Խնամակալը միշտ չէ, որ չարամիտ է: Իրականում, տրված տեսակըԾրագրային ապահովումը հաճախ օգտագործվում է ցանցային տրաֆիկի վերլուծության համար՝ անոմալիաները հայտնաբերելու և ուղղելու և անխափան աշխատանք ապահովելու համար: Այնուամենայնիվ, sniffer-ը կարող է օգտագործվել չարամտությամբ: Sniffers-ը վերլուծում է այն ամենը, ինչ անցնում է նրանց միջով, ներառյալ չգաղտնագրված գաղտնաբառերը և հավատարմագրերը, այնպես որ հաքերները, ովքեր մուտք ունեն sniffer, կարող են տիրանալ օգտատերերի անձնական տվյալներին: Բացի այդ, sniffer-ը կարող է տեղադրվել տեղական ցանցին միացված ցանկացած համակարգչի վրա՝ առանց այն սարքի վրա տեղադրելու անհրաժեշտության, այլ կերպ ասած՝ այն հնարավոր չէ հայտնաբերել միացման ողջ ընթացքում:

Որտեղի՞ց են գալիս հոտածները:

Հաքերները օգտագործում են sniffers արժեքավոր տվյալներ գողանալու համար՝ վերահսկելով ցանցի գործունեությունը և հավաքելով անձնական տեղեկություններ օգտատերերի մասին: Որպես կանոն, հարձակվողներին ամենից շատ հետաքրքրում են օգտատերերի գաղտնաբառերը և հավատարմագրերը, որպեսզի կարողանան օգտվել առցանց բանկային և առցանց գնումների հաշիվներից: Ամենից հաճախ հաքերները sniffers տեղադրում են այն վայրերում, որտեղ անպաշտպան են WiFi կապերինչպիսիք են սրճարանները, հյուրանոցները և օդանավակայանները: Sniffers-ը կարող է դիմակայել որպես ցանցին միացված սարք՝ այսպես կոչված խարդախության հարձակման մաս՝ արժեքավոր տվյալներ գողանալու նպատակով:

Ինչպե՞ս ճանաչել հոտառողին:

Խարդախ սնիֆերները չափազանց դժվար է վիրտուալ ճանաչելը, քանի որ դրանք կարող են տեղադրվել գրեթե ցանկացած վայրում՝ շատ լուրջ վտանգ ներկայացնելով: ցանցային անվտանգություն. Սովորական օգտատերերը հաճախ հնարավորություն չունեն հասկանալու, որ խուզարկողը վերահսկում է իրենց ցանցի տրաֆիկը: Տեսականորեն հնարավոր է տեղադրել մաքսային սնիֆեր, որը հոտ է քաշում բոլոր DNS տրաֆիկները այլ հոտառողների համար, բայց սովորական օգտագործողի համար շատ ավելի հեշտ է տեղադրել հակահոտառական ծրագրակազմ կամ հակավիրուսային լուծում, որը ներառում է ցանցային գործունեության պաշտպանություն՝ ցանկացած չարտոնված դադարեցնելու համար: ներխուժել կամ թաքցնել իրենց ցանցային գործունեությունը:

Ինչպես հեռացնել sniffer

Դուք կարող եք օգտագործել բարձր արդյունավետ հակավիրուս՝ ձեր համակարգչում տեղադրված բոլոր տեսակի չարամիտ ծրագրերը հայտնաբերելու և հեռացնելու համար: Այնուամենայնիվ, համար ամբողջական հեռացում sniffer համակարգչից, դուք պետք է ջնջեք բացարձակապես բոլոր թղթապանակները և դրա հետ կապված ֆայլերը: Նաև խստորեն խորհուրդ է տրվում օգտագործել հակավիրուսային ցանցային սկաներով, որը ուշադիր կստուգի տեղական ցանցխոցելիության համար և կցուցադրի հետագա գործողությունների մասին, եթե դրանք հայտնաբերվեն:

Ինչպես չդառնալ քծնողի զոհ

• Գաղտնագրեք ձեր ուղարկած և ստացած բոլոր տեղեկությունները
• Սկանավորեք ձեր տեղական ցանցը խոցելիության համար
• Օգտագործեք միայն վստահելի և ապահով Wi-Fi ցանցեր

Ահա լավ սնիֆեր (ցանցային տրաֆիկի անալիզատոր, կարող եք օգտագործել այն ինֆորմացիան ընդհատելու համար), որը թույլ կտա տեսողական տեսանյութում ստանալ բավականին ամբողջական տեղեկատվություն ձեր ընտրած արձանագրության միջով անցնող բոլոր փաթեթների մասին, ամբողջական նորություններում կարող եք հեշտությամբ բեռնել IP Sniffer. Մշակողները փորձել են և ավելի շատ սովորական sniffer սարքել հզոր ծրագիր, քանի որ այժմ հնարավոր է զտել մշակված տվյալները և իրականացնել փաթեթների ամբողջ բովանդակության ամբողջական վերծանում։

IP Sniffer-ն ունի մի շարք լրացուցիչ կոմունալ ծառայություններ, որոնց թվում է բավականին լավ երթևեկության մոնիտորինգը, կարելի է դիտել IP հասցեների դիագրամներում, որոնք առավել հաճախ օգտագործվում են, նույնը կարելի է ասել արձանագրությունների մասին: Ցանկության դեպքում կարող եք աշխատել հասցեի որոշման արձանագրության հետ կամ ավելի հայտնի որպես ARM՝ դիտել այն, ջնջել տարբեր գրառումներ, ուղարկել պատասխաններ: Կա մի գործառույթ, որն օգնում է ստանալ Netbios անունը տվյալ IP հասցեի համար: Ես կցանկանայի նշել Netstat գործիքը IP Sniffer-ում. այն կցուցադրի տարբեր տեսակի ցանցային միացումներև դուք հնարավորություն կունենաք բռնի կերպով դադարեցնել ձեր ընտրած կապերը, ինչը բավականին հարմար է:

Եթե ​​Ձեզ անհրաժեշտ է ամբողջական տեղեկատվություն ստանալ օգտագործված ցանցային ադապտերի մասին, ապա ծրագիրը կօգնի նաև այստեղ: Ի թիվս այլ բաների, կա տարբեր տեսակի արձանագրությունների կեղծման աջակցություն, ներառյալ ARP-ն, ինչը նշանակում է, որ ես կաջակցեմ տարբեր հոսթների միջև տրաֆիկի գաղտնալսմանը: IP Sniffer-ը կարող է որոնել DHCP սերվերներ, կա ներկառուցված ծառայություն Ձեզ անհրաժեշտ IP հասցեների վերաբերյալ տեղեկատվության տրամադրման համար, կարող եք IP-ն վերածել Hostname-ի և հակառակը, իհարկե, հնարավոր է նաև պինգ հոսթեր և ցանցեր:

IP Sniffer-ը տեղադրման կարիք չունի, կարող է գործարկվել լրատվամիջոցներից, չունի ռուսերեն աջակցություն և ունի պարզ ինտերֆեյս՝ առանց snicks-ի փոփոխման աջակցության: Ընդհանրապես, ահա այսպիսի զարգացում ձեր առջև է, կարծում եմ, այն բավականին օգտակար կլինի որոշակի նպատակների համար։ Չմոռանաք թողնել ձեր կարծիքը այս ծրագրի մասին, եթե որևէ մեկը գտնում է դրա օգտագործումը, կիսվեք ձեր տպավորություններով և մի մոռացեք, որ այն լիովին անվճար է:

Թողարկման անունը:IP.Sniffer.1.99.3.6
Մշակող:

Լիցենզիա: անվճար ծրագիր
Լեզու: Անգլերեն
Չափը 7.16 ՄԲ
ՕՀ: Windows
Բեռնել:

- 7,16 ՄԲ

SmartSniffթույլ է տալիս ընդհատել ցանցի տրաֆիկը և ցուցադրել դրա բովանդակությունը ASCII-ում: Ծրագիրը գրավում է միջով անցնող փաթեթները ցանցային ադապտերև ցուցադրում է փաթեթների բովանդակությունը տեքստային ձևով (արձանագրություններ http, pop3, smtp, ftp) և տասնվեցական աղբանոցի տեսքով: TCP/IP փաթեթները գրավելու համար SmartSniff-ն օգտագործում է հետևյալ տեխնիկան՝ չմշակված վարդակներ՝ RAW Sockets, WinCap Capture Driver և Microsoft Network Monitor Driver: Ծրագիրը աջակցում է ռուսերենին և հեշտ է օգտագործել:

Փաթեթների սնիֆեր ծրագիր

SmartSniff-ը ցուցադրում է հետևյալ տեղեկատվությունը. արձանագրության անվանումը, տեղական և հեռավոր հասցե, տեղական և հեռավոր նավահանգիստ, տեղային հոսթ, ծառայության անվանում, տվյալների ծավալ, ընդհանուր չափ, հավաքման ժամանակը և վերջին փաթեթի ժամանակը, տևողությունը, տեղական և հեռավոր MAC հասցե, երկրներ և բովանդակություն: տվյալների փաթեթը. Ծրագիրն ունի ճկուն կարգավորումներ, այն ունի գրավման ֆիլտրի գործառույթ, http-ի պատասխանները բացում, ip հասցեները փոխակերպում, կոմունալը նվազագույնի է հասցվում համակարգային սկուտեղին: SmartSniff-ը ձևով ստեղծում է փաթեթի հոսքի հաշվետվություն HTML էջեր. Ծրագրում հնարավոր է արտահանել TCP/IP հոսքեր։

Երբ սովորական օգտատերը լսում է «շնչող» տերմինը, անմիջապես սկսում է հետաքրքրվել, թե դա ինչ է և ինչու է դա անհրաժեշտ։

Մենք կփորձենք ամեն ինչ բացատրել պարզ բառերով:

Այնուամենայնիվ, այս հոդվածը նախատեսված կլինի ոչ միայն սկսնակ օգտատերերի, այլ նաև:

Սահմանում

Սնիֆերերթեւեկության անալիզատոր է: Իր հերթին, տրաֆիկն այն ամբողջ տեղեկատվությունն է, որն անցնում է համակարգչային ցանցերով:

Այս անալիզատորը նայում է, թե ինչ տեղեկատվություն է փոխանցվում: Դա անելու համար այն պետք է ընդհատվի: Իրականում սա անօրինական բան է, քանի որ այս կերպ մարդիկ հաճախ են հասանելի դարձնում այլ մարդկանց տվյալները։

Դա կարելի է համեմատել գնացքի կողոպուտի հետ՝ վեսթերնների մեծ մասի դասական սյուժե:

Դուք որոշ տեղեկություններ եք փոխանցում մեկ այլ օգտվողի: Նրան վարում է «գնացք», այսինքն՝ ցանցային ալիք։

Արյունոտ Ջոյի ավազակախմբի ապուշները կանգնեցնում են գնացքը և կողոպտում այն ​​մինչև կաշին: Մեր դեպքում ինֆորմացիան ավելի հեռուն է գնում, այսինքն՝ հարձակվողներն այն չեն գողանում բառիս բուն իմաստով։

Բայց ասենք, որ այդ տեղեկությունները գաղտնաբառեր են, անձնական գրառումներ, լուսանկարներ և այլն:

Հարձակվողները կարող են պարզապես վերաշարադրել և լուսանկարել այդ ամենը: Այս կերպ նրանց հասանելի կլինեն զգայուն տվյալները, որոնք դուք կցանկանայիք թաքցնել:

Այո, դուք կունենաք այս ամբողջ տեղեկատվությունը, այն կհասնի ձեզ:

Բայց դուք կիմանաք, որ լրիվ անծանոթ մարդիկ նույն բանը գիտեն։ Բայց 21-րդ դարում ինֆորմացիան ամենագնահատվածն է:

Մեր դեպքում այս սկզբունքը կիրառվում է. Որոշ մարդիկ դադարեցնում են երթևեկությունը, կարդում են տվյալները և ուղարկում դրանք հետագա:

Ճիշտ է, հոտոտողների դեպքում ամեն ինչ ոչ միշտ է այդքան սարսափելի։Դրանք օգտագործվում են ոչ միայն տվյալներին չարտոնված մուտք ունենալու համար, այլև հենց թրաֆիկը վերլուծելու համար: Սա հիմնական մասըհամակարգի ադմինիստրատորների և տարբեր ռեսուրսների պարզապես ադմինիստրատորների աշխատանքները: Հավելվածի մասին արժե ավելի մանրամասն խոսել։ Բայց մինչ այդ կանդրադառնանք, թե ինչպես են աշխատում այս նույն նժույգները։

Գործողության սկզբունքը

Գործնականում sniffers կարող են լինել շարժական սարքեր, որոնք բառացիորեն դրվում են մալուխի վրա և կարդում են դրանից տվյալներ, ինչպես նաև ծրագրեր։

Որոշ դեպքերում սա ուղղակի հրահանգների մի շարք է, այսինքն՝ կոդեր, որոնք պետք է մուտքագրվեն որոշակի հաջորդականությամբ և որոշակի ծրագրավորման միջավայրում:

Եթե ​​ավելի մանրամասն, որ նման սարքերի կողմից տրաֆիկի գաղտնալսումը կարելի է կարդալ հետևյալ եղանակներից մեկով.

1 Անջատիչների փոխարեն հանգույցներ տեղադրելով:Հիմնականում լսելը ցանցային ինտերֆեյսկարելի է անել այլ կերպ, բայց դրանք բոլորն էլ անարդյունավետ են:

2 Միացնելով բառացիորեն sniffer-ը ալիքի ընդմիջմանը:Սա հենց այն է, ինչ խոսվեց վերևում - և դրված է փոքր սարք, որը կարդում է այն ամենը, ինչ շարժվում է ալիքով:

3 Ճյուղի տեղադրում տրաֆիկից:Այս ճյուղը ուղղորդվում է այլ սարքի, հնարավոր է վերծանված և ուղարկվում է օգտատիրոջը:

4 Հարձակում, որն ուղղված է երթևեկությունն ամբողջությամբ վերահղելուն դեպի sniffer:Իհարկե, այն բանից հետո, երբ տեղեկատվությունն ընթերցողի մեջ է մտնում, այն կրկին ուղարկվում է վերջնական օգտագործողին, որին այն ի սկզբանե նախատեսված է եղել: v մաքուր ձև!

5 Էլեկտրամագնիսական ճառագայթման վերլուծությամբորոնք առաջանում են երթևեկության շարժի պատճառով։ Սա ամենաբարդ և հազվադեպ օգտագործվող մեթոդն է։

Ահա մի օրինակ, թե ինչպես է աշխատում երկրորդ մեթոդը:

Ճիշտ է, այստեղ ցույց է տրվում, որ ընթերցողը պարզապես միացված է մալուխին։

Իրականում, այսպես անելը գրեթե անհնար է:

Փաստն այն է, որ վերջնական օգտատերը դեռ կնկատի, որ ինչ-որ տեղ ալիքի ընդմիջում կա։

Պայմանական sniffer-ի աշխատանքի բուն սկզբունքը հիմնված է այն փաստի վրա, որ մեկ հատվածում դրանք ուղարկվում են բոլոր միացված մեքենաներին: Բավական հիմար է, բայց առայժմ այլընտրանքային մեթոդ չկա: Իսկ հատվածների միջև տվյալները փոխանցվում են անջատիչների միջոցով: Այստեղ է, որ ի հայտ է գալիս վերը նշված մեթոդներից որևէ մեկով տեղեկատվության գաղտնալսման հնարավորությունը։

Իրականում սա կոչվում է կիբեր հարձակումներ և հաքերային հարձակումներ:

Ի դեպ, եթե ճիշտ տեղադրեք այս նույն անջատիչները, կարող եք ամբողջությամբ պաշտպանել հատվածը բոլոր տեսակի կիբեր հարձակումներից։

Կան պաշտպանության այլ մեթոդներ, որոնց մասին կխոսենք ամենավերջում։

Օգտակար տեղեկատվություն.

Ուշադրություն դարձրեք ծրագրին. Այն օգտագործվում է ցանցային տրաֆիկի վերլուծության և տվյալների փաթեթները վերլուծելու համար, որոնց համար օգտագործվում է pcap գրադարանը։ Սա զգալիորեն նեղացնում է վերլուծության համար հասանելի փաթեթների քանակը, քանի որ միայն այն փաթեթները, որոնք աջակցվում են այս գրադարանի կողմից, կարող են վերլուծվել:

Դիմում

Իհարկե, առաջին հերթին. այս հայեցակարգըունի նույն օգտագործումը, ինչ վերը քննարկվել է, այսինքն՝ հաքերային հարձակումներ և օգտատերերի տվյալների անօրինական ձեռքբերում:

Բայց բացի սրանից, նժույգները կիրառվում են նաև այլ ոլորտներում, մասնավորապես՝ աշխատանքի մեջ։ համակարգի ադմինիստրատորներ.

Մասնավորապես, նման սարքեր Ծրագրերը օգնում են ձեզ անել հետևյալը.

Ինչպես տեսնում եք, սարքերը կամ ծրագրերը, որոնք մենք դիտարկում ենք, կարող են մեծապես հեշտացնել համակարգի ադմինիստրատորների և ցանցերից օգտվող այլ մարդկանց աշխատանքը: Եվ դա մենք բոլորս ենք:

Հիմա եկեք անցնենք ամենահետաքրքիրին՝ sniffer ծրագրերի ակնարկին:

Մենք վերևում հասկացանք, որ դրանք կարող են պատրաստվել ֆիզիկական սարքերի տեսքով, բայց շատ դեպքերում օգտագործվում են հատուկ:

Եկեք ուսումնասիրենք դրանք։

Sniffer ծրագրեր

Ահա այսպիսի ամենատարածված ծրագրերի ցանկը.

commview. Ծրագիրը վճարովի է, ինչպես մեր ցուցակի բոլոր մյուսները: Մեկ նվազագույն լիցենզիան արժե $300: Բայց ծրագրաշարի ֆունկցիոնալությունը ամենահարուստն է: Առաջին բանը, որ պետք է նշել, դա հնարավորությունն է ինքնուրույն տեղադրումկանոնները։ Օրինակ, դուք կարող եք այնպես անել, որ (այս արձանագրությունները) ամբողջությամբ անտեսվեն: Հատկանշական է նաև, որ ծրագիրը թույլ է տալիս դիտել բոլոր փոխանցված փաթեթների մանրամասները և գրանցամատյանը: Կա սովորական և Wi-Fi տարբերակ։

Spynet.Սա, փաստորեն, տրոյան է, որից մենք բոլորս այդքան հոգնել ենք: Բայց այն կարող է օգտագործվել նաև այն վեհ նպատակների համար, որոնց մասին մենք խոսեցինք վերևում։ Ծրագիրը ընդհատում է, և որոնք գտնվում են երթևեկության մեջ: Կան շատ անսովոր հատկանիշներ: Օրինակ, դուք կարող եք վերստեղծել ինտերնետի այն էջերը, որոնք այցելել է «զոհը»: Հատկանշական է, որ այս ծրագրաշարն անվճար է, սակայն այն գտնելը բավականին դժվար է։

