ລະຫັດຜ່ານ Sniffer ເຄືອຂ່າຍ. Sniffer - ມັນເປັນສິ່ງທີ່?

ຜູ້ຊົມໃຊ້ຈໍານວນຫຼາຍຂອງລະບົບຄອມພິວເຕີໄດ້ຍິນຂອງສິ່ງດັ່ງກ່າວເປັນ "sniffer". ຈະເປັນແນວໃດມັນແມ່ນ, ຢ່າງໃດກໍຕາມ, ເພື່ອຢ່າງເຕັມສ່ວນຈິນຕະນາການບໍ່ແມ່ນທັງຫມົດ. ຍິ່ງໄປກວ່ານັ້ນ, ໃນມື້ນີ້ມັນເປັນໄປໄດ້ທີ່ຈະຈັດສັນວົງຈໍາກັດຫຼາຍຂອງປະຊາຊົນຜູ້ທີ່ຮູ້ວິທີການແລະບ່ອນທີ່ການນໍາໃຊ້ໂຄງການດັ່ງກ່າວແລະ "ທາດເຫຼັກ" ອຸປະກອນ. ໃຫ້ຂອງພະຍາຍາມທີ່ຈະຄັດອອກວ່າມີຫຍັງແດ່ສິ່ງທີ່.

Sniffer: ມັນເປັນສິ່ງທີ່?

ໃຫ້ເລີ່ມຕົ້ນດ້ວຍຄໍານິຍາມຂອງຄໍາວ່າ. ເພື່ອຈະເຂົ້າໃຈໂດຍເນື້ອແທ້ແລ້ວຂອງບັນຫາເລື່ອງການ, ມັນຄວນຈະເປັນເລື່ອງງ່າຍທີ່ຈະເລີ່ມຕົ້ນກັບແປຄໍາວ່າ "sniffer". ມັນແມ່ນຫຍັງ? ການແປພາສາທີ່ຮູ້ຫນັງສືຂອງແນວຄວາມຄິດພາສາອັງກິດ sniffer ແມ່ນ "Sniffer".

ເວົ້າງ່າຍໆ, ມັນເປັນໂຄງການຫຼືອຸປະກອນສາມາດອີງໃສ່ການວິເຄາະການຈະລາຈອນໃນຮູບແບບຂອງ Packet ທີ່ສົ່ງຫຼືໄດ້ຮັບຂໍ້ມູນກ່ຽວກັບເຄືອຂ່າຍທີ່ຈະດຶງເອົາຂໍ້ມູນທີ່ທ່ານຕ້ອງການ, ບໍ່ວ່າຈະເປັນເຄືອຂ່າຍພາຍນອກ IP-ທີ່ຢູ່, ລະຫັດຜ່ານເຂົ້າລະຫັດຫລືຂໍ້ມູນທີ່ເປັນຄວາມລັບໄດ້. sniffers ດ້ວຍຕົນເອງສາມາດໄດ້ຮັບການນໍາໃຊ້ເພື່ອເປັນອັນຕະລາຍແລະຜົນປະໂຫຍດ.

ປະເພດຕົ້ນຕໍຂອງ Sniffer

ໃນຖານະເປັນສໍາລັບແນວພັນຕົ້ນຕໍຂອງ Sniffer, ມັນອາດຈະບໍ່ຈໍາເປັນຈະເປັນຊອບແວທີ່ຕິດຕັ້ງໃນ terminal ຄອມພິວເຕີ, ຫຼືໃນຮູບແບບການເປັນ applet ອອນໄລນ໌ໄດ້.

ປົກກະຕິແລ້ວທ່ານສາມາດຊອກຫາ sniffers ໃນຮູບແບບຂອງ "ທາດເຫຼັກ" ຂອງອຸປະກອນຫຼືອົງປະກອບທີ່ສົມທົບແລະຊອຟແວ, ແລະອາການສະແດງທາງດ້ານຮ່າງກາຍໄດ້. ເພາະສະນັ້ນ, sniffers ຈໍາແນກຫລັກປະກອບມີປະເພດດັ່ງຕໍ່ໄປນີ້:

• ຊອຟແວ;
• ຮາດແວ;
• ເຟີມແວ;
• ອົງປະກອບອອນໄລນ໌.

ໃນເວລາທີ່ການຈັດປະເພດປະຖົມສາມາດລະບຸໄດ້ດ້ວຍການວິເຄາະຕື່ມອີກແລະທິດທາງແຍກຕ່າງຫາກ. ສໍາລັບຕົວຢ່າງ, ຊະນິດທົ່ວໄປທີ່ສຸດເຊັ່ນ: ລະຫັດຜ່ານ sniffer, ຊຶ່ງຫນ້າວຽກຕົ້ນຕໍແມ່ນເພື່ອສະກັດຈາກຊອງຂໍ້ມູນເປີດຫຼືເຂົ້າລະຫັດລະຫັດໃນການເຂົ້າເຖິງຂໍ້ມູນຂ່າວສານໃດໆ. ມີ sniffers ທີ່ກ່ຽວຂ້ອງກັບການຄິດໄລ່ພຽງແຕ່ຂອງສະເພາະໃດຫນຶ່ງ terminal IP-ທີ່ຢູ່ໃນຄໍາສັ່ງໃນການເຂົ້າເຖິງຄອມພິວເຕີຂອງຜູ້ໃຊ້ແລະເກັບຮັກສາໄວ້ໃນຂໍ້ມູນຂອງຕົນ.

ມັນບໍ່ໄດ້ແນວໃດເຮັດວຽກ?

ການຈະລາຈອນ Technology ເຄືອຂ່າຍກັດແມ່ນສາມາດນໍາໃຊ້ພຽງແຕ່ກັບເຄືອຂ່າຍອີງໃສ່ອະນຸສັນຍາ TCP / IP ແລະປະຕິບັດການເຊື່ອມຕໍ່ໂດຍຜ່ານບັດເຄືອຂ່າຍ Ethernet. ເຄືອຂ່າຍໄຮ້ສາຍສາມາດໄດ້ຮັບການວິເຄາະ, ໃນເບື້ອງຕົ້ນແລ້ວເນື່ອງຈາກວ່າໃນລະບົບນີ້ມີການເຊື່ອມຕໍ່ແບບໃຊ້ສາຍ (ກັບເລົາເຕີ, ຜູ້ທີ່ຈະເປັນຄອມພິວເຕີຫຼື desktop PC).

ລະບົບສາຍສົ່ງຂໍ້ມູນ ໃນເຄືອຂ່າຍບໍ່ແມ່ນຫນ່ວຍບໍລິການການເຊື່ອມໂຍງ, ແລະໂດຍຜ່ານພະແນກຂອງຕົນເຂົ້າໄປໃນ Packet ທີ່ແລະສ່ວນມາດຕະຖານ, ເຊິ່ງ, ໃນເວລາທີ່ໄດ້ຮັບການຂ້າງຄຽງທີ່ໄດ້ຮັບອະນຸຍາດເຂົ້າໄປໃນຫນ່ວຍງານດຽວ. Program, ດົມກິ່ນສາມາດທີ່ຈະຕິດຕາມທັງຫມົດຊ່ອງລະບົບສາຍສົ່ງທີ່ເປັນໄປໄດ້ຂອງແຕ່ລະກຸ່ມ, ແລະໃນເວລາຂອງການຍົກຍ້າຍ (ຕໍ່) Packet ທີ່ມີການປ້ອງກັນທີ່ຈະອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ (routers, ຮັບສະຫວິດຄອມພິວເຕີຫຼືອຸປະກອນມືຖື) ຜະລິດຂໍ້ມູນທີ່ກ່ຽວຂ້ອງສະກັດ, ເຊິ່ງອາດຈະປະກອບດ້ວຍລະຫັດຜ່ານດຽວກັນ. ດັ່ງນັ້ນ, ຫມົດສະພາບລະຫັດຜ່ານໄດ້ກາຍເປັນເຕັກນິກທົ່ວໄປ, ໂດຍສະເພາະຖ້າຫາກວ່າມັນບໍ່ໄດ້ຖືກເຂົ້າລະຫັດ.

ແຕ່ເຖິງແມ່ນວ່າໃນເວລາທີ່ການນໍາໃຊ້ເຕັກໂນໂລຊີການເຂົ້າລະຫັດລະຫັດຜ່ານແບບພິເສດ, ມັນສາມາດໄດ້ຮັບການຖ່າຍທອດກັນກັບທີ່ສໍາຄັນທີ່ສອດຄ້ອງກັນໄດ້. ຖ້າຫາກວ່າມັນເປັນການເປີດທີ່ສໍາຄັນເພື່ອໃຫ້ໄດ້ຮັບລະຫັດຜ່ານງ່າຍດາຍໄດ້. ຖ້າຫາກວ່າທີ່ສໍາຄັນທີ່ຖືກເຂົ້າລະຫັດ, ການໂຈມຕີໄດ້ຢ່າງງ່າຍດາຍສາມາດນໍາໃຊ້ຊອຟແວ, ຖອດລະຫັດ, ຊຶ່ງໃນທີ່ສຸດນໍາໄປສູ່ການ cracking ຂໍ້ມູນ.

ບ່ອນທີ່ຈະໃຊ້ເຄືອຂ່າຍ sniffer?

ພາກສະຫນາມຂອງການນໍາໃຊ້ sniffers ເປັນທີ່ແຕກຕ່າງກັນທີ່ຂ້ອນຂ້າງ. ຂ້າພະເຈົ້າບໍ່ຄິດວ່າໃດ sniffer ສະດວກໃນລັດເຊຍແມ່ນວິທີການພຽງແຕ່ໂດຍ Hacker ຄວາມພະຍາຍາມເພື່ອເຮັດໃຫ້ການແຊກແຊງຮັບອະນຸຍາດໃນການຈະລາຈອນເຄືອຂ່າຍໃນຄໍາສັ່ງເພື່ອໃຫ້ໄດ້ຮັບຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນຈໍານວນຫນຶ່ງ.

ມີ sniffers ຜົນສໍາເລັດເທົ່າທຽມກັນສາມາດໄດ້ຮັບການນໍາໃຊ້ໂດຍໃຫ້ບໍລິການທີ່ອີງໃສ່ການວິເຄາະຂອງພວກເຂົາຂອງການຈະລາຈອນຂໍ້ມູນຜະລິດຜູ້ໃຊ້, ການປັບປຸງຄວາມປອດໄພຂອງລະບົບຄອມພິວເຕີ. ເຖິງແມ່ນວ່າອຸປະກອນດັ່ງກ່າວແລະຄໍາຮ້ອງສະຫມັກເອີ້ນ antisnifferami, ໃນຄວາມເປັນຈິງມັນເປັນ sniffers ທໍາມະດາສ່ວນຫຼາຍມັກຈະເຮັດວຽກໄປໃນທິດທາງກົງກັນຂ້າມໄດ້.

