Sniferis ne vienmēr ir ļaunprātīgs. Īstenībā, dotais tips Programmatūru bieži izmanto, lai analizētu tīkla trafiku, lai atklātu un labotu anomālijas un nodrošinātu nepārtrauktu darbību. Tomēr sniffer var izmantot ļaunprātīgos nolūkos. Sniffers analizē visu, kas tiem iet cauri, ieskaitot šifrētas paroles un akreditācijas datus, lai hakeri, kuriem ir piekļuve snifferim, varētu iegūt lietotāju personisko informāciju. Turklāt sniffer var uzstādīt jebkurā datorā, kas ir savienots ar lokālo tīklu bez nepieciešamības to instalēt pašā ierīcē - citiem vārdiem sakot, to nevar noteikt visā savienojuma laikā.

No kurienes nāk sniffers?

Hakeri izmanto sniffers, lai nozagtu vērtīgus datus, uzraugot tīkla darbību un vācot personisko informāciju par lietotājiem. Parasti uzbrucējus visvairāk interesē lietotāju paroles un akreditācijas dati, lai tos izmantotu, lai piekļūtu tiešsaistes banku un tiešsaistes veikalu kontiem. Visbiežāk hakeri uzstāda šņaucējus vietās, kur tas nav aizsargāts Wi-Fi savienojumi piemēram, kafejnīcās, viesnīcās un lidostās. Sniffers var maskēties kā ierīce, kas savienota ar tīklu tā dēvētajā krāpšanās uzbrukumā, lai nozagtu vērtīgus datus.

Kā atpazīt snifferi?

Neatļautus sniffers ir ārkārtīgi grūti atpazīt praktiski, jo tos var uzstādīt gandrīz jebkurā vietā, radot ļoti nopietnus draudus tīkla drošība... Parastajiem lietotājiem bieži vien nav ne mazākās iespējas atpazīt snifferi, kas izseko viņu tīkla trafiku. Teorētiski ir iespējams instalēt savu snifferi, kas uzraudzītu visu DNS trafiku, vai tajā nav citu šņaukātāju, taču parastam lietotājam ir daudz vieglāk instalēt pret sniffing programmatūru vai pretvīrusu risinājumu, kas ietver tīkla darbību aizsardzību, lai apturētu jebkādu neatļautu ielaušanos vai tīkla darbību slēpšanu.

Kā noņemt snifferi

Varat izmantot ļoti efektīvu pretvīrusu, lai atklātu un noņemtu visa veida datorā instalētās ļaunprātīgās programmatūras. Tomēr par pilnīga noņemšana sniffer no datora, ir jāizdzēš pilnīgi visas ar to saistītās mapes un faili. Ir arī ļoti ieteicams izmantot pretvīrusu ar tīkla skeneri, kas rūpīgi pārbaudīs vietējais tīkls par ievainojamībām un sniegs norādījumus par turpmākajām darbībām, ja tās tiks atrastas.

Kā nekļūt par snifera upuri

• Šifrējiet visu informāciju, ko sūtāt un saņemat
• Pārbaudiet vietējā tīkla ievainojamību
• Izmantojiet tikai pārbaudītus un aizsargātus Wi-Fi tīklus

Pirms jūs esat labs snifferis (tīkla trafika analizators, ar tā palīdzību jūs varat pārtvert informāciju), kas ļaus vizuālā videoklipā saņemt diezgan pilnīgu informāciju par visām paketēm, kas iet caur jūsu izvēlēto protokolu, pilnās ziņās varat viegli lejupielādēt IP Sniffer... Izstrādātāji ir mēģinājuši izgatavot vairāk parastu snifferi jaudīga programma, jo tagad ir iespējams filtrēt apstrādātos datus un veikt pilnīgu visa pakešu satura dekodēšanu.

IP Sniffer ir vairākas papildu utilītas, starp kurām ir diezgan laba trafika uzraudzība, var apskatīt diagrammās visbiežāk izmantotās IP adreses, to pašu var teikt par protokoliem. Ja vēlaties, varat strādāt ar adreses noteikšanas protokolu vai plašāk pazīstamu kā ARM - lai to apskatītu, izdzēstu dažādus ierakstus, nosūtītu atbildes. Ir funkcija, kas palīdz iegūt Netbios nosaukumu noteiktai IP adresei. Es vēlos pieminēt Netstat rīku IP Sniffer - tas parādīs dažādus veidus tīkla savienojumi un jūs varēsiet piespiedu kārtā pārtraukt jūsu izvēlētos savienojumus, kas ir diezgan ērti.