BUTTSniffer.Սա sniffer է իր մաքուր ձևով, որն օգնում է վերլուծել ցանցային փաթեթները, այլ ոչ թե գաղտնալսել այլ մարդկանց գաղտնաբառերը և բրաուզերի պատմությունը: Համենայն դեպս այդպես էր մտածում հեղինակը։ Իրականում նրա ստեղծագործությունն օգտագործվում է, գիտեք ինչ։ Սա սովորական խմբաքանակային ծրագիր է, որն աշխատում է հրամանի տող. Սկսելու համար երկու ֆայլ ներբեռնվում և գործարկվում են: «Գրաված» փաթեթները պահվում են կոշտ սկավառակի վրա, ինչը շատ հարմար է։

Կան բազմաթիվ այլ sniffer ծրագրեր այնտեղ:Օրինակ՝ հայտնի են fsniff, WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer եւ շատ ուրիշներ։ Ընտրեք ցանկացած! Բայց, հանուն արդարության, պետք է նշել, որ լավագույնը CommView-ն է։

Այսպիսով, մենք վերլուծել ենք, թե ինչ են քրֆերը, ինչպես են աշխատում և ինչ են։

Հիմա հաքերի կամ համակարգի ադմինիստրատորի տեղից անցնենք սովորական օգտատիրոջ տեղ։

Մենք լավ գիտենք, որ մեր տվյալները կարող են գողացվել։ Ի՞նչ անել, որպեսզի դա տեղի չունենա (այստեղ): Այն աշխատում է չափազանց պարզ. այն սկանավորում է ցանցը բոլոր տեսակի լրտեսների համար և հայտնում, եթե այդպիսիք գտնվեն: Սա ամենապարզ և հասկանալի սկզբունքն է, որը թույլ է տալիս պաշտպանվել կիբեր հարձակումներից։

3 Օգտագործեք PromScan-ը:Իր հատկությունների և առաջադրանքների առումով այս ծրագիրը շատ նման է Windows-ի համար նախատեսված AntiSniff-ին, ուստի ընտրեք մեկը: Ցանցում կան նաև բազմաթիվ ներբեռնման հղումներ ( ահա դրանցից մեկը): Սա նորարարական ծրագիր է, որը թույլ է տալիս հեռակա կարգով կառավարել նույն ցանցին միացված համակարգիչները։ Նրա գործունեության սկզբունքն է որոշել այն հանգույցները, որոնք չպետք է լինեն ցանցում: Փաստորեն, սա, ամենայն հավանականությամբ, հոտառուներն են։ Ծրագիրը հայտնաբերում է դրանք և ազդարարում դա պերճախոս հաղորդագրությամբ: Շատ հարմարավետ..

4 Օգտագործեք գաղտնագրություն,և եթե տեղակայված է, ապա հանրային բանալին ծածկագրային համակարգ: Սա հատուկ կոդավորման համակարգ է կամ էլեկտրոնային ստորագրություն. Դրա «խաբեությունն» այն է, որ բանալին հանրային է, և բոլորը կարող են տեսնել այն, բայց անհնար է փոխել տվյալները, քանի որ դա պետք է արվի միաժամանակ ցանցի բոլոր համակարգիչների վրա: Հրաշալի մեթոդը նման է խայծի գողի համար։ Այստեղ կարող եք կարդալ բլոկչեյնի մասին, որտեղ օգտագործվում է նման համակարգ։

5 Մի ներբեռնեք կասկածելի ծրագրեր, մի այցելեք կասկածելի կայքեր և այլն:Բոլորը գիտեն այդ մասին ժամանակակից օգտվողև, այնուամենայնիվ, հենց այս ճանապարհն է գլխավորը ձեր մեջ տրոյաններ և այլ կեղտոտ հնարքներ ներգրավելու համար օպերացիոն համակարգ. Հետևաբար, շատ պատասխանատու եղեք ինտերնետից սկզբունքորեն օգտվելիս:

Եթե ​​դուք ունեք այլ հարցեր, հարցրեք նրանց ստորեւ բերված մեկնաբանություններում:

Հուսով ենք, որ մենք կարողացանք ամեն ինչ բացատրել պարզ և հասկանալի լեզվով: