Sniffer nie je vždy škodlivý. V realite, daný typ Tento softvér sa často používa na analýzu sieťovej prevádzky s cieľom zistiť a opraviť anomálie a zaistiť neprerušovanú prevádzku. Sniffer je však možné použiť so zlomyseľným úmyslom. Sniffers analyzujú všetko, čo cez ne prechádza, vrátane nešifrovaných hesiel a poverení, aby sa hackeri, ktorí majú prístup k snifferovi, mohli dostať k osobným informáciám používateľov. Sniffer je navyše možné nainštalovať na akýkoľvek počítač pripojený k lokálnej sieti bez toho, aby ste ho museli inštalovať na samotné zariadenie - inými slovami, nedá sa zistiť počas celého času pripojenia.

Odkiaľ pochádzajú čuchači?

Hackeri používajú čuchače na odcudzenie cenných údajov monitorovaním aktivity siete a zhromažďovaním osobných informácií o používateľoch. Útočníci sa spravidla najviac zaujímajú o používateľské heslá a prihlasovacie údaje, aby ich mohli použiť na získanie prístupu k online bankovníctvu a účtom internetového obchodu. Hackeri najčastejšie inštalujú sniffery na miesta, kde sú nechránené Wi-Fi pripojenie napríklad v kaviarňach, hoteloch a na letiskách. Sniffers sa môžu maskovať ako zariadenie pripojené k sieti takzvaným spoofingovým útokom s cieľom ukradnúť cenné údaje.

Ako rozpoznať sniffer?

Neoprávnené čuchače je virtuálne veľmi ťažko rozpoznateľné, pretože je možné ich nainštalovať takmer kdekoľvek, čo predstavuje veľmi vážnu hrozbu zabezpečenie siete... Bežní používatelia často nemajú najmenšiu šancu rozpoznať sniffer, ktorý sleduje ich sieťovú prevádzku. Teoreticky je možné nainštalovať vlastný sniffer, ktorý by monitoroval všetku návštevnosť DNS na prítomnosť ďalších snifferov, ale pre bežného používateľa je oveľa jednoduchšie nainštalovať softvér na ochranu pred sniffingom alebo antivírusové riešenie, ktoré obsahuje ochranu sieťovej aktivity, aby bolo možné zastaviť akékoľvek neoprávnené vniknutie alebo skrytie vašich sieťových aktivít.

Ako odstrániť sniffer

Môžete použiť vysoko účinný antivírus na detekciu a odstránenie všetkých typov škodlivého softvéru, ktorý máte nainštalovaný vo vašom počítači. Avšak pre úplné odstránenie sniffer z počítača, musíte úplne odstrániť všetky priečinky a súbory, ktoré s ním súvisia. Tiež sa odporúča použiť antivírus so sieťovým skenerom, ktorý dôkladne skontroluje miestna sieť pre zraniteľnosti a poučí vás o ďalších krokoch, ak budú nájdené.

Ako sa vyhnúť tomu, aby ste sa stali obeťou čuchača

• Zašifrujte všetky odoslané a prijaté informácie
• Vyhľadajte chyby v miestnej sieti
• Používajte iba overené a zabezpečené siete Wi-Fi

Pred vami je dobrý sniffer (analyzátor sieťovej prevádzky, s jeho pomocou môžete zachytávať informácie), ktorý vám umožní získať celkom úplné informácie o všetkých paketoch prechádzajúcich zvoleným protokolom vo vizuálnom videu, v úplných správach môžete ľahko stiahnite si IP Sniffer... Vývojári sa pokúsili urobiť z obyčajného sniffera viac výkonný program, pretože teraz je možné filtrovať spracované údaje a vykonávať úplné dekódovanie celého obsahu paketov.

IP Sniffer má množstvo ďalších pomocných programov, vrátane celkom dobrého monitorovania premávky, môžete si prezrieť adresy IP, ktoré sa v diagramoch najčastejšie používajú, to isté sa dá povedať o protokoloch. Ak chcete, môžete pracovať s protokolom na určovanie adries alebo známejším ako ARM - na jeho zobrazenie, mazanie rôznych záznamov a odosielanie odpovedí. Existuje funkcia, ktorá pomáha získať názov Netbios pre danú IP adresu. Chcel by som spomenúť nástroj Netstat v IP Sniffer - zobrazí rôzne druhy sieťové pripojenia a budete môcť násilne ukončiť pripojenia, ktoré ste vybrali, čo je celkom výhodné.

