Sniffers. Tarmoq trafigi analizatori sniffer

Download 497,64 Kb.

bet	4/7
Sana	21.10.2022
Hajmi	497,64 Kb.
	#855125

1 2 3 4 5 6 7

Bog'liq
6-amaliy mashg\'ulot davomi

Sniffer dasturlari

Ilova

Albatta, birinchi navbatda, bu tushuncha yuqorida muhokama qilingan ilovaga ega, ya'ni xakerlik hujumlari va foydalanuvchi ma'lumotlarini noqonuniy ravishda qo'lga kiritish.
Ammo bundan tashqari, snifferlar boshqa sohalarda, xususan, tizim ma'murlari ishida qo'llaniladi.
Xususan, bunday qurilmalar yoki dasturlar quyidagi vazifalarni bajarishga yordam beradi:

Ko'rib turganingizdek, biz ko'rib chiqayotgan qurilmalar yoki dasturlar tizim ma'murlari va tarmoqlardan foydalanuvchi boshqa odamlarning ishini sezilarli darajada osonlashtirishi mumkin. Va bu hammamiz.
Endi eng qiziqarli qismga o'tamiz - sniffer dasturlari haqida umumiy ma'lumot.
Yuqorida biz ularni jismoniy qurilmalar shaklida qilish mumkinligini aniqladik, lekin ko'p hollarda maxsus qurilmalar qo'llaniladi.
Keling, ularni o'rganamiz.

Sniffer dasturlari

Mana shunday eng mashhur dasturlar ro'yxati:
CommView... Ro'yxatimizdagi hamma kabi dastur pulli. Bitta minimal litsenziya 300 dollar turadi. Ammo dasturiy ta'minot eng boy funksiyalarga ega. E'tibor berish kerak bo'lgan birinchi narsa - bu imkoniyat o'z-o'zidan o'rnatish qoidalar. Masalan, siz buni (bu protokollar) butunlay e'tiborga olinmasligi uchun qilishingiz mumkin. Shunisi e'tiborga loyiqki, dastur sizga barcha yuborilgan paketlarning tafsilotlari va jurnalini ko'rish imkonini beradi. Oddiy versiya va Wi-Fi versiyasi mavjud.

SpyNet. Bu, aslida, biz hammamiz juda charchagan troyan. Lekin uni biz yuqorida aytib o'tgan ezgu maqsadlarda ham ishlatish mumkin. Dastur tirbandlikda bo'lgan va ushlaydi. Ko'p g'ayrioddiy xususiyatlar mavjud. Misol uchun, Internetda "jabrlanuvchi" tashrif buyurgan sahifalarni qayta yaratishingiz mumkin. Shunisi e'tiborga loyiqki, ushbu dastur bepul, ammo uni topish oson emas.

