รหัสผ่าน Sniffer เครือข่าย ดมกลิ่น - มันคืออะไร?

ผู้ใช้หลายคนของระบบคอมพิวเตอร์เคยได้ยินเรื่องดังกล่าวเป็น "ดมกลิ่น" มันคืออะไร แต่จินตนาการอย่างเต็มที่ไม่ได้ทั้งหมด นอกจากนี้ในวันนี้ก็เป็นไปได้ที่จะจัดสรรวง จำกัด มากของคนที่รู้วิธีการที่จะใช้โปรแกรมดังกล่าวและ "เหล็ก" อุปกรณ์ ลองที่จะเรียงลำดับจากสิ่งที่เป็นสิ่ง

ดมกลิ่น: มันคืออะไร?

ขอเริ่มต้นด้วยคำนิยามของคำว่า ที่จะเข้าใจสาระสำคัญของเรื่องที่มันควรจะเป็นเรื่องง่ายที่จะเริ่มต้นในการแปลคำว่า "ดมกลิ่น" มันคืออะไร? แปลความหมายของแนวคิดภาษาอังกฤษดมกลิ่นคือ "ดมกลิ่น"

ใส่เพียงแค่มันเป็นโปรแกรมหรืออุปกรณ์ที่ความสามารถในการอยู่บนพื้นฐานของการวิเคราะห์การจราจรในรูปแบบของแพ็กเก็ตส่งหรือรับข้อมูลบนเครือข่ายเพื่อดึงข้อมูลที่คุณต้องการไม่ว่าจะเป็นเครือข่ายภายนอกที่อยู่ IP, รหัสผ่านที่เข้ารหัสหรือข้อมูลที่เป็นความลับ sniffers ตัวเองสามารถนำมาใช้จะเป็นอันตรายและผลประโยชน์

ประเภทหลักของ sniffers

ในฐานะที่เป็นสายพันธุ์หลักของ sniffers ก็อาจไม่จำเป็นต้องเป็นซอฟแวร์ที่ติดตั้งบนสถานีคอมพิวเตอร์หรือทำในรูปแบบของแอปเพล็ออนไลน์

บ่อยครั้งที่คุณสามารถหา sniffers ในรูปแบบของ "เหล็ก" ของอุปกรณ์หรือส่วนประกอบที่รวมและซอฟต์แวร์และอาการทางกายภาพ ดังนั้น sniffers การจัดหมวดหมู่หลัก ได้แก่ ประเภทต่อไปนี้:

• ซอฟแวร์
• ฮาร์ดแวร์
• เฟิร์มแว;
• ส่วนประกอบออนไลน์

เมื่อการจัดหมวดหมู่หลักสามารถระบุได้โดยการวิเคราะห์ต่อไปและทิศทางการแยก ยกตัวอย่างเช่นสายพันธุ์ที่พบมากที่สุดเช่นรหัสผ่านดมกลิ่นซึ่งงานหลักคือการแยกจากแพ็กเก็ตข้อมูลเปิดหรือการเข้ารหัสรหัสในการเข้าถึงข้อมูลใด ๆ มี sniffers ที่เกี่ยวข้องกับการคำนวณเฉพาะของเฉพาะสถานีที่อยู่ IP เพื่อให้สามารถเข้าถึงคอมพิวเตอร์ของผู้ใช้และเก็บไว้ในข้อมูล

มันทำงานอย่างไร

การเข้าชมเทคโนโลยีเครือข่ายตัดจะใช้ได้เฉพาะกับเครือข่ายที่อยู่บนพื้นฐานของโปรโตคอล TCP / IP และดำเนินการเชื่อมต่อผ่านบัตรเครือข่ายอีเทอร์เน็ต เครือข่ายไร้สายนอกจากนี้ยังสามารถวิเคราะห์ขั้นต้นอยู่แล้วเพราะในระบบดังกล่าวมีการเชื่อมต่อแบบใช้สาย (เราเตอร์ที่มอบให้กับแล็ปท็อปหรือคอมพิวเตอร์ PC)

การส่งข้อมูล ในเครือข่ายไม่ได้เป็นหน่วยหนึ่งและผ่านทางส่วนของมันเป็นแพ็กเก็ตและกลุ่มมาตรฐานซึ่งเมื่อได้รับการด้านการรับจะรวมกันเป็นหน่วยเดียว โปรแกรมดมกลิ่นสามารถติดตามทุกช่องทางส่งผ่านไปได้ของแต่ละส่วนงานและในเวลาของการถ่ายโอน (ส่งต่อ) แพ็คเก็ตที่ไม่มีการป้องกันไปยังอุปกรณ์ที่เชื่อมต่อกับเครือข่าย (เราเตอร์ฮับสวิตช์เครื่องคอมพิวเตอร์หรืออุปกรณ์มือถือ) ผลิตข้อมูลที่เกี่ยวข้องสารสกัดซึ่งอาจจะมีรหัสผ่านเดียวกัน ดังนั้นหมดรหัสผ่านกลายเป็นเทคนิคทั่วไปโดยเฉพาะถ้ามันไม่ได้เข้ารหัส

แต่ถึงแม้เมื่อมีการใช้เทคโนโลยีการเข้ารหัสขั้นสูงรหัสผ่านก็สามารถส่งพร้อมกับคีย์ที่สอดคล้องกัน ถ้ามันเปิดกุญแจสำคัญในการที่จะได้รับรหัสผ่านที่เรียบง่าย ถ้าคีย์การเข้ารหัสผู้โจมตีสามารถใช้ซอฟต์แวร์ถอดรหัสซึ่งในที่สุดนอกจากนี้ยังนำไปสู่การแตกข้อมูล

สถานที่ที่จะใช้เครือข่ายดมกลิ่น?

ด้านการใช้ sniffers เป็นที่โดดเด่นมากทีเดียว ฉันไม่คิดว่ามีความสะดวกในการดมกลิ่นรัสเซียเป็นวิธีการเดียวโดยแฮกเกอร์พยายามที่จะทำให้รบกวนไม่ได้รับอนุญาตในการจราจรเครือข่ายเพื่อให้ได้รับข้อมูลสำคัญบางอย่าง

ด้วย sniffers ความเท่าเทียมกันสามารถนำมาใช้โดยผู้ให้บริการที่อยู่บนพื้นฐานการวิเคราะห์ของพวกเขาในการเข้าชมข้อมูลการผลิตผู้ใช้เพิ่มความปลอดภัยของระบบคอมพิวเตอร์ แม้ว่าอุปกรณ์ดังกล่าวและการประยุกต์ใช้เรียก antisnifferami ในความเป็นจริงมันเป็น sniffers สามัญส่วนใหญ่ต้องการที่จะทำงานในทิศทางตรงกันข้าม

แน่นอนผู้ใช้ของการกระทำดังกล่าวไม่มีใครแจ้งให้ผู้ให้บริการและให้ความรู้สึกมากในเรื่องนี้ ผู้ใช้ส่วนตัวไม่น่าจะสามารถที่จะเป็นอิสระใช้การตอบโต้ใด ๆ และสำหรับผู้ให้บริการมักจะวิเคราะห์การจราจรเป็นสิ่งสำคัญมากเพราะมันสามารถป้องกันความพยายามของการรบกวนในเครือข่ายจากภายนอกเพราะการวิเคราะห์การเข้าถึงแพ็กเก็ตที่ส่งคุณสามารถติดตาม การเข้าถึงไม่ได้รับอนุญาต ให้พวกเขาอย่างน้อยบนพื้นฐานของการเดียวกันอยู่ IP ภายนอกของอุปกรณ์ความพยายามที่จะสกัดกั้นกลุ่มส่งที่ แต่นี้เป็นตัวอย่างที่ง่ายมากเพราะเทคโนโลยีมีความซับซ้อนมากขึ้น

การปรากฏตัวของการกำหนดดมกลิ่น

ในขณะที่ออกจากกันเช่นสิ่งที่เป็น "ดมกลิ่น" มันคืออะไรเป็นเพียงเล็กน้อยที่ชัดเจนในขณะนี้เห็นในสิ่งที่พื้นที่สามารถกำหนด "แอบฟัง" ดมกลิ่นของตัวเอง

หากระบบคอมพิวเตอร์เป็น OK และการเชื่อมต่อเครือข่ายหรืออินเทอร์เน็ตทำงานได้อย่างราบรื่นสัญญาณแรกของการแทรกแซงนอกคือการลดอัตราการแพ็คเก็ตเมื่อเทียบกับที่ระบุไว้โดยผู้ให้บริการอินเทอร์เน็ต ในระบบโดยวิธีมาตรฐานของ Windows ที่ใช้ในการกำหนดความเร็วของผู้ใช้โดยเฉลี่ยจะแทบจะไม่ได้เมื่อเครือข่ายโทรเมนูสถานะโดยคลิกที่ไอคอนการเชื่อมต่อ ที่นี่คุณระบุเพียงแค่ตัวเลขของแพ็กเก็ตที่ส่งและรับ

ในทำนองเดียวกันการปฏิบัติงานในข้อมูลที่ต้องการ "Task Manager" จอแสดงผลแบบเต็มเพื่อลดความเร็วเดียวกันสามารถเชื่อมโยงกับข้อ จำกัด ของทรัพยากรที่เข้าถึงจะดำเนินการออก ที่ดีที่สุดคือการใช้เครื่องมือพิเศษวิเคราะห์ซึ่งโดยวิธีการและการทำงานบนหลักการของการดมกลิ่น สิ่งเดียวที่คุณต้องจ่าย ความสนใจนี้เป็น เพียงความจริงที่ว่าประเภทของโปรแกรมนี้หลังจากการติดตั้งสามารถก่อให้เกิดข้อผิดพลาดที่เกิดขึ้นเนื่องจากความขัดแย้งกับไฟร์วอลล์ (ไฟร์วอลล์ในตัว Windows หรือบุคคลที่สามซอฟต์แวร์และฮาร์ดแวร์ "เหล็ก" ชนิด) ดังนั้นในช่วงเวลาของตัวกรองการวิเคราะห์นั้นมันเป็นที่พึงปรารถนาที่จะปิดการใช้งาน

ข้อสรุป

นี่จริงและทุกอย่างจะทำอย่างไรกับสิ่งดังกล่าวเป็น "ดมกลิ่น" มันคืออะไรในแง่ของเครื่องมือเจาะหรือการคุ้มครองในหลักการก็ควรมีความชัดเจน มันยังคงอยู่เพื่อเพิ่มคำไม่กี่คำเกี่ยวกับแอปเพล็ออนไลน์ พวกเขาเพียงแค่ส่วนใหญ่จะใช้โดยแฮกเกอร์ที่จะได้รับที่อยู่ IP ของเหยื่อและการเข้าถึงข้อมูลที่เป็นความลับ นอกจากนี้ ที่ดังกล่าว-ดมกลิ่นออนไลน์ ไม่หน้าที่โดยตรงของที่อยู่ IP ของผู้บุกรุกยังมีการเปลี่ยนแปลง ในเรื่องนี้แอปเพล็เหล่านี้จะค่อนข้างคล้ายกับเซิร์ฟเวอร์พร็อกซี่ที่ไม่ระบุชื่อที่ซ่อน IP ผู้ใช้จริง สำหรับเหตุผลที่ชัดเจนข้อมูลบนอินเทอร์เน็ตทรัพยากรเหล่านี้จะไม่เป็นที่รบกวนกับคอมพิวเตอร์ของผู้อื่นโดยใช้วิธีการเหล่านี้เช่นและโปรแกรมประจำการอย่างเป็นทางการเป็นที่ผิดกฎหมายและมีโทษ