Ak potrebujete získať úplné informácie o použitom sieťovom adaptéri, program vám pomôže aj tu. Okrem iného existuje podpora pre falšovanie rôznych druhov protokolov vrátane ARP, čo znamená podporu pre zachytávanie prenosu medzi rôznymi hostiteľmi. IP Sniffer je schopný vyhľadávať servery DHCP, vstavanú službu na odosielanie informácií na potrebné adresy IP, môžete previesť IP na názov hostiteľa a podľa toho, naopak, je samozrejme možné pingovať aj hostiteľov a siete. .

IP Sniffer nemusí byť nainštalovaný, môže byť spustený z médií, nemá ruskú podporu a má jednoduché rozhranie bez podpory na zmenu sniffer. Vo všeobecnosti je to taký vývoj pred vami, myslím si, že bude na určité účely celkom užitočný. Nezabudnite zanechať svoje názory na tento program, ak pre neho niekto nájde využitie, zdieľame svoje dojmy a nezabúdajte, že je úplne zadarmo.

Názov problému: IP.Sniffer.1.99.3.6
Vývojár:

Licencia: FreeWare
Jazyk: Angličtina
Veľkosť: 7,16 MB
OS: Windows
Stiahnuť ▼:

- 7,16 MB

SmartSniff umožňuje zachytávať sieťový prenos a zobrazovať jeho obsah v ASCII. Program zachytáva prechádzajúce pakety sieťový adaptér a zobrazuje obsah paketov v textovej forme (protokoly http, pop3, smtp, ftp) a ako hexadecimálny výpis. Na zachytávanie paketov TCP / IP používa SmartSniff nasledujúce techniky: surové sokety - zásuvky RAW, ovládač WinCap Capture a ovládač siete Microsoft. Program podporuje ruštinu a je ľahko použiteľný.

Sniffer program na zachytávanie paketov

SmartSniff zobrazuje nasledujúce informácie: názov protokolu, miestna a vzdialená adresa, miestny a vzdialený port, miestny hostiteľ, názov služby, veľkosť údajov, celková veľkosť, čas zachytenia a čas posledného paketu, trvanie, lokálna a vzdialená adresa MAC, krajiny a dátový paket obsah ... Program má flexibilné nastavenia, implementuje funkciu filtra zachytávania, rozbaľuje reakcie http, prevádza adresy IP, obslužný program je minimalizovaný do systémovej lišty. SmartSniff generuje správu o toku paketov ako HTML stránky... Program môže exportovať toky TCP / IP.

Keď bežný používateľ počuje výraz „sniffer“, okamžite ho začne zaujímať, čo to je a prečo je to potrebné.

Pokúsime sa všetko vysvetliť jednoduchými výrazmi.

Tento článok však nebude určený len pre začínajúcich používateľov, ale aj pre.

Definícia

Čuchať Je analyzátorom premávky. Návštevnosť sú zase všetky informácie, ktoré prechádzajú počítačovými sieťami.

Tento analyzátor sleduje, aké informácie sa prenášajú. Ak to chcete urobiť, musíte ho zachytiť. V skutočnosti je to nezákonná vec, pretože ľudia týmto spôsobom často získavajú prístup k údajom iných osôb.

Dá sa to porovnať s vlakovou lúpežou - klasickou zápletkou väčšiny westernov.

Niektoré informácie prenesiete na iného používateľa. Poháňa ju „vlak“, to znamená sieťový kanál.

Pitomci z gangu Bloody Joe zachytia vlak a prepadnú ho až do špiku kostí. V našom prípade ide informácia ďalej, to znamená, že útočníci ju neukradnú v pravom zmysle slova.

Ale povedzme, že tieto informácie sú heslá, osobné záznamy, fotografie a podobne.

Útočníci môžu celú vec jednoducho prepísať a odfotiť. Tak budú mať prístup k citlivým údajom, ktoré by ste chceli skryť.

Áno, budete mať všetky tieto informácie, prídu k vám.

