Ağ trafiği analizörü sniffer. Bir algılayıcı nedir: açıklama

Bilgisayar ağlarının birçok kullanıcısı, genel olarak böyle bir şeyi "dinleme" olarak tanımıyor. Bir algılayıcı nedir ve hazır olmayan bir kullanıcının basit bir dille belirlemeye çalışın. Fakat başlamak gerekirse, terimin önceden belirlenmesini araştırmanız gerekiyor.

Sniffer: İngilizce ve bilgisayar teknolojisi açısından sniffer nedir?

Aslında böyle bir yazılımın veya donanım / yazılım kompleksinin özünü yalnızca terimi çevirerek belirlemek zor değildir.

Bu isim İngilizce sözcük sniff (sniff) gelir. Dolayısıyla Rusça konuşan terimlerin anlamı "algılama". Anlayışımızda ne alakalıyız? "Sniff", ağ trafiğinin kullanımını ve daha basit bir şekilde, TCP / IP veri aktarım protokolleri üzerinden erişim temelinde ihtiyaç duyulan bilgileri ayıklayarak yerel veya İnternet merkezli ağların çalışmasına müdahale edebilecek bir casusu izleyebiliyor.

Traffic Analyzer: nasıl çalışır?

Bir keresinde konuşalım: bir yazılım veya koşullu yazılım bileşeni olsun sniffer, ağ kartları (Ethernet) aracılığıyla trafiği (iletilen ve alınan verileri) analiz etme ve bunları engelleme yeteneğine sahiptir. Ne olur

Ağ arabirimi her zaman bir güvenlik duvarı tarafından korunmaz (tekrar - yazılım veya "demir") ve bu nedenle iletilen veya alınan verilerin müdahalesi sadece teknik bir mesele haline gelir.

Ağın içindeki bilgiler, bölümlere göre iletilir. Bir segment içerisinde, ağa bağlı olan kesinlikle tüm cihazlara veri paketleri göndermesi beklenir. Bölüm bilgisi, yönlendiricilere (yönlendiriciler) ve daha sonra anahtarlara (anahtarlar) ve yoğunlaştırıcılara (hub'lara) gönderilir. Bilgi gönderme, paketleri bölerek yapılır, böylece son kullanıcı tamamen farklı yollardan birbirine bağlı olan paketin tüm bölümlerini alır. Bu nedenle, bir aboneden diğerine olası tüm olası yolların "dinlenmesi" ya da bir İnternet kaynağının bir kullanıcıyla etkileşimi, yalnızca şifrelenmemiş bilgiye erişimi değil aynı zamanda böyle bir etkileşim sürecinde de gönderilebilen bazı gizli anahtarları verebilir. Ve sonra ağ arayüzü tamamen korumasızdır ünkü üçüncü bir tarafın paraziti vardır.

İyi niyet ve kötü niyet?

Kuyrukcular hem zarar hem de iyi olabilir. Olumsuz etkiden bahsetmemek gerekirse, bu tür donanım ve yazılım komplekslerinin, yalnızca kullanıcıların eylemlerini ağ üzerinde değil, aynı zamanda ziyaret edilen kaynaklar, bilgisayarlara aktarılan veya bilgisayarlardan aktarılan İnternet üzerindeki davranışlarını izlemeyi deneyen sistem yöneticileri tarafından da kullanıldığı unutulmamalıdır .

Ağ analizörünün çalıştığı teknik oldukça basittir. Sniffer, makinenin giden ve gelen trafiğini tanımlar. Bu, dahili veya harici bir IP değildir. En önemli kriter, küresel ağa bağlı herhangi bir cihaz için benzersiz olan ve MAC adresi olarak adlandırılan konudur. Her makine ağ üzerinde tanımlanır.

Koklayıcı türleri

Fakat bunlar çeşitli ana tiplere ayrılabilir:

• donanımı;
• yazılım;
• donanım ve yazılım;
• Çevrimiçi uygulamalar.

Şebekede sniffer varlığının davranışsal tespiti

Aynı WiFi snifferinin ağdaki yük üzerinde olabileceğini algılayın. Veri aktarımının veya bağlantısının sağlayıcının iddia ettiği seviyede olmadığını (veya yönlendiricinin izin verdiği) olmadığını görürseniz hemen dikkat etmeniz gerekir.

