Снифферы

Снифферы (sniff, что значит нюхать) – программы, которые перехватывают сетевой трафик и получают оттуда информацию, «нюхая».

Использовать его можно как в легальных целях, так и не очень. Абсолютно легальным является прослушивание своего трафика либо трафика своей сети.

А вот уже нарушением закона будет сбор и анализ чужих сетевых пакетов. Сейчас, когда многие пользуются беспроводным интернетом, это еще более актуально.

Принцип работы снифферов

Перехватить трафик можно следующими способами:

  1. Путем прослушивания в обычном режиме сетевого интерфейса, этот способ дает эффект лишь тогда, когда в определенном поле используются хабы, а не свитчи.
  2. Если в место разрыва канала подключить сниффер (sniffers), то можно перехватить трафик.
  3. Адаптер или программа меняют путь трафика и отправляют копию на сниффер.
  4. Побочные электромагнитные излучения проанализировать и восстановить трафик для прослушивания.
  5. Уровень канала и сети подвергнуть атаке, что перенаправит трафик на сниффер для получения данных, после чего трафик направляется по прежнему маршруту.

Трафик, перехваченный сниффером подвергается анализу, что позволяет выявить:

  1. Трафик-паразит, его присутствие значительно увеличивает нагрузку на оборудование сетей и связь.
  2. Вредоносные программы, установленные без разрешения владельца устройства. К ним относятся сканеры сети, трояны, флудеры и другие подобные программы.
  3. Перехват любого зашифрованного или незашифрованного трафика пользователя для выявления паролей и других ценных данных.

Наиболее известные снифферы

  • Wireshark (также известная как Ethereal) является анализатором сетевых протоколов, который позволяет фиксировать и исследовать данные сети или записывать их на диск;
  • WinSniffer – хороший сниффер, обладает множеством разных настраиваемых режимов, способен ловить пароли различных сервисов;
  • CommViev ловит и анализирует интернет – трафик, а также локальную сеть. Собирает информационные данные, связанные с модемом и сетевой картой, и подвергает их декодированию. Это дает возможность видеть полный список соединений в сети, статистические сведения по IP. Перехваченная информация сохраняется в отдельный файл, для последующего анализа, к тому же, удобная система фильтрации позволяет игнорировать ненужные пакеты;
  • ZxSniffer – небольшой по размеру сниффер, он помещается на любой современный носитель информации;
  • IRIS– обладает широкими возможностями фильтрации. Способен ловить пакеты с заданными ограничениями.

Это только малая часть известных снифферов. В интернете можно найти большое количество таких программ. Главное не забывать что их нельзя использовать для сканирования чужих сетевых пакетов.

Как защититься от снифферов в своей сети?

Самый простой способ защиты от сниффера – использование шифрования трафика. Например, использовать VPN.

Ещё существует антиснифферские специальные программы. Они нацелены на обнаружение компьютеров в сети, у которых сетевая карта настроена на режим прослушивания, а не приёма.

Для Windows можно использовать AntiSniff for Windows. Для Linux и других Unix систем сделали аналогичную программу, называется она AntiSniff for Unix.

 
Поделиться в facebook
Facebook
Поделиться в twitter
Twitter
Поделиться в vk
VK
Поделиться в google
Google+
Поделиться в email
Email

Один ответ к “Снифферы”

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Группа в VK

Помощь проекту

Обнаружили опечатку?

Сообщите нам об этом, выделите текст с ошибкой и нажмите Ctrl+Enter, будем очень признательны!

Свежие статьи

Похожие статьи

Искусство форензики

Искусство форензики

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких

 
Утилита IPTABLES

Утилита IPTABLES

IPTABLES – утилита межсетевого экрана, предназначенная для операционных систем Linux. Iptables основана на правилах, которые контролируют входящие и исходящие пакеты, а также использует цепочки правил

 
Установка системы мониторинга Zabbix

Установка системы мониторинга Zabbix

Zabbix — это универсальный инструмент мониторинга, способный отслеживать динамику работы серверов и сетевого оборудования, быстро реагировать на внештатные ситуации и предупреждать возможные проблемы с нагрузкой.

 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: