یک sniffer همیشه بدخواه نیست. در واقعیت، نوع داده شدهاین نرم افزار اغلب برای تجزیه و تحلیل ترافیک شبکه به منظور شناسایی و اصلاح ناهنجاری ها و اطمینان از عملکرد بدون وقفه استفاده می شود. با این حال، sniffer را می توان با نیت مخرب استفاده کرد. Sniffer ها هر چیزی را که از طریق آنها عبور می کند، از جمله رمزهای عبور و اعتبارنامه های رمزگذاری نشده را تجزیه و تحلیل می کنند، بنابراین هکرهایی که به sniffer دسترسی دارند می توانند اطلاعات شخصی کاربران را در اختیار داشته باشند. علاوه بر این، sniffer را می توان بر روی هر رایانه متصل به شبکه محلی بدون نیاز به نصب آن بر روی خود دستگاه نصب کرد - به عبارت دیگر، در طول کل زمان اتصال قابل شناسایی نیست.

خراش ها از کجا می آیند؟

هکرها با نظارت بر فعالیت شبکه و جمع آوری اطلاعات شخصی کاربران، از sniffer ها برای سرقت داده های ارزشمند استفاده می کنند. به طور معمول، مهاجمان بیشترین علاقه را به گذرواژه‌ها و اطلاعات کاربری دارند تا از آنها برای دسترسی به حساب‌های بانکی آنلاین و فروشگاه آنلاین استفاده کنند. اغلب، هکرها اسنیفر را در مکان هایی نصب می کنند که محافظت نشده باشد اتصالات وای فایبه عنوان مثال در کافه ها، هتل ها و فرودگاه ها. اسنیفرها می توانند خود را به عنوان یک دستگاه متصل در یک حمله به اصطلاح جعل پنهان کنند تا اطلاعات ارزشمندی را به سرقت ببرند.

چگونه یک اسنیفر را بشناسیم؟

شناسایی sniffer های غیرمجاز به صورت مجازی بسیار دشوار است، زیرا می توان آنها را تقریباً در هر مکانی نصب کرد و یک تهدید بسیار جدی است. امنیت شبکه... کاربران معمولی اغلب کوچکترین شانسی برای شناسایی ردیابی ترافیک شبکه خود ندارند. از نظر تئوری می توان sniffer خود را نصب کرد که تمام ترافیک DNS را برای حضور اسنیفرهای دیگر نظارت کند، اما برای یک کاربر معمولی نصب نرم افزار ضد اسنیف یا یک راه حل آنتی ویروس که شامل محافظت از فعالیت شبکه به منظور توقف است بسیار آسان تر است. هرگونه نفوذ غیرمجاز یا مخفی کردن فعالیت های شبکه شما.

چگونه می توان اسنیفر را حذف کرد

شما می توانید از یک آنتی ویروس بسیار موثر برای شناسایی و حذف انواع بدافزارهای اسنیفینگ نصب شده بر روی رایانه خود استفاده کنید. با این حال، برای حذف کامل sniffer از رایانه، لازم است کاملاً تمام پوشه ها و فایل های مربوط به آن را حذف کنید. همچنین استفاده از آنتی ویروس با اسکنر شبکه ای که به طور کامل بررسی می شود بسیار توصیه می شود شبکه محلیبرای آسیب‌پذیری‌ها و در صورت یافتن، اقدامات بعدی را به شما آموزش می‌دهد.

چگونه از قربانی شدن یک مواد یاب جلوگیری کنیم؟

• تمام اطلاعاتی را که ارسال و دریافت می کنید رمزگذاری کنید
• شبکه محلی خود را برای آسیب پذیری ها اسکن کنید
• فقط از شبکه های وای فای تایید شده و ایمن استفاده کنید

قبل از شما یک اسنیفر خوب است (تحلیلگر ترافیک شبکه، با کمک آن می توانید اطلاعات را رهگیری کنید)، که به شما امکان می دهد در یک ویدیوی تصویری اطلاعات کاملاً کاملی در مورد تمام بسته هایی که از پروتکل انتخابی خود عبور می کنند دریافت کنید، در اخبار کامل می توانید به راحتی دانلود IP Sniffer... توسعه دهندگان تلاش کرده اند و بیشتر از یک اسنیفر معمولی ساخته اند برنامه قدرتمند، زیرا اکنون امکان فیلتر کردن داده های پردازش شده و رمزگشایی کامل تمام محتویات بسته وجود دارد.

IP Sniffer دارای تعدادی ابزار اضافی است که از جمله آنها می توان به نظارت بر ترافیک بسیار خوب اشاره کرد، می توانید آدرس های IP را که اغلب در نمودارها استفاده می شود مشاهده کنید، در مورد پروتکل ها نیز می توان گفت. در صورت تمایل می توانید با پروتکل تعیین آدرس یا بهتر به نام ARM کار کنید - برای مشاهده آن، حذف رکوردهای مختلف، ارسال پاسخ. یک تابع برای کمک به دریافت نام Netbios برای یک آدرس IP مشخص وجود دارد. من می خواهم به ابزار Netstat در IP Sniffer اشاره کنم - این ابزار انواع مختلفی را نمایش می دهد اتصالات شبکهو می توانید به زور اتصالاتی را که انتخاب کرده اید خاتمه دهید که بسیار راحت است.

اگر نیاز به دریافت اطلاعات کامل در مورد آداپتور شبکه مورد استفاده دارید، برنامه در اینجا نیز کمک خواهد کرد. در میان چیزهای دیگر، پشتیبانی از Spoofing از انواع مختلف پروتکل ها، از جمله ARP، که به معنای پشتیبانی از رهگیری ترافیک بین میزبان های مختلف است، وجود دارد. IP Sniffer قادر به جستجوی سرورهای DHCP است، یک سرویس داخلی برای صدور اطلاعات به آدرس های IP مورد نیاز شما، می توانید IP را به Hostname تبدیل کنید و برعکس، البته امکان پینگ کردن هاست و شبکه نیز وجود دارد. .

IP Sniffer نیازی به نصب ندارد، می تواند از رسانه راه اندازی شود، از پشتیبانی روسی برخوردار نیست و دارای رابط کاربری ساده بدون پشتیبانی از تغییر sniffer است. به طور کلی، این چنین پیشرفتی در مقابل شماست، من فکر می کنم برای اهداف خاصی بسیار مفید خواهد بود. فراموش نکنید که نظرات خود را در مورد این برنامه بنویسید، اگر کسی استفاده ای از آن پیدا کرد، ما نظرات خود را به اشتراک می گذاریم و فراموش نکنید که کاملا رایگان است.

نام موضوع: IP.Sniffer.1.99.3.6
توسعه دهنده:

مجوز: نرم افزار رایگان
زبان: انگلیسی
اندازه: 7.16 مگابایت
سیستم عامل: پنجره ها
دانلود:

- 7.16 مگابایت

SmartSniffبه شما اجازه می دهد تا ترافیک شبکه را رهگیری کرده و محتوای آن را در اسکی نمایش دهید. این برنامه بسته های عبوری را ضبط می کند آداپتور شبکهو محتویات بسته ها را به صورت متنی (پروتکل های http, pop3, smtp, ftp) و به صورت hex dump نمایش می دهد. برای گرفتن بسته‌های TCP/IP، SmartSniff از تکنیک‌های زیر استفاده می‌کند: سوکت‌های خام - سوکت‌های RAW، درایور ضبط WinCap و درایور مانیتور شبکه مایکروسافت. این برنامه از زبان روسی پشتیبانی می کند و استفاده از آن آسان است.

برنامه Sniffer برای گرفتن بسته ها

SmartSniff اطلاعات زیر را نمایش می دهد: نام پروتکل، آدرس محلی و راه دور، پورت محلی و راه دور، میزبان محلی، نام سرویس، اندازه داده، اندازه کل، زمان ضبط و زمان آخرین بسته، مدت زمان، آدرس MAC محلی و راه دور، کشورها و بسته داده مطالب ... این برنامه تنظیمات انعطاف پذیری دارد، عملکرد فیلتر ضبط را اجرا می کند، پاسخ های http را باز می کند، آدرس های IP را تبدیل می کند، ابزار به سینی سیستم به حداقل می رسد. SmartSniff گزارش جریان بسته را به عنوان تولید می کند صفحات HTML... این برنامه می تواند جریان های TCP / IP را صادر کند.

