Netwerk verkeersanalysator sniffer. Wat is een sniffer: beschrijving

Veel gebruikers van computernetwerken weten in het algemeen niet zo'n zaak als 'sniffer'. Wat is een sniffer, en probeer te bepalen, in eenvoudige taal van een onvoorbereide gebruiker. Maar je moet eerst beginnen met de voorafbepaling van de term zelf.

Sniffer: wat is sniffer in termen van Engelse en computertechnologie?

In feite is het niet moeilijk om de essentie van een dergelijk software- of hardware- / softwarecomplex te bepalen, gewoon door de term te vertalen.

Deze naam komt uit het Engelse woord sniff (sniff). Vandaar de betekenis van de Russischsprekende term "sniffer". Wat is sniffer in ons begrip? 'Sniff', in staat om het gebruik van netwerkverkeer te controleren en, simpelweg, een spion die de werking van lokale of internetcentrische netwerken kan interfereren, waardoor de informatie die nodig is, op basis van toegang via TCP / IP-dataoverdrachtprotocollen kan worden geëxtraheerd.

Traffic Analyzer: hoe werkt het?

Laten we meteen praten: de sniffer, of het nu een software of een conditional-software component is, kan uitsluitend via netwerkkaarten (Ethernet) het verkeer (verzonden en ontvangen data) analyseren en onderscheppen. Wat gebeurt er?

De netwerkinterface wordt niet altijd beveiligd door een firewall (opnieuw - software of "ijzer"), en daarom wordt het onderschrijven van verzonden of ontvangen data gewoon een kwestie van techniek.

Binnen het netwerk wordt informatie door segmenten verzonden. Binnen een segment is het verondersteld om gegevenspakketjes te verzenden naar absoluut alle apparaten die verbonden zijn met het netwerk. Segmentinformatie wordt doorgestuurd naar routers (routers), en vervolgens naar switches (switches) en concentrators (hubs). Het verzenden van informatie wordt gedaan door de pakketten te splitsen, zodat de eindgebruiker alle onderdelen van het pakket ontvangt die van totaal verschillende routes verbonden zijn. Zo kan het "luisteren" van alle mogelijke mogelijke routes van één abonnee naar een andere of de interactie van een internetbron met een gebruiker niet alleen toegang tot ongecodeerde informatie, maar ook aan sommige geheime sleutels die ook in een dergelijk interactieproces kunnen worden verzonden. En dan is de netwerkinterface volledig onbeschermd, omdat er een interferentie van een derde is.

Goede bedoelingen en kwaadaardige bedoeling?

Sniffers kunnen zowel schadelijk als goed gebruikt worden. Ongeacht de negatieve gevolgen, moet opgemerkt worden dat dergelijke hardware- en softwarecomplexen vaak worden gebruikt door systeembeheerders die de acties van gebruikers niet alleen op het netwerk traceren, maar ook hun gedrag op internet in termen van bezochte bronnen, geactiveerde downloads naar of van computers .

De techniek waarmee de netwerkanalysator werkt is vrij simpel. Sniffer bepaalt het uitgaande en inkomende verkeer van de machine. Dit is geen intern of extern IP. Het belangrijkste criterium is het zogenaamde MAC-adres, uniek voor elk apparaat dat verbonden is met het wereldwijde web. Het is daardoor dat elke machine op het netwerk wordt geïdentificeerd.

Soorten sniffers

Maar ze kunnen verdeeld worden in verschillende hoofdtypes:

• hardware;
• software;
• hardware en software;
• Online applets.

Gedragsdetectie van de aanwezigheid van sniffer in het netwerk

Ontdek hetzelfde WiFi sniffer kan op de lading op het netwerk zijn. Als u ziet dat de data-overdracht of de verbinding niet op het niveau is dat de aanbieder eist (of de router dit toelaat), moet u er onmiddellijk op letten.

Aan de andere kant kan de aanbieder ook een software sniffer lanceren om verkeer te monitoren zonder de kennis van de gebruiker. Maar in de regel weet de gebruiker er niet eens over. Maar de organisatie die communicatiediensten en internetverbindingen biedt, garandeert de gebruiker volledige beveiliging met betrekking tot het onderscheppen van overstromingen, zelfinstalleerende klanten van heterogene peer-to-peer-netwerken, trojans, spionnen, enz. Maar dergelijke tools zijn meer programmatisch en hebben weinig invloed op het netwerk of de gebruikers terminals.

Online bronnen

Maar een online verkeersanalysator kan bijzonder gevaarlijk zijn. Het gebruik van sniffers bouwde een primitief systeem van hacking computers. De technologie in zijn eenvoudigste vorm komt neer op het feit dat aanvankelijk een indringer op een bepaalde bron is geregistreerd en uploadt vervolgens een foto naar de site. Nadat u de download hebt bevestigd, wordt een link naar de online sniffer gestuurd, die naar het potentiële slachtoffer wordt verzonden, bijvoorbeeld in de vorm van een e-mail of hetzelfde sms-bericht met een tekst als "U heeft daar een felicitatie mee gekregen. Om een afbeelding te openen (postkaart), klik op de link ».

Naive gebruikers klikken op de opgegeven hyperlink, wat resulteert in het activeren van de identificatie en overdracht van een extern IP-adres aan een aanvaller. Als er een passende applicatie is, kan hij niet alleen alle gegevens op de computer opslaan, maar ook de systeeminstellingen van buitenaf gemakkelijk wijzigen, die de lokale gebruiker niet eens raden, nadat hij een dergelijke wijziging heeft aangenomen voor de impact van het virus. Ja, dat is gewoon de scanner bij de kassa zal nulbedreigingen veroorzaken.

Hoe te beschermen tegen het onderscheppen van gegevens?

Of het nu een WiFi-sniffer of een andere analysator is, er is nog wat bescherming tegen ongeoorloofd verkeer. Voorwaarde een: ze moeten alleen worden geïnstalleerd op voorwaarde dat het volledig vertrouwd is in de "wiretapping".

Dergelijke software wordt vaak "antisniffers" genoemd. Maar als je erover nadenkt, zijn dit dezelfde sniffers die verkeer analyseren, maar andere programma's blokkeren die onbevoegde toegang proberen te krijgen .

Vandaar de legitieme vraag: is het de moeite waard om dergelijke software te installeren? Misschien zal het hacking van de kant van hackers meer schade veroorzaken, of het zal zelf blokkeren wat zou moeten werken?

In het eenvoudigste geval van Windows-systemen is het beter om de ingebouwde firewall (firewall) als bescherming te gebruiken. Soms is er mogelijk conflict met het geïnstalleerde antivirus, maar dit geldt vaak alleen voor gratis pakketten. Professionele aangekochte of maandelijkse geactiveerde versies van dergelijke tekortkomingen worden beroofd.

In plaats van een nawoord

Dat is alles wat het concept van 'sniffer' betreft. Wat is een sniffer, het lijkt erop, al hebben veel gerealiseerd. Eindelijk blijft de vraag in een andere: hoe goed zullen dergelijke dingen de gewone gebruiker gebruiken? En dat kan je soms soms onder jonge gebruikers zien dat je een tendens hebt tot computerhooliganisme. Zij denken dat iemand anders 'comp' hacking iets is als een interessante competitie of zelfverzekering. Helaas, geen van hen denkt zelfs over de gevolgen, en het is heel makkelijk om een aanvaller te identificeren met dezelfde online sniffer op zijn externe IP, bijvoorbeeld op de WhoIs-website. Aangezien de locatie echter de locatie van de aanbieder wordt aangegeven, wordt het land en de stad precies bepaald. Nou, dan is het geval voor kleine: ofwel een oproep aan de provider om de terminal te blokkeren waaruit onbevoegde toegang is gemaakt of een rechtszaak. Doe je eigen conclusies.

Met het geïnstalleerde programma voor het bepalen van de locatie van de terminal waaruit een toegangspoging is gemaakt, is de situatie nog eenvoudiger. Maar de gevolgen kunnen catastrofaal zijn, aangezien niet alle gebruikers die anonymisaties of virtuele proxyservers gebruiken en niet eens een idee hebben hoe ze hun IP op internet verbergen . En het zou de moeite waard zijn om te leren ...