BUTTSniffer. Bu sof sniffer bo'lib, u tarmoq paketlarini tahlil qilishga yordam beradi va boshqa odamlarning parollari va brauzer tarixini ushlab turmaydi. tomonidan kamida, shunday deb o'yladi muallif. Darhaqiqat, uning ijodi nima uchun ishlatilganligini o'zingiz tushunasiz. Bu odatiy hol ommaviy dastur buyruq satri orqali ishlaydi. Boshlash uchun ikkita fayl yuklanadi va ishga tushiriladi. Olingan paketlar qattiq diskda saqlanadi, bu juda qulay.
Boshqa ko'plab sniffer dasturlari mavjud. Masalan, fsniff, WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer va boshqalar ma'lum. Istalganini tanlang! Lekin shuni aytish kerakki, CommView eng yaxshisi.
Shunday qilib, biz hidlovchilar nima ekanligini, ular qanday ishlashini va nima ekanligini aniqladik.
Endi xaker yoki sistemadmin joyidan oddiy foydalanuvchi o'rniga o'tamiz.
Bizning ma'lumotlarimiz o'g'irlanishi mumkinligini yaxshi bilamiz. Buning oldini olish uchun nima qilish kerak?
Sniffer yoki trafik analizatori, (ingliz tilidan sniff - hidlash uchun) - tarmoq trafik analizatori, dastur yoki dasturiy ta'minot va apparat qurilmasi tutib olish va keyingi tahlil qilish yoki faqat tahlil qilish uchun mo'ljallangan. tarmoq trafigi boshqa tugunlar uchun mo'ljallangan.
Sniffer faqat o'zidan o'tgan narsalarni tahlil qila oladi tarmoq kartasi... Bir segment ichida Ethernet tarmoqlari barcha paketlar barcha mashinalarga yuboriladi, buning natijasida boshqa odamlarning ma'lumotlarini ushlab turish mumkin. Kalitlardan foydalanish (switch, switch-hub) va ularning vakolatli konfiguratsiyasi allaqachon eshitishdan himoyalanishdir. Segmentlar o'rtasida ma'lumotlar kalitlar orqali uzatiladi. Paketli kommutatsiya - ma'lumotlar bo'lingan uzatish shakli individual paketlar, turli marshrutlar orqali manbadan manzilga uzatilishi mumkin. Shunday qilib, agar boshqa segmentdagi kimdir uning ichidagi har qanday paketlarni yuborsa, u holda kalit bu ma'lumotlarni segmentingizga yubormaydi.
Yo'l harakati to'xtatilishi mumkin:
...
0 0
Ushbu maqolada men sniffer nima ekanligini, uni qanday ishlatishni, soxta narsalarni tekshirishni, ID PASS nima ekanligini tushuntiraman.
Buning uchun bizga nima kerak:
-sniff socketsniff yoki smsniff
- 2 qo'l
-1 bosh
-9-sinflarni tugatganlar: D
Men sizga hidlovchi nima ekanligini tushuntirmayman, menimcha, ko'pchilik eshitgan.
Bu yerda batafsil o‘qishingiz mumkin
http://ru.wikipedia.org/wiki/%D0%90%D0% ... 0% BA% D0% B0
Birinchidan, snifferni yuklab oling
http://www.nirsoft.net/utils/socketsniff.zip
Bu qulay, chunki siz tanlagan bitta dasturni hidlashingiz mumkin va boshqa ishlaydigan dasturlar bizga xalaqit bermaydi.
Xo'sh, boshlaylik, avval dasturni umumiy virusga tekshirib ko'raylik http://www.virustotal.com/ (ular bizga soxta o'rniga troyanni sirg'altirishmadimi)
Ishga tushirish to'g'risida xulosa chiqaramizmi yoki yo'qmi, tekshirish uchun AntiVirus paketlovchini qasam ichishi mumkinligini unutmang.
Keyinchalik, biz yuklab olingan dasturni ishga tushiramiz (masalan, men Asyaga kodlarni yuborish bilan soxta narsani olaman)
Biz socketsniff-ni ishga tushiramiz, biz o'z dasturimizni jarayonlarda qidiramiz ...
0 0
Sniffers - bu to'sqinlik qiladigan dasturlar
barcha tarmoq trafigi. Snifferlar tarmoq diagnostikasi uchun foydalidir (administratorlar uchun) va
parollarni ushlab qolish uchun (kim uchun aniq :)). Misol uchun, agar siz kirish huquqiga ega bo'lsangiz
bitta tarmoqqa ulangan mashina va u erda sniffer o'rnatdi,
keyin tez orada barcha parollar
ularning pastki tarmoqlari sizniki bo'ladi. Sniffers qo'ydi
tinglashda tarmoq kartasi
rejimi (PROMISC).Ya'ni ular barcha paketlarni qabul qiladilar. LANda siz tutishingiz mumkin
barcha mashinalardan barcha chiquvchi paketlar (agar siz har xil markazlar bilan ajratilmagan bo'lsangiz),