هنگامی که یک کاربر معمولی اصطلاح "sniffer" را می شنود، بلافاصله شروع به تعجب می کند که چیست و چرا به آن نیاز است.

ما سعی خواهیم کرد همه چیز را به زبان ساده توضیح دهیم.

با این حال، این مقاله نه تنها برای کاربران تازه کار، بلکه برای آنها نیز در نظر گرفته شده است.

تعریف

معتادیک تحلیلگر ترافیک است. به نوبه خود، ترافیک تمام اطلاعاتی است که از طریق شبکه های کامپیوتری عبور می کند.

این تحلیلگر به اطلاعاتی که در حال انتقال هستند نگاه می کند. برای انجام این کار، باید آن را رهگیری کنید. در واقع، این یک چیز غیرقانونی است، زیرا از این طریق افراد اغلب به داده های دیگران دسترسی پیدا می کنند.

می توان آن را با یک سرقت قطار مقایسه کرد - طرح کلاسیک اکثر فیلم های وسترن.

شما برخی از اطلاعات را به کاربر دیگری منتقل می کنید. او توسط یک "قطار" یعنی یک کانال شبکه هدایت می شود.

احمق های باند جو خونین قطار را رهگیری می کنند و تا استخوان آن را غارت می کنند. در مورد ما، اطلاعات فراتر می رود، یعنی مهاجمان آن را به معنای واقعی کلمه سرقت نمی کنند.

اما فرض کنید که این اطلاعات رمز عبور، سوابق شخصی، عکس و مواردی از این دست است.

مهاجمان به سادگی می‌توانند از همه چیز بازنویسی و عکس بگیرند. به این ترتیب آنها به داده های حساسی که می خواهید پنهان کنید دسترسی خواهند داشت.

بله، شما همه این اطلاعات را خواهید داشت، به شما خواهد رسید.

اما خواهید دانست که افراد کاملاً غریبه نیز همین را می دانند. اما در قرن بیست و یکم این اطلاعات است که بیشترین ارزش را دارد!

در مورد ما، این اصل استفاده شده است. برخی از افراد ترافیک را متوقف می کنند، داده ها را از آن می خوانند و آن را ارسال می کنند.

با این حال، در مورد اسنیفرها، همه چیز همیشه آنقدر ترسناک نیست.آنها نه تنها برای دسترسی غیرمجاز به داده ها، بلکه برای تجزیه و تحلیل خود ترافیک نیز استفاده می شوند. آی تی یک بخش مهمکارهای مدیران سیستم و فقط مدیران منابع مختلف. ارزش آن را دارد که در مورد برنامه با جزئیات بیشتری صحبت کنیم. اما قبل از آن به نحوه عملکرد همین اسنیفرها می پردازیم.

اصل عملیات

در عمل، sniffers می تواند باشد دستگاه های قابل حمل، که به معنای واقعی کلمه روی کابل قرار می گیرند و داده ها و همچنین برنامه ها را از روی آن می خوانند.

در برخی موارد، فقط مجموعه ای از دستورالعمل هاست، یعنی کدهایی که باید در یک توالی خاص و در یک محیط برنامه نویسی خاص وارد شوند.

به طور دقیق تر، رهگیری ترافیک توسط چنین دستگاه هایی را می توان به یکی از روش های زیر خواند:

1 با نصب هاب به جای سوئیچ.در اصل، گوش دادن رابط شبکهمی توان به روش های دیگر انجام داد، اما همه آنها بی اثر هستند.

2 با اتصال یک sniffer تحت اللفظی به کانال بریک.این دقیقاً همان چیزی است که در بالا مورد بحث قرار گرفت - و قرار داده شده است دستگاه کوچک، که هر چیزی که در طول کانال حرکت می کند را می خواند.

