Лозинки трагачи, мрежа. Преградата - што е тоа?

Многу корисници на компјутерски системи слушнале за такво нешто како "трагачи". Што е тоа, сепак, целосно не сите да се замисли. Покрај тоа, денес тоа е можно да се одвои многу ограничен круг на луѓе кои знаат како и каде да се користи таква програма и опрема "железо". Ајде да се обидеме да се најде решение што е што.

Преградата: што е тоа?

Да почнеме со дефинирање на терминот. Да ја сфати суштината на прашањето, тоа треба да биде лесно да се започне да се преведе зборот "трагачи". Што е тоа? Буквален превод на англиски јазик концепти трагачи е "трагачи".

Едноставно кажано, тоа е програма или опрема способни за врз основа на анализа на сообраќајот во форма на пакети пренесуваат или добиените податоци на мрежата за да се добијат информации што ви треба, без разлика дали тоа е надворешната мрежа IP-адреси, криптирани лозинки или доверливи податоци. Самите sniffers може да се користи да им наштети и да имаат корист.

Главните видови на sniffers

Како и за главните варијанти на sniffers, тоа не мора да биде софтвер кој е инсталиран на компјутер терминал, или направени во форма на онлајн аплет.

Често може да се најде sniffers во форма на "железо" на опрема или компоненти кои се комбинираат и софтвер, и физички симптоми. Според тоа, главната sniffers класификација вклучуваат следниве видови:

• софтвер;
• хардвер;
• фирмверот;
• онлајн компоненти.

Кога примарната класификација може да се идентификува со понатамошна анализа и насока поделба. На пример, од најчестите видови како што се лозинки трагачи, чија главна задача е да се извлече од податоци пакети отворен или шифрирани кодови за пристап до сите информации. Постојат sniffers вклучуваат само пресметка на одредена терминал IP-адреси со цел за да пристапите на компјутерот на корисникот и се чуваат во своите информации.

Како тоа функционира?

Технологија пресретнат мрежниот сообраќај се применува само на мрежата врз основа на TCP / IP протоколи и имплементирани конекција преку Ethernet мрежа картички. Безжични мрежи, исто така, може да се анализира, првично во секој случај, бидејќи во таков систем постои кабелска конекција (на рутер, на давателот на лаптоп или десктоп компјутер).

пренос на податоци во мрежата не е интегрален дел, а преку нејзината поделба на пакети и стандардни делови, кои, кога добивањето на приемната страна се комбинираат во една единица. Програмата-трагачи е во состојба да ги пратите на сите можни канали за пренос на секој сегмент, а во време на трансфер (шпедиција) незаштитен пакети на уреди поврзани на мрежа (рутери, хабови, прекинувачи, компјутери или мобилни уреди) произведени екстракт релевантни податоци, кои можат да ги содржат истите лозинки. Така, кршење на лозинка станува честа техника, особено ако тоа не е шифрирана.

Но, дури и кога се користи напредни технологии лозинка енкрипција, тоа може да се пренесува заедно со соодветното копче. Ако таа е отворена на копчето за да добиете лозинка едноставна. Ако клучот е шифрирана, напаѓачот може лесно да се користи било кој софтвер-декодер, што во крајна линија, исто така, доведе до пукање на податоци.

Каде да се користи трагачи мрежа?

Поле на употреба sniffers е прилично специфичен. Јас не мислам дека било погодно трагачи во Русија е единствен начин од страна на хакери се обидуваат да направат неовластено мешање во мрежниот сообраќај, со цел да се добијат некои важни информации.

Со еднаков sniffers успех може да се користи од страна на давателите на услуги, кои се врз основа на нивната анализа на сообраќај на податоци произведува своите корисници, подобрување на безбедноста на компјутерски системи. Иако ваквите опрема и апликации од antisnifferami, всушност тоа е најобичните sniffers сакале да работат во спротивна насока.

Се разбира, корисниците на ваквите акции со никој не го извести давателот на услуги, и да се направи многу смисла во тоа. Приватен корисник е веројатно нема да биде во можност самостојно да ги преземат сите противмерки. И често давателот на анализа на сообраќајот е многу важно, бидејќи тоа може да го спречи обиди да се меша во работата на надворешните мрежи, за анализа на пристап за пренос на пакети, можете да ги пратите на неовластен пристап до нив барем врз основа на истите периферни уреди IP-адреси, се обидува да ја пресретне испратените сегменти. Но, ова е многу едноставен пример, затоа што сите технологија е многу покомплексна.

Утврдување на присуство на трагачи

Додека оставајќи ги настрана такво нешто како "трагачи". Што е тоа, е малку јасно сега види врз основа на што може да се дефинира "прислушкување" трагачи поседувате.

Ако компјутерскиот систем е во ред, како и мрежата или интернет конекција е работи правилно, на првиот знак на надворешна интервенција е да се намали стапката на пакет, во споредба со она што е наведено од страна на интернет провајдерите. Во Windows-базирани системи со стандардни значи да се одреди брзината на просечниот корисник ќе едвај дури и кога менито за статус на мрежата повик со кликнување на иконата за да се поврзете. Тука може да наведете само бројот на испратени и примени пакети.

Исто така, перформанси во "задача менаџер" дисплеј посакуваните информации во целост, со истиот намалување на брзината може да биде поврзана со ограничувањата на ресурсите до кои пристапот е извршена. Тоа е најдобро да се користи специјални алатки, анализатори, кои, патем, и да работат на принципот на трагачи. Единственото нешто што треба да се обрне внимание, оваа е само фактот дека овој тип на програма по инсталација може да предизвика грешки кои се јавуваат поради конфликти со огнен ѕид (firewall-от вграден во Windows или пиши трети лица софтвер и хардвер "железо"). Затоа, во времето на филтрите за анализа, пожелно е да се оневозможи.

заклучок

Тука, всушност, и сè да се прави со такво нешто како "трагачи". Што е тоа во однос на хакирањето алатки или заштита, во принцип, треба да биде јасно. Останува да додадете неколку зборови за онлајн аплети. Тие само се претежно се користат од страна на хакери да се добие IP адреса на жртвата и пристап до доверливи информации. Згора на тоа, дека ваквите онлајн-трагачи ја извршува својата директна функција, IP-адреса на напаѓачот исто така се промени. Во овој поглед, овие аплети се донекаде сличен на анонимен прокси сервери, кои се скрие вистинската IP-корисник. За очигледни причини, податоците за овие интернет ресурси не се како мешање со друг компјутер со помош на овие, како и официјално стационирани програми е нелегално и казниво.