gee aan dit.

Aan die ander kant, die verskaffer kan ook 'n snuffelhonde program om die verkeer te monitor sonder die gebruiker se hardloop. Maar as 'n reël, die gebruiker hoef nie eens besef. Maar 'n organisasie wat dienste verskaf en toegang tot die Internet, om sodoende maksimum sekuriteit aan die gebruiker in terme van vloed onderskepping, self-aanpassing kliënte se uiteenlopende peer netwerke, Trojans, spyware, ens Maar sulke fondse is meer sagteware en 'n spesiale effek op die netwerk of die gebruiker terminale het nie.

aanlyn hulpbronne

Maar veral gevaarlik verkeer ontleder kan on-line tipe wees. Op die gebruik van sniffers gebou primitiewe stelsel inbraak. Tegnologie op sy mees eenvoudigste opsie is om te verseker dat die oorspronklike aanvaller logs in 'n bepaalde hulpbron, en dan gelaai beeld die webwerf te. Na die bevestiging van die aflaai skakel gegee in die aanlyn-snuffelhonde wat gestuur word om 'n potensiële slagoffer, byvoorbeeld, in die vorm van e-pos of dieselfde SMS-boodskap met teks soos "Jy ontvang 'n groet van iets. Om 'n foto (poskaart) oop te maak, kliek op die skakel. "

Naïef gebruikers op sê hyperlink, waardeur die geaktiveer identifisering en oordrag van eksterne IP-adres aan die aanvaller. Met die toepaslike aansoek, kan hy nie net sien al die gestoor word op die rekenaar data, maar ook maklik om die stelsel instellings van buite te verander, soos die plaaslike gebruiker sal nie eens dink, neem so 'n verandering vir die impak van die virus. Maar dit is net vir die nagaan van die skandeerder sal nul dreigemente gee.

Hoe om te beskerm teen data onderskepping?

Of dit nou WiFi snuffelhonde, of enige ander ontleder, stelsel van beskerming teen ongemagtigde skandering van verkeer is nog steeds daar. een voorwaarde: hulle moet geïnstalleer word slegs met volle vertroue in die "afluister".

Sulke sagteware word dikwels genoem "antisnifferami". Maar as jy daaroor dink dieselfde sniffers analiseer verkeer, maar blokke ander programme wat probeer om te kry ongemagtigde toegang.

Daarom is dit 'n wettige vraag: is dit die moeite werd en hierdie sagteware te installeer? Miskien sy inbraak deur hackers veroorsaak nog groter skade, of dit sal self toesluit wat moet werk?

In die eenvoudigste geval met Windows-gebaseerde stelsels as beskerming is beter om 'n ingeboude firewall (firewall) te gebruik. Soms is daar konflikte met Antivirus geïnstalleer kan wees, maar dit is dikwels net van toepassing op vrye pakkette. Professionele gekoop maandelikse of geaktiveer weergawe van hierdie tekortkominge ontneem.

in plaas van 'n epiloog

Dit is alles wat verband hou met die konsep van "snuffelhonde". Wat is die snuffelhonde, dink ek, vir baie besef. Uiteindelik is die vraag nog: hoe goed dinge die gemiddelde gebruiker sal gebruik? En dat in werklikheid onder jong gebruikers soms gesien kan word 'n neiging om rekenaar vandalisme. Hulle het gedink dat die hack iemand anders se "rekenaar" - is iets soos 'n interessante kompetisie of self-bevestiging. Ongelukkig het nie een van hulle het nie eens te dink oor die gevolge, en in werklikheid om die aanvaller te bepaal met behulp van dieselfde aanlyn snuffelhonde, baie eenvoudig in sy voorkoms die IP byvoorbeeld op die WhoIs site. As 'n plek, dit is waar, die plek verskaffer sal gewys word, maar die land en die stad om te bepaal presies. En dan is dit klein: óf bel die ISP om die terminale, wat ongemagtigde toegang het begin of saak vir die howe te sluit. Teken jou eie gevolgtrekkings.

As die geïnstalleerde program definisie terminale ontplooiing, waaruit daar 'n poging om toegang, dit die geval is en dit is makliker. Maar nou is die gevolge kan rampspoedig wees, want nie almal nie, gebruikers gebruik die virtuele heh Anonymizer of proxy servers, en nie eens 'n idee hoe om jou IP te verberg op die Internet. En dit is die moeite werd om te leer ...