Ja jums ir nepieciešama pilnīga informācija par izmantoto tīkla adapteri, programma palīdzēs arī šeit. Cita starpā tiek atbalstīts dažāda veida protokolu, tostarp ARP, izkrāpšana, kas nozīmē atbalstu datplūsmas pārtveršanai starp dažādiem resursdatoriem. IP Sniffer spēj meklēt DHCP serverus, iebūvētu pakalpojumu informācijas izsniegšanai uz nepieciešamajām IP adresēm, jūs varat pārvērst IP uz resursdatora nosaukumu un attiecīgi otrādi, protams, ir iespējams arī pingēt saimniekus un tīklus.

IP Sniffer nav jāinstalē, to var palaist no multivides, tam nav krievu atbalsta, un tam ir vienkāršs interfeiss bez sniffer nomaiņas atbalsta. Kopumā šī ir tāda attīstība jūsu priekšā, es domāju, ka tas noteiktiem mērķiem būs diezgan noderīgs. Neaizmirstiet atstāt savus viedokļus par šo programmu, ja kāds atradīs tai pielietojumu, mēs dalāmies savos iespaidos un neaizmirstiet, ka tā ir pilnīgi bezmaksas.

Izdevuma nosaukums: IP.Sniffer.1.99.3.6
Izstrādātājs:

Licence: Freeware
Valoda: Angļu
Izmērs: 7,16 MB
OS: Windows
Lejupielādēt:

- 7,16 MB

SmartSniffļauj pārtvert tīkla trafiku un parādīt tā saturu ASCII. Programma uztver cauri esošās paketes tīkla adapteris un parāda pakešu saturu teksta formā (protokoli http, pop3, smtp, ftp) un kā hex dump. Lai uztvertu TCP/IP paketes, SmartSniff izmanto šādas metodes: neapstrādātas ligzdas — RAW ligzdas, WinCap Capture Driver un Microsoft Network Monitor Driver. Programma atbalsta krievu valodu un ir ērti lietojama.

Sniffer programma pakešu uztveršanai

SmartSniff parāda šādu informāciju: protokola nosaukums, vietējā un attālā adrese, vietējais un attālais ports, vietējais resursdators, pakalpojuma nosaukums, datu lielums, kopējais lielums, uztveršanas laiks un pēdējais pakešu laiks, ilgums, vietējā un attālā MAC adrese, valstis un datu pakete saturs ... Programmai ir elastīgi iestatījumi, tā īsteno uztveršanas filtra funkciju, http atbilžu izpakošanu, IP adrešu pārveidošanu, utilīta tiek samazināta līdz sistēmas teknē. SmartSniff ģenerē pakešu plūsmas pārskatu kā HTML lapas... Programma var eksportēt TCP / IP straumes.

Kad parasts lietotājs dzird terminu "sniffer", viņš uzreiz sāk domāt, kas tas ir un kāpēc tas ir vajadzīgs.

Mēs centīsimies visu izskaidrot vienkāršos vārdos.

Tomēr šis raksts būs paredzēts ne tikai iesācējiem, bet arī.

Definīcija

Sniferis Ir satiksmes analizators. Savukārt satiksme ir visa informācija, kas iet caur datortīkliem.

Šis analizators aplūko, kāda informācija tiek pārsūtīta. Lai to izdarītu, jums tas jāpārtrauc. Faktiski tā ir nelikumīga lieta, jo šādā veidā cilvēki bieži iegūst piekļuvi citu cilvēku datiem.

To var salīdzināt ar vilciena aplaupīšanu – klasisku vairuma vesternu sižetu.

Jūs nododat kādu informāciju citam lietotājam. Viņu vada "vilciens", tas ir, tīkla kanāls.

Asiņainie no Asiņainā Džo bandas pārtver vilcienu un aplaupa to līdz kaulam. Mūsu gadījumā informācija iet tālāk, tas ir, uzbrucēji to nezog šī vārda vistiešākajā nozīmē.

Bet pieņemsim, ka šī informācija ir paroles, personiskie ieraksti, fotogrāfijas un tamlīdzīgi.

Uzbrucēji var vienkārši pārrakstīt un nofotografēt visu. Tādā veidā viņi varēs piekļūt sensitīviem datiem, kurus vēlaties paslēpt.

Jā, jums būs visa šī informācija, tā nonāks pie jums.

Bet jūs zināt, ka pilnīgi sveši cilvēki zina to pašu. Bet 21. gadsimtā visvairāk tiek vērtēta informācija!

Mūsu gadījumā tiek izmantots šāds princips. Daži cilvēki pārtrauc satiksmi, nolasa no tās datus un nosūta tos tālāk.

Tomēr sniffers gadījumā lietas ne vienmēr ir tik biedējošas. Tos izmanto ne tikai, lai iegūtu neatļautu piekļuvi datiem, bet arī lai analizētu pašu trafiku. to svarīga daļa sistēmu administratoru un vienkārši dažādu resursu administratoru darbi. Ir vērts runāt par pieteikumu sīkāk. Bet pirms tam mēs pieskarsimies tam, kā darbojas šie paši šņaucēji.

Darbības princips

Praksē sniffers var būt pārnēsājamas ierīces, kas burtiski tiek uzlikti uz kabeļa un nolasa datus no tā, kā arī programmas.

Dažos gadījumos tas ir tikai instrukciju kopums, tas ir, kodi, kas jāievada noteiktā secībā un noteiktā programmēšanas vidē.

Sīkāk, ka satiksmes pārtveršana ar šādām ierīcēm var izlasīt vienā no šiem veidiem:

1 Slēdžu vietā uzstādot centrmezglus. Būtībā - klausīšanās tīkla interfeiss var izdarīt arī citos veidos, taču tie visi ir neefektīvi.

2 Pieslēdzot kanāla pārtraukumam burtisku sniffer. Tas ir tieši tas, kas tika apspriests iepriekš - un tiek likts maza ierīce, kas nolasa visu, kas pārvietojas pa kanālu.

3 Uzstādot filiāli no satiksmes.Šī filiāle tiek novirzīta uz kādu citu ierīci, iespējams, atšifrēta un nosūtīta lietotājam.

4 Uzbrukums, kura mērķis ir pilnībā novirzīt satiksmi uz sniffer. Protams, pēc tam, kad informācija nonāk lasītājā, tā atkal tiek nosūtīta gala lietotājam, kuram tā sākotnēji bija paredzēta. v tīrā formā!

5 Analizējot elektromagnētisko starojumu kas rodas satiksmes kustības dēļ. Šī ir visgrūtākā un reti izmantotā metode.

Šeit ir piemērs tam, kā darbojas otrā metode.

Tiesa, šeit ir parādīts, ka lasītājs ir vienkārši pievienots kabelim.

Patiesībā to izdarīt ir gandrīz neiespējami.

Fakts ir tāds, ka gala lietotājs joprojām pamanīs, ka kādā vietā ir kanāla pārtraukums.

Pats parastā snifera darbības princips ir balstīts uz faktu, ka viena segmenta ietvaros tie tiek nosūtīti uz visām pievienotajām mašīnām. Pietiekami stulbi, bet pagaidām nav alternatīvas metodes! Un starp segmentiem dati tiek pārsūtīti, izmantojot slēdžus. Šeit kļūst iespējams pārtvert informāciju, izmantojot kādu no iepriekš minētajām metodēm.

Patiesībā to sauc par kiberuzbrukumiem un uzlaušanu!

Starp citu, ja pareizi instalējat šos pašus slēdžus, varat pilnībā aizsargāt segmentu no visa veida kiberuzbrukumiem.

Ir arī citas aizsardzības metodes, par kurām mēs runāsim pašās beigās.

Noderīga informācija:

Pievērsiet uzmanību programmai. To izmanto, lai analizētu tīkla trafiku un parsētu datu paketes, izmantojot pcap bibliotēku. Tas ievērojami samazina parsēšanai pieejamo pakotņu skaitu, jo var parsēt tikai tās paketes, kuras atbalsta šī bibliotēka.

Pieteikums

Protams, pirmkārt, šo koncepciju ir iepriekš apskatītā lietojumprogramma, tas ir, hakeru uzbrukumi un nelikumīga lietotāju datu iegūšana.

Bet bez tam sniffers tiek izmantotas arī citās jomās un jo īpaši darbā sistēmas administratori.

Jo īpaši šādas ierīces vai Programmas palīdz veikt šādus uzdevumus:

Kā redzat, ierīces vai programmas, kuras mēs apsveram, var ievērojami atvieglot sistēmu administratoru un citu tīklu lietotāju darbu. Un tas ir mums visiem.

Tagad pāriesim pie interesantākās daļas - sniffer programmu pārskata.