3 با نصب انشعاب از ترافیک.این شاخه به دستگاه دیگری هدایت می شود، شاید رمزگشایی شده و برای کاربر ارسال شود.

4 حمله ای که هدف آن هدایت کامل ترافیک به یک sniffer است.البته پس از ورود اطلاعات به خواننده، مجدداً برای کاربر نهایی که در ابتدا برای او در نظر گرفته شده بود ارسال می شود. v شکل خالص!

5 با تجزیه و تحلیل تابش الکترومغناطیسیکه به دلیل جابجایی ترافیک بوجود می آیند. این سخت ترین و کم استفاده ترین روش است.

در اینجا مثالی از نحوه عملکرد روش دوم آورده شده است.

درست است، در اینجا نشان داده شده است که خواننده به سادگی به کابل وصل شده است.

در واقع انجام این کار تقریبا غیرممکن است.

واقعیت این است که کاربر نهایی همچنان متوجه خواهد شد که در جایی یک کانال قطع شده است.

اصل عملکرد یک sniffer معمولی بر این واقعیت استوار است که در یک بخش آنها به تمام ماشین های متصل ارسال می شوند. به اندازه کافی احمقانه است، اما تا کنون هیچ روش جایگزینی وجود ندارد! و بین بخش ها، داده ها با استفاده از سوئیچ ها منتقل می شوند. اینجاست که امکان رهگیری اطلاعات با استفاده از یکی از روش های فوق فراهم می شود.

در واقع به این می گویند حمله سایبری و هک!

به هر حال، اگر همین سوئیچ ها را به درستی نصب کنید، می توانید به طور کامل از بخش در برابر انواع حملات سایبری محافظت کنید.

روش های دیگری برای محافظت وجود دارد که در پایان در مورد آنها صحبت خواهیم کرد.

اطلاعات مفید:

به برنامه توجه کنید. برای تجزیه و تحلیل ترافیک شبکه و تجزیه بسته های داده با استفاده از کتابخانه pcap استفاده می شود. این به میزان قابل توجهی تعداد بسته های موجود برای تجزیه را کاهش می دهد، زیرا تنها بسته هایی که توسط این کتابخانه پشتیبانی می شوند قابل تجزیه هستند.

کاربرد

البته اول از همه این مفهومدارای برنامه مورد بحث در بالا است، یعنی حملات هکرها و کسب غیرقانونی داده های کاربر.

اما در کنار این موارد، در سایر زمینه ها و به طور خاص در کار از sniffer ها استفاده می شود مدیران سیستم.

به طور خاص، چنین دستگاه هایی یا برنامه ها به انجام چنین وظایفی کمک می کنند:

همانطور که می بینید، دستگاه ها یا برنامه های مورد نظر ما می توانند کار مدیران سیستم و سایر افرادی که از شبکه ها استفاده می کنند را تا حد زیادی تسهیل کنند. و این همه ما هستیم.

حالا بیایید به جالب ترین قسمت برویم - مروری بر برنامه های sniffer.

در بالا، متوجه شدیم که می توان آنها را به شکل دستگاه های فیزیکی ساخت، اما در بیشتر موارد از دستگاه های خاص استفاده می شود.

ما آنها را مطالعه خواهیم کرد.

برنامه های Sniffer

در اینجا لیستی از محبوب ترین این برنامه ها آمده است:

CommView... این برنامه مانند هر کس دیگری در لیست ما پولی است. حداقل یک مجوز 300 دلار هزینه دارد. اما این نرم افزار غنی ترین عملکرد را دارد. اولین چیزی که باید به آن توجه کرد این امکان است خود نصبقوانین. به عنوان مثال، می توانید آن را طوری بسازید که (اینها پروتکل ها هستند) کاملاً نادیده گرفته شوند. همچنین قابل ذکر است که این برنامه به شما اجازه می دهد تا جزئیات و گزارش تمام بسته های ارسال شده را مشاهده کنید. یک نسخه معمولی و یک نسخه Wi-Fi وجود دارد.

