Analizatorlar faqat TCP / IP protokollari bilan ishlaydi, bunday dasturlar kerak simli ulanish Internetni baham ko'radigan routerlar kabi. Ma'lumotlarni uzatish individual paketlar yordamida amalga oshiriladi, ular yakuniy maqsadga erishilganda yana bir bor yaxlit bir butun bo'ladi. Shuningdek, ular uzatishning istalgan bosqichida paketlarni tutib olishlari va u bilan qabul qilishlari mumkin qimmatli ma'lumotlar xavfsiz parollar shaklida. Har qanday holatda, dekoder dasturlari yordamida hatto himoyalangan parolning kalitini ham olish mumkin.
Zaif himoyalangan tarmoqlarda WiFi snifferlaridan foydalanishning eng oson usuli - kafeda, jamoat joylarida va h.k.
Ushbu dasturlardan foydalanadigan provayderlar mumkin kuzatib borish ruxsatsiz kirish tashqi tizim manzillariga.
O'zingizni kuzatuvchilardan qanday himoya qilish kerak
Kimdir mahalliy tarmoqqa kirganligini tushunish uchun, birinchi navbatda, e'tibor berish kerak paketni yuklab olish tezligi agar u e'lon qilinganidan sezilarli darajada past bo'lsa, bu tashvishli bo'lishi kerak. Kompyuterning ishlashini Vazifa menejeri yordamida kuzatish mumkin. Foydalanish mumkin maxsus kommunal xizmatlar, lekin ular ko'pincha to'qnash keladi windows xavfsizlik devori, shuning uchun uni bir muddat o'chirib qo'yish yaxshidir.
Uchun tizim ma'murlari trafik analizatorlarini tekshirish va qidirish mahalliy tarmoq Kerakli hodisa. Zararli ilovalarni aniqlash uchun siz Doctor Web yoki Kaspersky Anti-Virus kabi taniqli tarmoq antiviruslaridan foydalanishingiz mumkin, ular zararkunandalarni ham uzoq xostlarda, ham bevosita mahalliy tarmoq ichida aniqlay oladi.
Ga qo'shimcha sifatida maxsus ilovalar faqat kompyuteringizga o'rnatishingiz mumkin, siz foydalanishingiz mumkin Ko'proq murakkab parollar va kriptografik tizimlar. Kriptografik tizimlar ma'lumotlar bilan bevosita ishlash, uni elektron imzo yordamida shifrlash.
Ilovaning umumiy ko'rinishi va asosiy xususiyatlari CommView
CommView uzatiladigan ma'lumotlar paketlarini dekodlaydi, diagrammalar ko'rinishida ishlatiladigan protokollar statistikasini ko'rsatadi. Traffic sniffer sizga IP-paketlarni va kerak bo'lganlarni tahlil qilish imkonini beradi. Windows uchun Sniffer bilan ishlaydi ma'lum protokollar : HTTP, HTTPS, DHCP, DDNH, DIAG, POP3, TCP, WAP va boshqalar. CommView bilan ishlaydi Ethernet modemlari, wi-fi va boshqalar. Paketlarni ushlash orqali sodir bo'ladi o'rnatilgan aloqa, yorlig'i yordamida " HozirgiIP- ulanishlar", Manzil taxalluslarini yaratishingiz mumkin bo'lgan joy.
Tab " Paketlar»Ular haqidagi ma'lumotlarni aks ettiradi, shu bilan birga ularni vaqtinchalik xotiraga nusxalash mumkin.
« LOG-fayllar»NFC formatidagi paketlarni ko‘rish imkonini beradi.
Tab " Qoidalar". Bu yerda siz paketlarni olish shartlarini o'rnatishingiz mumkin. Ushbu yorliqning bo'limlari: IP-manzillar, MAC-manzillar, Portlar, Jarayon, Formulalar va Individual parametrlar.
« Ogohlantirish": Mahalliy tarmoqda bildirishnomalarni o'rnatishni ta'minlaydi, "Qo'shish" tugmasi bilan ishlaydi. Bu erda siz shartlarni, tadbirlar turini belgilashingiz mumkin:
"Packets per second" - tarmoq yuklash darajasi oshib ketganda.
"Sekundiga bayt" - ma'lumotlarni uzatish chastotasi oshib ketganda.
"Noma'lum manzil", ya'ni ruxsatsiz ulanishlarni aniqlash.
Tab " Ko'rinish"- bu erda transport statistikasi ko'rsatiladi.
CommView Windows 98, 2000, XP, 2003 bilan mos keladi. Ilova Ethernet adapterini talab qiladi.
Afzalliklari: foydalanuvchilar uchun qulay interfeys rus tilida, umumiy turlarni qo'llab-quvvatlaydi tarmoq adapterlari, statistika ingl. Kamchiliklari faqat yuqori narxni o'z ichiga oladi.
Spynet
Spynet paketlarni dekodlash va ushlash funksiyalarini bajaradi. Uning yordami bilan siz foydalanuvchi tashrif buyurgan sahifalarni qayta yaratishingiz mumkin. CaptureNet va PipeNet 2 ta dasturdan iborat. Uni mahalliy tarmoqda ishlatish qulay. CaptureNet ma'lumotlar paketlarini skanerlaydi, ikkinchi dastur jarayonni nazorat qiladi.
Interfeys juda oddiy:
Tugma O'zgartirish Filtr- filtrlarni sozlash.
Tugma Qatlam 2,3 - Flame - IP protokollarini o'rnatadi; 3-qavat - TCP.
Tugma Naqsh Moslash belgilangan parametrlarga ega paketlarni qidiradi.
Tugma IP— Manzillar qiziqtirgan ma'lumotlarni o'z ichiga olgan kerakli IP manzillarni skanerlash imkonini beradi. (1-2, 2-1, 2 = 1 variantlari). V oxirgi holat barcha trafik.
Tugma Portlar, ya'ni portlarni tanlash.
Ma'lumotlarni ushlab turish uchun siz Capture Start dasturini ishga tushirishingiz kerak, ya'ni ma'lumotlarni olish jarayoni boshlanadi. Saqlangan ma'lumotlarga ega fayl faqat "To'xtatish" buyrug'idan keyin, ya'ni qo'lga olish harakatlari tugatilgandan so'ng ko'chiriladi.
Spynet-ning afzalligi - dekodlash qobiliyati veb-sahifalar foydalanuvchi tashrif buyurgan. Dasturni bepul yuklab olish ham mumkin, ammo uni topish juda qiyin. Kamchiliklari Windows-da kichik funktsiyalar to'plamini o'z ichiga oladi. Windows XP, Vista da ishlaydi.
BUTTSniffer
BUTTSniffer tarmoq paketlarini bevosita tahlil qiladi. Amaliyot printsipi - uzatilgan ma'lumotlarni ushlab turish, shuningdek ularni amalga oshirish imkoniyati avtomatik saqlash ommaviy axborot vositalarida, bu juda qulay. Ushbu dasturning ishga tushirilishi sodir bo'ladi bo'ylab buyruq qatori ... Bundan tashqari, filtrlash imkoniyatlari mavjud. Dastur BUTTSniff.exe va BUTTSniff dan iborat. dll.
BUTTSniffer ning muhim kamchiliklari orasida beqaror ish, OS buzilishiga qadar tez-tez uchraydigan nosozliklar kam uchraydi ( ko'k ekran o'lim).
Ushbu sniffer dasturlariga qo'shimcha ravishda boshqa ko'plab mashhurlari ham bor: WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorter, Ne Analyzer.
Bundan tashqari, jabrlanuvchining IP-manzilini olishdan tashqari, tajovuzkorning IP-manzilini to'g'ridan-to'g'ri o'zgartiradigan onlayn snifferlar ham mavjud. Bular. tajovuzkor avval IP manzili ostida tizimga kiradi, jabrlanuvchining kompyuteriga yuklab olinishi kerak bo'lgan rasmni yuboradi yoki elektron pochta siz shunchaki ochishingiz kerak. Shundan so'ng, xaker barcha kerakli ma'lumotlarni oladi.
Shuni esda tutish kerakki, birovning kompyuterining ma'lumotlariga aralashish jinoiy javobgarlikka tortiladi.
Qachon muntazam foydalanuvchi"sniffer" atamasini eshitsa, u darhol uning nima ekanligi va nima uchun kerakligi bilan qiziqa boshlaydi.
Biz hamma narsani tushuntirishga harakat qilamiz oddiy til.
Biroq, ushbu maqola nafaqat yangi boshlanuvchilar uchun, balki foydalanuvchilar uchun ham mo'ljallangan.
Ta'rif
Sniffer Trafik analizatori. O'z navbatida, trafik kompyuter tarmoqlari orqali o'tadigan barcha ma'lumotlardir.
Ushbu analizator qanday ma'lumotlar uzatilayotganiga qaraydi. Buning uchun siz uni ushlab turishingiz kerak. Aslida, bu noqonuniy narsa, chunki bu tarzda odamlar ko'pincha boshqa odamlarning ma'lumotlariga kirish huquqiga ega bo'lishadi.
Buni poyezdni o‘g‘irlash bilan solishtirish mumkin – aksariyat g‘arbliklarning klassik syujeti.
Siz ba'zi ma'lumotlarni boshqa foydalanuvchiga o'tkazasiz. Uni "poyezd", ya'ni tarmoq kanali boshqaradi.
Qonli Joning to'dasidagi eshaklar poezdni to'xtatib, uni suyagigacha talon-taroj qilishadi. Bizning holatda, ma'lumot yanada uzoqqa boradi, ya'ni hujumchilar uni so'zning to'liq ma'nosida o'g'irlamaydilar.
Ammo, aytaylik, bu ma'lumotlar parollar, shaxsiy qaydlar, fotosuratlar va boshqalar.
Hujumchilar shunchaki qayta yozishlari va hamma narsani suratga olishlari mumkin. Shunday qilib, ular siz yashirmoqchi bo'lgan maxfiy ma'lumotlarga kirish huquqiga ega bo'ladi.
Ha, sizda bu ma'lumotlarning barchasi bo'ladi, u sizga keladi.
Lekin siz hamma narsani bir xil va mukammal bilishini bilib olasiz begonalar. Ammo 21-asrda ma'lumot eng qadrlidir!
Bizning holatlarimizda bu printsip qo'llaniladi. Muayyan odamlar trafikni to'xtating, undan ma'lumotlarni o'qing va keyinroq yuboring.
Biroq, hidlovchilar bo'lsa, narsalar har doim ham qo'rqinchli emas. Ular nafaqat ma'lumotlarga ruxsatsiz kirish uchun, balki trafikning o'zini tahlil qilish uchun ham qo'llaniladi. Bu tizim ma'murlari va oddiygina turli resurslar ma'murlari ishining muhim qismidir. Ilova haqida batafsilroq gapirishga arziydi. Ammo bundan oldin biz xuddi shu hidlovchilar qanday ishlashiga to'xtalib o'tamiz.
Do'stlaringiz bilan baham: |