Iepriekš mēs sapratām, ka tos var izgatavot fizisku ierīču veidā, bet vairumā gadījumu tiek izmantotas īpašas.

Mēs tos pētīsim.

Sniffer programmas

Šeit ir populārāko šādu programmu saraksts:

CommView... Programma ir apmaksāta, tāpat kā visi citi mūsu sarakstā. Viena minimālā licence maksā 300 USD. Taču programmatūrai ir visbagātākā funkcionalitāte. Pirmā lieta, kas jāatzīmē, ir iespēja pašinstalācija noteikumiem. Piemēram, varat izveidot tā, lai (tie ir protokoli) tiktu pilnībā ignorēti. Jāatzīmē arī tas, ka programma ļauj apskatīt visu pārsūtīto pakešu informāciju un žurnālu. Ir parastā versija un Wi-Fi versija.

SpyNet. Tas patiesībā ir Trojas zirgs, no kura mēs visi esam tik noguruši. Bet to var izmantot arī cēliem mērķiem, par kuriem mēs runājām iepriekš. Programma pārtver un, kas atrodas satiksmē. Ir daudz neparastu īpašību. Piemēram, jūs varat atjaunot interneta lapas, kuras "upuris" ir apmeklējis. Jāatzīmē, ka šī programmatūra ir bezmaksas, taču to nav viegli atrast.

BUTTSniffer. Tas ir tīrs snifferis, kas palīdz analizēt tīkla paketes, nevis pārtvert citu cilvēku paroles un pārlūkprogrammas vēsturi. Vismaz tā domāja autors. Patiesībā viņa radīto izmanto, jūs zināt, kāpēc. Šī ir izplatīta pakešu programma, kas darbojas komandrinda... Lai sāktu, tiek ielādēti un palaisti divi faili. Uzņemtās paketes tiek saglabātas cietajā diskā, kas ir ļoti ērti.

Ir daudzas citas sniffer programmas. Piemēram, ir zināmi fsniff, WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer un daudzi citi. Izvēlieties jebkuru! Bet ir godīgi teikt, ka CommView ir labākais.

Tātad, mēs esam sakārtojuši, kas ir sniffers, kā viņi strādā un kādi tie ir.

Tagad pāriesim no hakeru vai sysadmin vietas uz parasta lietotāja vietu.

Mēs labi apzināmies, ka mūsu datus var nozagt. Ko darīt, lai tas nenotiktu? Šeit). Tas darbojas ļoti vienkārši - tas tīklā skenē visu veidu spiegus un ziņojumus, ja tādi tiek atrasti. Šis ir vienkāršākais un saprotamākais princips, kas ļauj pasargāt sevi no kiberuzbrukumiem.

3 Izmantojiet PromiScan. Pēc īpašībām un uzdevumiem šī programma ir ļoti līdzīga AntiSniff for Windows, tāpēc izvēlieties vienu no tām. Tīmeklī ir arī daudzas lejupielādes saites (šeit ir viena). Tā ir novatoriska programma, kas ļauj attālināti vadīt datorus, kas pieslēgti vienam tīklam. Tās darbības princips ir noteikt mezglus, kuriem nevajadzētu atrasties tīklā. Patiesībā tie, visticamāk, ir sniffers. Programma tos nosaka un signalizē ar daiļrunīgu ziņojumu. Ļoti ērti !.

4 Izmantojiet kriptogrāfiju, un, ja tāda ir izvietota, publiskās atslēgas kriptogrāfijas sistēma. Vai tā ir īpaša šifrēšanas sistēma vai Elektroniskais paraksts... Tās "triks" ir tāds, ka atslēga ir publiska un ikviens to var redzēt, taču nav iespējams mainīt datus, jo tas jādara visos tīkla datoros vienlaikus. Lieliska metode - kā ēsma zaglim. Šeit varat lasīt par blokķēdi, kur šāda sistēma tiek izmantota.

5 Neielādējiet aizdomīgas programmas, neapmeklējiet aizdomīgas vietnes utt. Visi par to zina mūsdienu lietotājs un tomēr tieši šis ceļš ir galvenais, lai Trojas zirgi un citi netīri triki iekļūtu tavā operētājsistēma... Tāpēc esiet ļoti atbildīgi par interneta lietošanu kopumā!

Ja jums ir vēl kādi jautājumi, uzdodiet tos tālāk sniegtajos komentāros.

Mēs ceram, ka mums izdevās visu izskaidrot vienkāršā un saprotamā valodā.