Ale budete vedieť, že to isté vedia úplne cudzí ľudia. Ale v 21. storočí sú to informácie, ktoré sú najcennejšie!

V našom prípade je to použitý princíp. Niektorí ľudia zastavia dopravu, prečítajú si z nej údaje a odošlú ich ďalej.

V prípade čuchačov však veci nie sú vždy také strašidelné. Používajú sa nielen na získanie neoprávneného prístupu k údajom, ale aj na analýzu samotnej prevádzky. to dôležitá časť práce správcov systému a len správcov rôznych zdrojov. Stojí za to hovoriť o aplikácii podrobnejšie. Predtým sa však dotkneme toho, ako tieto rovnaké čuchače fungujú.

Princíp činnosti

V praxi môžu byť čuchače prenosné zariadenia, ktoré sú doslova nasadené na kábli a čítajú z neho údaje, ako aj programy.

V niektorých prípadoch ide len o sadu inštrukcií, teda kódov, ktoré je potrebné zadať v konkrétnom poradí a v konkrétnom programovacom prostredí.

Podrobnejšie, že odpočúvanie dopravy týmito zariadeniami je možné prečítať jedným z nasledujúcich spôsobov:

1 Inštaláciou rozbočovačov namiesto prepínačov. V zásade počúvať sieťové rozhranie je možné vykonať aj inými spôsobmi, ale všetky sú neúčinné.

2 Pripojením doslova čuchača k prerušeniu kanála. To je presne to, čo bolo diskutované vyššie - a je uvedené malé zariadenie, ktorý číta všetko, čo sa pohybuje kanálom.

3 Inštaláciou vetvy z prevádzky. Táto vetva je presmerovaná na iné zariadenie, možno dešifrované a odoslané používateľovi.

4 Útok, ktorého cieľom je úplne presmerovať návštevnosť na sniffer. Po vstupe informácií do čítačky sú tieto informácie samozrejme opäť odoslané koncovému používateľovi, ktorému boli pôvodne určené. v čistá forma!

5 Analýzou elektromagnetického žiarenia ktoré vznikajú v dôsledku pohybu dopravy. Toto je najťažšia a zriedka používaná metóda.

Tu je príklad toho, ako funguje druhá metóda.

Je pravda, že je tu ukázané, že čítačka je jednoducho zapojená do kábla.

V skutočnosti je takmer nemožné to urobiť týmto spôsobom.

Koncový používateľ si stále všimne, že na nejakom mieste došlo k prerušeniu kanála.

Samotný princíp činnosti konvenčného čuchača je založený na skutočnosti, že v rámci jedného segmentu sú odoslané do všetkých pripojených strojov. Dosť hlúpe, ale zatiaľ žiadna alternatívna metóda! A medzi segmentmi sa údaje prenášajú pomocou prepínačov. Tu je možné zachytiť informácie pomocou jednej z vyššie uvedených metód.

V skutočnosti sa tomu hovorí kyberútoky a hackovanie!

Mimochodom, ak správne nainštalujete rovnaké prepínače, môžete segment úplne chrániť pred všetkými druhmi kybernetických útokov.

Existujú aj ďalšie metódy ochrany, o ktorých si povieme na samom konci.

Užitočná informácia:

Dávajte pozor na program. Používa sa na analýzu sieťovej prevádzky a analýzu dátových paketov pomocou knižnice pcap. To výrazne znižuje počet balíkov dostupných na analýzu, pretože je možné analyzovať iba tie balíky, ktoré táto knižnica podporuje.

Aplikácia

Samozrejme, v prvom rade, tento koncept má aplikáciu diskutovanú vyššie, to znamená útoky hackerov a nezákonné získavanie údajov o používateľoch.

Okrem toho sa však čuchače používajú v iných oblastiach, konkrétne v práci správcovia systému.

Najmä takéto zariadenia resp programy pomáhajú splniť nasledujúce úlohy:

Ako vidíte, zariadenia alebo programy, o ktorých uvažujeme, môžu výrazne uľahčiť prácu správcom systému a iným ľuďom, ktorí používajú siete. A to sme my všetci.

Teraz prejdeme k najzaujímavejšej časti - prehľadu programov sniffer.