ແນ່ນອນວ່າ, ຜູ້ຊົມໃຊ້ຂອງການປະຕິບັດດັ່ງກ່າວກັບບໍ່ມີໃຜແຈ້ງໃຫ້ບໍລິການ, ແລະເຮັດໃຫ້ຄວາມຮູ້ສຶກຫຼາຍໃນນີ້. ຜູ້ໃຊ້ສ່ວນຕົວແມ່ນບໍ່ສາມາດຈະສາມາດເປັນອິດສະຫຼະຈະຕອບໂຕ້ຢ່າງໃດ. ແລະມັກຈະໃຫ້ບໍລິການການວິເຄາະການຈະລາຈອນໄດ້ເປັນສິ່ງສໍາຄັນທີ່ສຸດເນື່ອງຈາກວ່າມັນສາມາດປ້ອງກັນບໍ່ໃຫ້ພະຍາຍາມທີ່ຈະແຊກແຊງໃນການເຮັດວຽກຂອງເຄືອຂ່າຍພາຍນອກໄດ້, ສໍາລັບການວິເຄາະການເຂົ້າເຖິງສົ່ງ Packet ທີ່, ທ່ານສາມາດຕິດຕາມ ການເຂົ້າເຖິງຮັບອະນຸຍາດ ໃຫ້ເຂົາເຈົ້າຢູ່ຢ່າງຫນ້ອຍບົນພື້ນຖານຂອງອຸປະກອນດຽວກັນ IP-ທີ່ຢູ່, ຄວາມພະຍາຍາມທີ່ຈະສະກັດສ່ວນຕິດຕໍ່ໄດ້. ແຕ່ນີ້ແມ່ນເປັນຕົວຢ່າງທີ່ງ່າຍດາຍທີ່ສຸດ, ເນື່ອງຈາກວ່າທັງຫມົດເຕັກໂນໂລຊີແມ່ນມີຫຼາຍສະລັບສັບຊ້ອນ.

ການກໍານົດທີ່ປະທັບຂອງ sniffer ໄດ້

ໃນຂະນະທີ່ເຮັດຫລີກໄປທາງຫນຶ່ງສິ່ງດັ່ງກ່າວເປັນ "sniffer". ຈະເປັນແນວໃດມັນເປັນ, ເປັນທີ່ຈະແຈ້ງພຽງເລັກນ້ອຍໃນປັດຈຸບັນເບິ່ງໃນສິ່ງທີ່ພື້ນສາມາດກໍານົດ "wiretapping" sniffer ເປັນເຈົ້າຂອງ.

ຖ້າຫາກວ່າລະບົບຄອມພິວເຕີບໍ່ເປັນຫຍັງດອກ, ແລະການເຊື່ອມຕໍ່ເຄືອຂ່າຍອິນເຕີເນັດຫຼືແມ່ນແລ່ນມົນ, ອາການທໍາອິດຂອງການແຊກແຊງພາຍນອກແມ່ນເພື່ອຫຼຸດຜ່ອນອັດຕາ packet, ເມື່ອທຽບກັບທີ່ລະບຸໄວ້ໂດຍ ISP ໄດ້. ໃນລະບົບ Windows ທີ່ໂດຍມາດຕະຖານຫມາຍຄວາມວ່າການກໍານົດຄວາມໄວຂອງຜູ້ໃຊ້ໂດຍສະເລ່ຍຈະເວົ້າເຖິງແມ່ນວ່າໃນເວລາທີ່ເຄືອຂ່າຍໂທເມນູສະຖານະພາບດ້ວຍການຄລິກໃສ່ຮູບສັນຍາລັກໃນການເຊື່ອມຕໍ່. ທີ່ນີ້ທ່ານລະບຸພຽງແຕ່ຈໍານວນຂອງ Packet ທີ່ສົ່ງແລະໄດ້ຮັບ.

ນອກຈາກນັ້ນ, ປະສິດທິພາບໃນ "ຄຸ້ມຄອງວຽກງານ" ສະແດງຂໍ້ມູນທີ່ຕ້ອງການໃນຢ່າງເຕັມທີ່, ເພື່ອການຫຼຸດຜ່ອນຄວາມໄວດຽວກັນສາມາດໄດ້ຮັບການເຊື່ອມຕໍ່ກັບຂໍ້ຈໍາກັດຂອງຊັບພະຍາກອນໃນການການເຂົ້າເຖິງຖືກປະຕິບັດໄດ້. ມັນເປັນທີ່ດີທີ່ສຸດທີ່ຈະນໍາໃຊ້ເຄື່ອງມືພິເສດ, ວິເຄາະ, ເຊິ່ງ, ໂດຍວິທີການ, ແລະການເຮັດວຽກກ່ຽວກັບຫຼັກການຂອງ sniffer ໄດ້. ການທົດສອບພຽງແຕ່ທ່ານຈໍາເປັນຕ້ອງຈ່າຍຄ່າ ຄວາມສົນໃຈ, ນີ້ແມ່ນ ພຽງແຕ່ຄວາມຈິງທີ່ວ່າປະເພດຂອງໂຄງການນີ້ຫຼັງຈາກການຕິດຕັ້ງສາມາດເຮັດໃຫ້ຄວາມຜິດພາດທີ່ເກີດຂຶ້ນຍ້ອນການຂັດແຍ່ງກັບໂຄງການ (firewall ກໍ່ສ້າງໃນ Windows ຫຼືພາກສ່ວນທີສາມຊອຟແວແລະຮາດແວ "ທາດເຫຼັກ" type). ດັ່ງນັ້ນ, ໃນທີ່ໃຊ້ເວລາຂອງການກັ່ນຕອງການວິເຄາະດັ່ງກ່າວ, ມັນເປັນຄວາມປາຖະຫນາທີ່ຈະປິດການໃຊ້ງານ.

ສະຫຼຸບ

ທີ່ນີ້, ຕົວຈິງ, ແລະທຸກສິ່ງທຸກຢ່າງທີ່ຈະເຮັດແນວໃດກັບສິ່ງດັ່ງກ່າວເປັນ "sniffer". ຈະເປັນແນວໃດມັນແມ່ນຢູ່ໃນຂໍ້ກໍານົດຂອງການ hack ເຄື່ອງມືຫຼືປົກປັກຮັກສາ, ໃນຫຼັກການ, ມັນຄວນຈະເປັນທີ່ຈະແຈ້ງ. ມັນຍັງຈະເພີ່ມຄໍາສັບຕ່າງໆຈໍານວນຫນ້ອຍຫນຶ່ງກ່ຽວກັບ applets ອອນໄລນ໌. ພວກເຂົາພຽງແຕ່ເປັນສ່ວນໃຫຍ່ໃຊ້ໂດຍແຮກເກີຮັບການທີ່ຢູ່ IP ຂອງຜູ້ຖືກເຄາະຮ້າຍແລະການເຂົ້າເຖິງຂໍ້ມູນຂ່າວສານທີ່ເປັນຄວາມລັບ. ຍິ່ງໄປກວ່ານັ້ນ, ທີ່ດັ່ງກ່າວ, sniffer ອອນໄລນ໌ ບໍ່ເຄື່ອນໄຫວໂດຍກົງຂອງຕົນທີ່ຢູ່ IP-address ຂອງການໂຈມຕີຍັງມີການປ່ຽນແປງ. ໃນເລື່ອງນີ້, applets ເຫຼົ່ານີ້ແມ່ນຮ່ອງທີ່ຄ້າຍຄືກັນກັບເຄື່ອງແມ່ຂ່າຍຕົວແທນບໍລິຈາກເງິນທີ່ຊ່ອນ IP ຜູ້ໃຊ້ທີ່ແທ້ຈິງ. ສໍາລັບເຫດຜົນຈະແຈ້ງ, ຂໍ້ມູນກ່ຽວກັບຊັບພະຍາກອນອິນເຕີເນັດເຫຼົ່ານີ້ແມ່ນບໍ່ເປັນການຮົບກວນກັບຄອມພິວເຕີຂອງຄົນອື່ນດ້ວຍວິທີການເຫຼົ່ານີ້, ບັນດາໂຄງການເຊັ່ນ:, ແລະ stationed ຢ່າງເປັນທາງການແມ່ນຜິດກົດຫມາຍແລະຫນາຍ.