SpyNet.این در واقع همان تروجانی است که همه ما از آن خسته شده ایم. اما می توان از آن برای اهداف عالی که در بالا در مورد آن صحبت کردیم نیز استفاده کرد. برنامه رهگیری و، که در ترافیک هستند. بسیاری از ویژگی های غیر معمول وجود دارد. به عنوان مثال، می توانید صفحاتی را در اینترنت که "قربانی" از آنها بازدید کرده است، دوباره ایجاد کنید. قابل ذکر است که این نرم افزار رایگان است اما یافتن آن آسان نیست.

BUTTSniffer.این یک sniffer خالص است که به تجزیه و تحلیل بسته های شبکه کمک می کند و رمز عبور و تاریخچه مرورگر افراد دیگر را رهگیری نمی کند. حداقل نویسنده اینطور فکر می کرد. در واقع، از خلقت او استفاده می شود شما خودتان متوجه می شوید که چرا. این یک برنامه دسته ای رایج است که از طریق آن کار می کند خط فرمان... برای شروع، دو فایل بارگذاری و اجرا می شوند. بسته های ضبط شده روی هارد دیسک ذخیره می شوند که بسیار راحت است.

بسیاری از برنامه های sniffer دیگر وجود دارد.به عنوان مثال، fsniff، WinDump، dsniff، NatasX، NetXRay، CooperSniffer، LanExplorer، Net Analyzer و بسیاری دیگر شناخته شده اند. هر کدام را انتخاب کنید اما، انصافا، شایان ذکر است که CommView بهترین است.

بنابراین، ما مشخص کرده ایم که sniffers چیست، چگونه کار می کند و چیست.

حالا بیایید از محل هکر یا sysadmin به محل یک کاربر معمولی برویم.

ما به خوبی می دانیم که داده های ما ممکن است به سرقت برود. برای جلوگیری از این اتفاق چه باید کرد؟ در اینجا). بسیار ساده کار می کند - شبکه را برای انواع جاسوس ها اسکن می کند و در صورت یافتن گزارش می دهد. این ساده ترین و قابل فهم ترین اصل است که به شما امکان می دهد از خود در برابر حملات سایبری محافظت کنید.

3 از PromiScan استفاده کنید.این برنامه از نظر ویژگی ها و وظایفش شباهت زیادی به AntiSniff برای ویندوز دارد، پس یکی را انتخاب کنید. لینک های دانلود زیادی در وب نیز وجود دارد (در اینجا یکی است). این یک برنامه نوآورانه است که به شما امکان می دهد رایانه های متصل به یک شبکه را از راه دور کنترل کنید. اصل عملکرد آن تعیین گره هایی است که نباید در شبکه باشند. در واقع، اینها به احتمال زیاد اسنیفر هستند. برنامه آنها را شناسایی می کند و با پیامی شیوا به این موضوع پیام می دهد. خیلی راحت!.

4 استفاده از رمزنگاری،و در صورت استقرار، یک سیستم رمزنگاری کلید عمومی. آیا سیستم رمزگذاری خاصی است یا امضای الکترونیک... "ترفند" آن این است که کلید عمومی است و همه می توانند آن را ببینند، اما تغییر داده ها غیرممکن است، زیرا این کار باید در تمام رایانه های موجود در شبکه به طور همزمان انجام شود. یک روش عالی - مانند طعمه برای یک دزد. در اینجا می توانید در مورد بلاک چین که در آن از چنین سیستمی استفاده می شود بخوانید.

5 برنامه های مشکوک را دانلود نکنید، به سایت های مشکوک سر نزنید و غیره.همه در مورد آن می دانند کاربر مدرنو با این حال این مسیر است که اصلی ترین مسیر برای تروجان ها و دیگر ترفندهای کثیف برای ورود به شما است. سیستم عامل... بنابراین در مورد استفاده از اینترنت به طور کلی مسئولیت پذیر باشید!

اگر سوال دیگری دارید در نظرات زیر بپرسید.

امیدواریم توانسته باشیم همه چیز را به زبانی ساده و قابل فهم توضیح دهیم.