Vyššie sme zistili, že môžu byť vyrobené vo forme fyzických zariadení, ale vo väčšine prípadov sa používajú špeciálne.

Poďme ich študovať.

Sniffer programy

Tu je zoznam najobľúbenejších takýchto programov:

CommView... Program je platený, ako všetci ostatní v našom zozname. Jedna minimálna licencia stojí 300 dolárov. Softvér má však najbohatšiu funkčnosť. Prvá vec, ktorú je potrebné poznamenať, je možnosť vlastná inštalácia pravidlá. Môžete to napríklad urobiť tak, aby (to sú protokoly) boli úplne ignorované. Je tiež pozoruhodné, že program vám umožňuje zobraziť podrobnosti a denník všetkých preposielaných paketov. K dispozícii je bežná verzia a verzia pre Wi-Fi.

SpyNet. Toto je v skutočnosti trójsky kôň, z ktorého sme všetci tak unavení. Môže sa však použiť aj na vznešené účely, o ktorých sme hovorili vyššie. Program zachytáva a, ktoré sú v prevádzke. Existuje mnoho neobvyklých funkcií. Môžete napríklad znova vytvoriť stránky na internete, ktoré navštívila „obeť“. Je pozoruhodné, že tento softvér je bezplatný, ale nie je ľahké ho nájsť.

BUTTSniffer. Toto je čistý sniffer, ktorý pomáha analyzovať sieťové pakety a nezachytávať heslá a históriu prehliadača iných ľudí. To si aspoň autor myslel. V skutočnosti je jeho výtvor použitý, vieš prečo. Toto je bežný dávkový program, ktorý funguje príkazový riadok... Na začiatku sú načítané a spustené dva súbory. Zachytené pakety sa ukladajú na pevný disk, čo je veľmi výhodné.

Existuje mnoho ďalších programov sniffer. Známe sú napríklad fsniff, WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorer, Net Analyzer a mnoho ďalších. Vyberte si akékoľvek! Ale pre slušnosť, stojí za zmienku, že CommView je najlepší.

Preto sme roztriedili, čo sú sniffery, ako fungujú a čo sú.

Teraz sa presuňme z miesta hackera alebo sysadmina na miesto bežného používateľa.

Sme si dobre vedomí toho, že naše údaje môžu byť ukradnuté. Čo robiť, aby sa to nestalo? Tu). Funguje to veľmi jednoducho - vyhľadáva v sieti všetky druhy špiónov a správy, ak sa nejaké nájdu. Toto je najjednoduchší a najzrozumiteľnejší princíp, ktorý vám umožňuje chrániť sa pred kybernetickými útokmi.

3 Použite PromiScan. Svojimi vlastnosťami a úlohami je tento program veľmi podobný programu AntiSniff pre Windows, preto si jeden zvoľte. Na webe je tiež veľa odkazov na stiahnutie (tu je jeden). Je to inovatívny program, ktorý vám umožňuje diaľkovo ovládať počítače pripojené k rovnakej sieti. Princíp jeho fungovania je určiť uzly, ktoré by nemali byť v sieti. V skutočnosti ide pravdepodobne o čuchače. Program ich detekuje a signalizuje to veľavravnou správou. Veľmi pohodlne !.

4 Použite kryptografiu, a ak je nasadený, kryptografický systém s verejným kľúčom. Je to špeciálny šifrovací systém resp elektronický podpis... Jeho „trik“ spočíva v tom, že kľúč je verejný a každý ho môže vidieť, ale nie je možné zmeniť údaje, pretože sa to musí vykonať na všetkých počítačoch v sieti súčasne. Vynikajúca metóda - ako návnada pre zlodeja. V si môžete prečítať o blockchaine, kde sa takýto systém používa.

5 Nesťahujte podozrivé programy, nenavštevujte podozrivé stránky a podobne. Každý o tom vie moderný používateľ a napriek tomu je to práve táto cesta, do ktorej sa môžu trójske kone a ďalšie špinavé triky dostať operačný systém... Preto buďte veľmi zodpovední za používanie internetu vo všeobecnosti!

Ak máte ďalšie otázky, opýtajte sa ich v nižšie uvedených komentároch.

Dúfame, že sa nám podarilo všetko vysvetliť jednoduchým a zrozumiteľným jazykom.