Öte yandan, sağlayıcı, kullanıcının bilgisi olmadan trafiği izlemek için bir yazılım algılayıcısı da başlatabilir. Ancak, kural olarak, kullanıcı bile bilmiyor. Ancak, iletişim servisleri ve internet bağlantısı sağlayan organizasyon, selin önlenmesi, heterojen eşler arası ağlar, truva atları, casuslar vb. Müşterilerin kendilerini kurmalarına karşı tam bir güvenlik garantisi verir. Fakat bu araçlar daha programatiktir ve ağ veya kullanıcı terminalleri üzerinde çok az etkiye sahiptir.

Çevrimiçi Kaynaklar

Ancak bir çevrimiçi trafik analiz cihazı özellikle tehlikeli olabilir. Kokartıcıların kullanımı, bilgisayarları kesmek için ilkel bir sistem inşa etti. En basit haliyle teknoloji, başlangıçta bir saldırganın belli bir kaynağa kayıtlı olması ve ardından siteye bir resim yüklemesi gerçeğine dayanmaktadır. İndirme işlemini onayladıktan sonra, potansiyel kurbanına, örneğin bir e-posta ya da aynı SMS mesajının "Sizden bir tebrik aldınız" gibi bir metin şeklinde gönderilen çevrimiçi izleyiciye bir bağlantı gönderilir. Bir resmi açmak için (kartpostal) bağlantıya »tıkla.

Saf kullanıcılar belirlenmiş bir köprü bağlantısına tıklarlar; bu da bir harici IP adresinin bir saldırgana tanıtılması ve aktarımına neden olur. Uygun bir uygulama varsa, yalnızca bilgisayarda depolanan tüm verileri göremezken, yerel ayarların bile tahmin etmediği dış ayarlarını, virüsün etkisi için böyle bir değişikliği kabul ettirdikten sonra kolayca değiştirebilir. Evet, ödeme noktasındaki tarayıcı sıfır tehdit vereceğim.

Veri ele geçirmeye karşı nasıl korunursunuz?

İster bir WiFi sniffer'ı veya başka bir analizör olsun, yetkisiz trafik taramasına karşı bir miktar koruma var. Birinci şart: Bunların sadece "telefon görüşmesinde" tam güvenlikte olması gerekiyor.

Bu tür yazılımlara genellikle "antisiffers" denir. Ancak bunu düşünecekseniz, bunlar trafiği analiz eden aynı kuyruklayıcılar, ancak yetkisiz erişime erişmeye çalışan diğer programları engellemektedir .

Dolayısıyla meşru soru: böyle bir yazılımı yüklemeye değer mi? Belki de, bilgisayar korsanlarının saldırısına maruz kalmak daha fazla zarar verecektir ya da çalışması gereken şeyi engelleyecektir?

Windows tabanlı sistemlerin en basit durumda, dahili güvenlik duvarını (güvenlik duvarı) bir koruma olarak kullanmak daha iyidir. Bazen yüklü antivirüs ile çakışmalar olabilir, ancak bu genellikle çoğu zaman ücretsiz paketler için geçerlidir. Mesleki satın alınan veya bu tür eksikliklerin aylık olarak aktive edilmiş sürümleri yoksuldur.

Bir son sözü yerine

"Algılayıcı" konseptiyle ilgilenen şey bu kadar. Bir algılayıcı nedir, öyle görünüyor ki zaten çoktan fark ettiler. Nihayet soru başka bir yerde kalır: normal kullanıcı böyle şeyleri ne kadar doğru kullanır? Ve bazen genç kullanıcılar arasında bazen bilgisayar holiganizm eğilimi görebilirsiniz. Bir başkasının "tamamlama" yı hacklemesinin ilginç bir rekabet ya da kendi iddiası olduğunu düşünüyorlar. Ne yazık ki hiçbiri sonuçları hakkında bile düşünmüyor ve aynı çevrimiçi izleyiciyi harici IP'de, örneğin WhoIs web sitesinde kullanan bir saldırganın belirlenmesi çok kolay. Bununla birlikte, konum olarak, sağlayıcının yeri belirtilecektir, ancak ülke ve şehir tam olarak belirlenecektir. Peki, o halde kük olan şu: Yetkilendirilmemiş girişin yapıldığı terminali engellemek için sağlayıcı çağrısı ya da bir mahkeme davası. Kendi sonuçlarınızı yapın.

Erişim denemesinin yapıldığı terminalin bulunduğu yeri belirlemek için yüklü program ile durum daha da basitleşti. Ancak tüm kullanıcılar bu anonimleştiricileri veya sanal proxy sunucularını kullanmadığı ve IP'sini Internet'te gizleyecekleri hakkında ipucu bile olmayan sonuçları, felaket olabilir. Ve öğrenmeye değecek ...