Şîfreyên Sniffer, tora. Sniffer - çi ye?

Gelek bikarhêner yên sîstemên komputerê ji tiştekî wiha wek "sniffer" bihîst. Çi ye, lê belê, ji bo bi temamî xeyal hemû ne. Ji bilî vê, îro ev yek mimkun e veqetandin, xelekek pir bi sînor, yên kesên ku dizanin çawa û li wir bi kar bernameyeka weha û "hesin" alavên. Werin, em hewl didin ku çareyekê ji çi çi ye.

Sniffer: ev çi ye?

Werin, em bi pênase ji peyvê dest pê bike. To tênegihêjin, naveroka meseleyê, divê ev yek bi hêsanî dest ji peyva "sniffer" be. Çi ye? The werger û teşbîhî yên li English têgehên sniffer e "Sniffer".

Simply danîn, ku ev bername yan alavên ku dikarin li ser bingeha analîza trafîkê di form of packets waxtekî an agahiyên li ser torê bi şûnde agahî ji we re lazim e, gelo ev tora Link IP-navnîşanên, şîfreyên an jî şîfrekirin daneyên nepenî ye. Xwe sniffers dikarin bên bikaranîn bo ku zerar û tezmînata.

The cureyên sereke yên sniffers

Wek ji bo ku cureyên sereke yên sniffers jî, ew dikare ne illeh software ku li ser a termînalê sazkirin, an ku di form of an Amûreke bike be.

Gelek caran tu sniffers di form of "hesin" alavên an pêkhateyên ku êlêmêntên û software, û nîşanên fizîkî bibîne. Li gorî vê, li sniffers Dabeşandina sereke de bi awayên li jêr:

• software;
• hardware;
• firmware;
• pêkhateyên bike.

Dema ku Dabeşandina bingehîn dikare ji aliyê analîzê zêdetir û direction veqetandina naskirin. Ji bo nimûne, cureyên herî wekî şîfreyên sniffer, ku erkê sereke ye ji bo derxistin û ji packets welat kodên vekirî an jî şîfrekirin gihîştina ti agahiyên. sniffers tevlêkirina tenê hesaba a taybet termînalê IP-navnîşanên ji bo ku xwe bigihînin dibe user û hilanîn li agahî wê hene.

Çawa dixebite?

trafîkê Technology tora bikim bi tenê ji bo şebekeyên li ser protokolên TCP / IP ye û girêdana bi rêya kartên tora Ethernet pêkanîn. tora wireless jî dikare bê tehlîlkirin, di destpêkê de, jixwe ji ber ku di vê pergalê e bê girêdanek di wired (ji router, bi eşq bi laptop an desktop PC) heye.

veguhestina di Data di tora e yekîneya perçeyên ne, û bi rêya dabeşkirina wê ya nav packets û beşên standard, ku, di dema standina aliyê wergirtina wan de bi nav yekîneyeke civandin. Program-sniffer nikare bişopîne hemû kanalên veguhestinê ji hev û girse e, û di dema veguhestinê (şandinê) packets razana ji bo cihazên têkîldar ji bo tora (Kirmanckî, ava bike, biguhere, komputer an cîhazên mobîl) hilberandin jêgirtina daneya têkildar, ku belkî di şîfreyên heman. Bi vî awayî, şikandina şîfreya a teknîka hevpar dibe, bi taybetî jî heke ku bi şîfre ne.

Lê belê, tevî ku bi bikaranîna teknolojiya pêşketî şîfrekirinê şîfreya, lê dikare were bi hev re bi ser key berê veguhestin. Eger ew vekirî ye ji key to get sade şîfreya xwe de. Eger key şîfre ye, ku ew êrîşkarek bi hêsanî dikare her software-decoder, ku di dawîyê de jî ji bo cracking Daneyên rê bi kar tînin.

Li ku derê ji bo bikaranîna tora sniffer?

Zeviya sniffers bikaranîna pir cuda ye. Ez ne bawerim ku tu sniffer musaît in Russian rêya bi tenê ye ji aliyê Hackeran hewl didin ku destwerdana bê ruxset de di trafîkê de torê de ji bo bidestxistina agahiyên girîng e.

Bi sniffers serkeftina wekhev, dikare bi destê, yên ku bi yên ku li ser analîzên xwe yên çûn û hatinê welat bingeha bikaranîn çêkirin bikarhênerên xwe, ji bo xurtkirina ewlekariyê yên sîstemên komputerê. Tevî van alavên û sepanên sewqî antisnifferami, di rastiyê de ev e li sniffers ji rêzê herî dixwazim bixebitim in bi awayekî berevajî.

Bê guman, bikarhênerên çalakiyên wiha bi tu kes jê dike li provider, û wateya xwe pir di vê. user taybet serîlêdan zehmete bê bikarin bi awayekî serbixwe tu bersiveke bigirin e. Û gelek caran li provider analîzên trafîkê pir girîng e, ji ber ku ew dikare bi hewldanên ji bo mayê xwe di kar û torên li derve, ji bo ev xebat gihîştina bo vîdeoyên packets pêşî, tu bişopîne access bê destûr ji wan re qet nebe, li ser bingeha heman Peripherals IP-navnîşanên, e ku ew alî û veguhestin. Lê belê, ev mînak pir hêsan e, ji ber ku hemû teknolojiyên e pir tevlîhev.

Tespîtkirina hebûna sniffer

Gava ku dev ji aliyekî tiştekî wiha wek "sniffer". Çi ye, e hinekî zelal niha li ser çi bi hinceta dikarin define a "wiretap" sniffer xwe bibînin.

Heke sîstema komputerê ya OK e, û ya torê an Girêdana înternetê ve veki ceh, nîşana yekemîn ya destêwerdana derve ye ji bo kêmkirina rêjeya paketê de, li gorî ku diyar kir ji aliyê ISP. Di pergalên li Windows-by standard tê wateya ji bo destnîşankirina speed li ser bikarhênerê jî average zehmet e, heta dema ku tora banga menu status bi tikandina li ser icon to connect wê. Li vir bi tenê hejmara packets şandin û pêşwaziya we diyar bike.

Bi vî awayî, performansa di "gerînendeyê karê" display agahî xwest li full, ji bo kêmkirina leza heman dikare bi sînorên vê malperê ji bo ku xwe bigihînin lidarxistin ve girêdayî ye. best Ev e ji bo bikaranîna amûrên taybet, analyzers, ku, di vê navê de, û kar li ser bingeha prensîba sniffer. Tekane tiştekî ku divê hun bidin, bal kişand, ev e bi tenê ji ber ku ev cure bernameya piştî sazkirina dikarin şaşiyên biqewime ku ji ber nelihevîya bi firewalls (firewall ava-Di Windows an third-party software û hardware "hesin" type) çewtiyan. Ji ber vê yekê, di dema filter analîzê, ev gotineke neçalak e.

encamê de

Li vir, di rastiyê de, û her tişt ji bo ku ez bi tiştekî wiha wek "sniffer". Çi ye di warê amûrên an parastina hacking, di prensîbê de, divê ev yek zelal be. Ev dimîne ji bo lê zêde bike çend gotinan li ser sepanokên bike. Ew tenê bi piranî ji aliyê Hackeran bi kar ji bo bidestxistina ya IP-adresa ji mexdûr û bidestxistina agahiyan nehênî. Bi ser de, ku bi vî rengî bike-sniffer nizane function direct wê, IP-adresa yên ku êrîşkar jî hatin guhertin. Di vê çarçoveyê de, van sepanokên hinekî dişibe an pêşkêşkerên proxy nediyarkirî ku xwe veşêre, IP user rast in. Ji ber sedemên diyar, welat li ser van çavkaniyan, internet ne wek midaxeleya bi komputerê din bi rîya van ne, bernameyên wek, û bi fermî bi cihkirî neqanûnî û curm e.