266 Shares 9518 views

senhas farejadores, rede. Sniffer – o que é?

Muitos usuários de sistemas de computador já ouviu falar de um tal coisa como um "sniffer". O que é, no entanto, imaginar totalmente não todos. Além disso, hoje é possível alocar um círculo muito limitado de pessoas que sabem como e onde usar um programa desse tipo e equipamentos "ferro". Vamos tentar separar o que é o quê.

Sniffer: o que é?

Vamos começar com a definição do termo. Para captar a essência da questão, que deve ser fácil para começar a traduzir a palavra "sniffer". O que é isso? A tradução literal do Inglês conceitos sniffer é "Sniffer".

Simplificando, é um programa ou equipamento capaz de com base em análise de tráfego na forma de pacotes transmitidos ou dados recebidos na rede para obter as informações que você precisa, quer se trate de rede externo endereços IP, senhas criptografadas ou dados confidenciais. Eles Mesmos sniffers podem ser usados para prejudicar e benefício.

Os principais tipos de sniffers

Quanto aos principais variedades de sniffers, pode não ser necessariamente o software que é instalado em um terminal de computador, ou feitos na forma de um applet online.

Muitas vezes você pode encontrar sniffers na forma de "ferro" dos equipamentos ou componentes que se combinam e software, e sintomas físicos. Por conseguinte, as principais olfactivos de classificação incluem os seguintes tipos:

  • software;
  • hardware;
  • firmware;
  • componentes online.

Quando a classificação primária pode ser identificado por análise posterior e direcção de separação. Por exemplo, as espécies mais comuns, tais como senhas farejadores, cuja principal tarefa é extrair os pacotes de dados de códigos abertos ou criptografados para acessar qualquer informação. Há sniffers envolvendo apenas o cálculo de uma específicos endereços IP do terminal, a fim de acessar o computador do usuário e armazenados em suas informações.

Como isso funciona?

tráfego de tecnologia de rede de intercepção só é aplicável a redes baseadas em protocolos TCP / IP e implementado conexão via placas de rede Ethernet. As redes sem fio também pode ser analisado, inicialmente, de qualquer maneira, porque em tal sistema existe uma conexão com fio (para o roteador, o doador a um laptop ou desktop PC).

A transmissão de dados na rede não é uma unidade integral, e através da sua divisão em pacotes e segmentos de padrão, que, ao receber o lado de recepção são combinadas numa única unidade. Programa-tubo aspirador é capaz de controlar todos os possíveis canais de transmissão de cada segmento, e no momento da transferência (encaminhamento) pacotes desprotegidos para os dispositivos ligados à rede (routers, concentradores, interruptores, computadores ou dispositivos móveis) produziu os dados relevantes de extracto, que podem conter as mesmas palavras-passe. Assim, quebrando a senha torna-se uma técnica comum, especialmente se ele não for criptografado.

Mas mesmo quando o uso de tecnologias de criptografia de senha avançadas, ele pode ser transmitido juntamente com a tecla correspondente. Se estiver aberta a chave para obter a senha simples. Se a chave é criptografada, um invasor pode facilmente usar qualquer software de descodificador, o que acaba por também levar a fissuras dados.

Onde usar rede sniffer?

Campo de sniffers uso é bastante distinta. Eu não acho que qualquer sniffer conveniente em russo é o único meio de hackers que tentam fazer uma interferência não autorizada no tráfego de rede, a fim de obter alguma informação importante.

Com igual sniffers de sucesso pode ser usado por provedores que são baseadas em sua análise de tráfego de dados produziu seus usuários, aumentando a segurança dos sistemas informáticos. Apesar de tais equipamentos e aplicações a que se refere antisnifferami, na verdade, é os sniffers mais comuns gostam de trabalhar na direção oposta.

Claro, os usuários de tais ações com ninguém notifica o fornecedor, e faz muito sentido nisso. utilizador privado é improvável que seja capaz de assumir independentemente quaisquer contramedidas. E muitas vezes o fornecedor de análise de tráfego é muito importante porque ele pode impedir tentativas de interferir no trabalho de redes externas, para analisar o acesso para transmitir pacotes, você pode controlar o acesso não autorizado a eles pelo menos com base nos mesmos periféricos endereços IP, tentando interceptar os segmentos transmitidos. Mas este é um exemplo muito simples, porque toda a tecnologia é muito mais complexa.

A determinação da presença de tubo aspirador

Deixando de lado uma coisa como um "sniffer". O que é, é um pouco claro agora ver em que fundamentos pode definir um "grampo" sniffer possuir.

Se o sistema de computador é OK, e uma conexão de rede ou Internet está funcionando perfeitamente, o primeiro sinal de intervenção externa é reduzir a taxa de pacotes, em comparação com o indicado pelo ISP. Em sistemas baseados no Windows por padrão significa para determinar a velocidade do usuário médio vai mal mesmo quando a chamada menu de status da rede, clicando no ícone para se conectar. Aqui você especificar apenas o número de pacotes enviados e recebidos.

Da mesma forma, o desempenho no "gerenciador de tarefas" display informações desejadas na íntegra, à mesma redução de velocidade pode estar relacionada com as limitações do recurso ao qual o acesso é realizado. É melhor usar ferramentas especiais, analisadores, que, por sinal, e trabalho no princípio de sniffer. A única coisa que você precisa prestar atenção, este é apenas o fato de que este tipo de programa após a instalação pode causar erros que ocorrem devido a conflitos com firewalls (um firewall embutido no Windows ou no software e hardware de terceiros tipo "ferro"). Portanto, no momento dos filtros de análise, é desejável para desativar.

conclusão

Aqui, na verdade, e tudo a ver com uma coisa como um "sniffer". O que há em termos de ferramentas ou protecção pirataria, em princípio, deve ficar claro. Resta acrescentar algumas palavras sobre applets on-line. Eles só são usados principalmente por hackers para obter o endereço IP da vítima e acesso a informações confidenciais. Além disso, que tal linha-sniffer faz sua função direta, o endereço IP do atacante também mudou. A este respeito, esses miniaplicativos são um pouco semelhante a um servidores proxy anônimos que escondem o IP do usuário real. Por razões óbvias, os dados sobre esses recursos da Internet não são tão interferência com o computador de outra por meio destes, programas como, e oficialmente estacionados é ilegal e punível.