Sniffer password, jaringan. Sniffer - apa itu?

Banyak pengguna dari sistem komputer telah mendengar hal seperti itu sebagai "sniffer". Apa itu, bagaimanapun, untuk sepenuhnya membayangkan tidak semua. Selain itu, hari ini adalah mungkin untuk mengalokasikan lingkaran yang sangat terbatas orang yang tahu bagaimana dan di mana untuk menggunakan program dan peralatan "besi" tersebut. Mari kita coba untuk memilah apa apa.

Sniffer: apa itu?

Mari kita mulai dengan definisi istilah. Untuk memahami esensi dari masalah ini, harus mudah untuk memulai untuk menerjemahkan kata "sniffer". Apa itu? Terjemahan harfiah dari bahasa Inggris konsep sniffer adalah "sapu tangan".

Sederhananya, ini adalah program atau peralatan yang mampu berdasarkan analisis lalu lintas dalam bentuk paket-paket yang dikirimkan atau data yang diterima pada jaringan untuk mengambil informasi yang Anda butuhkan, apakah itu jaringan eksternal alamat IP, password terenkripsi atau data rahasia. Sendiri sniffer dapat digunakan untuk menyakiti dan manfaat.

Jenis utama dari sniffers

Adapun varietas utama sniffer, itu belum tentu perangkat lunak yang diinstal pada komputer terminal, atau dibuat dalam bentuk applet secara online.

Sering kali Anda dapat menemukan sniffer dalam bentuk "besi" dari peralatan atau komponen yang menggabungkan dan perangkat lunak, dan gejala fisik. Dengan demikian, sniffers klasifikasi utama meliputi jenis berikut:

• perangkat lunak;
• hardware;
• firmware;
• komponen secara online.

Ketika klasifikasi utama dapat diidentifikasi dengan analisis lebih lanjut dan arah pemisahan. Sebagai contoh, spesies yang paling umum seperti password sniffer, tugas utamanya adalah untuk mengekstrak dari paket data kode terbuka atau terenkripsi untuk mengakses informasi. Ada sniffer hanya melibatkan perhitungan dari alamat IP terminal tertentu untuk mengakses komputer pengguna dan disimpan dalam informasinya.

Bagaimana cara kerjanya?

lalu lintas teknologi jaringan intercept hanya berlaku untuk jaringan berbasis protokol TCP / IP dan dilaksanakan koneksi melalui kartu jaringan Ethernet. Jaringan nirkabel juga dapat dianalisis, awalnya sih karena dalam sistem seperti ada sambungan kabel (ke router, pemberi ke laptop atau desktop PC).

transmisi data di jaringan tidak unit integral, dan melalui divisi menjadi paket-paket dan segmen standar, yang, ketika menerima sisi penerima digabungkan menjadi satu kesatuan. Program-sniffer dapat melacak semua saluran transmisi yang mungkin setiap segmen, dan pada saat transfer (forwarding) paket yang tidak dilindungi untuk perangkat yang terhubung ke jaringan (router, hub, switch, komputer atau perangkat mobile) yang dihasilkan data yang relevan ekstrak, yang mungkin berisi password yang sama. Dengan demikian, melanggar password menjadi teknik umum, terutama jika tidak dienkripsi.

Tetapi bahkan ketika menggunakan teknologi enkripsi password canggih, dapat ditularkan bersama dengan tombol yang sesuai. Jika terbuka kunci untuk mendapatkan password sederhana. Jika kunci dienkripsi, penyerang dapat dengan mudah menggunakan perangkat lunak-decoder, yang akhirnya juga menyebabkan retak data.

Dimana untuk menggunakan jaringan sniffer?

Bidang penggunaan sniffer cukup khas. Saya tidak berpikir bahwa setiap sniffer nyaman di Rusia adalah satu-satunya sarana hacker mencoba untuk membuat sebuah gangguan yang tidak sah dalam lalu lintas jaringan untuk mendapatkan beberapa informasi penting.

Dengan sniffer keberhasilan yang sama dapat digunakan oleh penyedia yang didasarkan pada analisis mereka lalu lintas data yang dihasilkan penggunanya, meningkatkan keamanan sistem komputer. Meskipun peralatan dan aplikasi seperti disebut antisnifferami, sebenarnya itu adalah sniffers paling biasa ingin bekerja dalam arah yang berlawanan.

Tentu saja, pengguna dari tindakan tersebut dengan tidak ada memberitahu penyedia, dan masuk akal dalam hal ini. pengguna pribadi tidak mungkin mampu mandiri mengambil tindakan penanggulangan apapun. Dan sering penyedia analisis lalu lintas sangat penting karena dapat mencegah upaya untuk ikut campur dalam pekerjaan jaringan eksternal, untuk menganalisis akses untuk mengirimkan paket, Anda dapat melacak akses tidak sah ke mereka setidaknya atas dasar peripheral yang sama alamat IP, mencoba untuk mencegat segmen ditransmisikan. Tapi ini adalah contoh yang sangat sederhana, karena semua teknologi ini jauh lebih kompleks.

Menentukan adanya sniffer

Sementara mengesampingkan hal seperti itu sebagai "sniffer". Apa itu, adalah jelas sedikit sekarang melihat atas dasar apa dapat menentukan "penyadapan" sniffer sendiri.

Jika sistem komputer adalah OK, dan jaringan atau koneksi internet berjalan lancar, tanda pertama dari intervensi luar adalah untuk mengurangi harga paket, dibandingkan dengan yang dinyatakan oleh ISP. Dalam sistem berbasis Windows dengan standar berarti untuk menentukan kecepatan rata-rata pengguna akan sulit bahkan ketika jaringan menu status panggilan dengan mengklik ikon untuk menghubungkan. Di sini Anda tentukan hanya jumlah paket yang dikirim dan diterima.

Demikian juga, kinerja dalam "task manager" display informasi yang diinginkan secara penuh, dengan pengurangan kecepatan yang sama bisa dihubungkan dengan keterbatasan sumber daya yang akses dilakukan. Cara terbaik adalah dengan menggunakan alat khusus, analisis, yang, omong-omong, dan bekerja pada prinsip sniffer. Satu-satunya hal yang Anda perlu membayar perhatian, ini hanya fakta bahwa jenis program setelah instalasi dapat menyebabkan kesalahan yang terjadi karena konflik dengan firewall (firewall built-in Windows atau pihak ketiga perangkat lunak dan perangkat keras "besi" type). Oleh karena itu, pada saat filter analisis, diinginkan untuk menonaktifkan.

kesimpulan

Di sini, sebenarnya, dan segala sesuatu yang berkaitan dengan hal seperti itu sebagai "sniffer". Apa itu dalam hal alat atau perlindungan hacking, pada prinsipnya, harus jelas. Ini masih menambahkan beberapa kata tentang applet secara online. Mereka hanya sebagian besar digunakan oleh hacker untuk mendapatkan alamat IP dari korban dan akses ke informasi rahasia. Selain itu, bahwa seperti secara online-sniffer tidak fungsi langsung, IP-address dari penyerang juga berubah. Dalam hal ini, applet ini agak mirip dengan anonymous proxy server yang menyembunyikan IP pengguna yang sebenarnya. Untuk alasan yang jelas, data pada sumber daya ini internet tidak seperti gangguan dengan komputer lain yang dengan cara ini, program-program seperti, dan secara resmi ditempatkan adalah ilegal dan dihukum.