Shunday qilib
u yerda radioeshittirish qanday qo'llaniladi.
Sniffers hamma narsani ushlab turishi mumkin
paketlar (bu juda noqulay, jurnal fayli juda tez to'lib ketadi,
lekin tarmoqni batafsil tahlil qilish uchun u eng ko'p)
yoki faqat birinchi baytlar
ftp, telnet, pop3 va boshqalar. (bu eng kulgili, odatda dastlabki 100 bayt atrofida
foydalanuvchi nomi va parolni o'z ichiga oladi :)). Sniffers hozir
ajrashgan ... Snayperlar ko'p
Unix ostida ham, Windows ostida ham ...
0 0
Nima_bu_sniffer_
Kirish
Umid qilamanki, ushbu maqola yangi boshlanuvchilar uchun, shuningdek, ular bilan shug'ullanganlar uchun snifferlar haqida yaxshi hikoya bo'ladi.
Sniffer nima?
Sniffer (sniffer, eng) - bu NIC (tarmoq interfeysi kartasi) ostida o'rnatiladigan dastur bo'lib, aks holda chekilgan karta deb ataladi (ishlab chiqarish uchun zarur bo'lgan apparat qismlaridan biri). jismoniy aloqa mahalliy tarmoqdagi kompyuterlar). Ma'lumki, ma'lumotlar paketlar bo'ylab tarmoq orqali uzatiladi - sizning mashinangizdan masofaviy kompyuterga, shuning uchun paketlar o'tadigan oraliq kompyuterda o'rnatilgan sniffer, ular hali maqsadga etib bormagan holda ularni ushlab turishi mumkin. Turli xil hidlovchilar ma'lumotni olish jarayonini turli yo'llar bilan amalga oshiradilar, quyida batafsilroq.
(sizning kompyuteringiz) -> (qo'shni kompyuter) -> (snifferli kompyuter) -> (masofadagi kompyuter)
Standart paket tarmoq orqali "kompyuteringiz" dan sayohat qiladi. U har safar o'tadi ...
0 0
Sniffers - bu barcha tarmoq trafigini to'xtatuvchi dasturlar. Snifferlar tarmoq diagnostikasi (administratorlar uchun) va parollarni ushlash uchun foydalidir (kim uchun aniq). Misol uchun, agar siz bitta tarmoq mashinasiga kirish huquqiga ega bo'lsangiz va u erda sniffer o'rnatgan bo'lsangiz, tez orada ularning pastki tarmog'idagi barcha parollar sizniki bo'ladi. Snifferlar tarmoq kartasini tinglash (PROMISC) rejimiga o'tkazadilar.Ya'ni ular barcha paketlarni qabul qiladilar. Mahalliy tarmoqda siz barcha yuborilgan paketlarni barcha mashinalardan ushlab olishingiz mumkin (agar siz har xil markazlar bilan ajratilmagan bo'lsangiz), chunki u erda eshittirish amaliyoti qo'llaniladi. Sniffers barcha paketlarni (bu juda noqulay, jurnal fayli juda tez to'ldiriladi, lekin tarmoqni batafsil tahlil qilish uchun bu eng ko'p) yoki har qanday ftp, telnet, pop3 va boshqalardan faqat birinchi baytlarni ushlab qolishi mumkin. Hozir juda ko'p snifferlar bor ... Unix ostida ham, Windows ostida ham ko'plab snifferlar mavjud (hatto DOS ostida ham bor). Sniffers faqat ma'lum bir qo'llab-quvvatlash mumkin operatsion tizim(masalan, Linux qo'llab-quvvatlaydigan linux_sniffer.c) yoki ...
0 0
Wireshark: qanday foydalanish kerak?
Salom, do'stlar! Ushbu maqolada men sizga Wireshark-dan Linux-da foydalanishda bilishingiz kerak bo'lgan eng kerakli narsalarni tushuntirishga va aytib berishga harakat qilaman va tahlillarni ko'rsataman. uch tur tarmoq trafigi. Ushbu qo'llanma Wireshark Windows da ishlashi uchun ham amal qiladi.
Agar siz yangi bo'lsangiz axborot xavfsizligi, va siz sniffer (trafik analizatori) nima ekanligini juda yaxshi tushunasiz, men sizga Sniffer nima degan maqolani o'qishni maslahat beraman va shundan keyingina Wireshark-dan qanday foydalanish haqida ushbu maqolani o'qing.
Wireshark - bu juda mashhur va juda mohir analizator tarmoq protokoli Jerald Kombs tomonidan ishlab chiqilgan Wireshark 2006 yil iyun oyida Combs nomini o'zgartirganda paydo bo'ldi. tarmoq vositasi Ethereal, shuningdek, u tomonidan yaratilgan, chunki u ish joylarini o'zgartirdi va endi eski nomdan foydalana olmadi. Bugungi kunda ko'pchilik Wireshark-dan foydalanadi va Ethereal - bu tarix.

Download 497,64 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7