Advanced Serial Port Monitor - Tiedonsieppaaja Advanced Serial Port Monitor -ohjelmastamme. Kuinka tehdä sarjaportin haistaja. Verkkopaketti-analysaattorit IP-haistajat

Wireshark-ohjelma on erinomainen avustaja käyttäjille, joiden on suoritettava verkkopakettien - tietokoneverkkoliikenteen - yksityiskohtainen analyysi. Nuuskija on helposti vuorovaikutuksessa sellaisten yleisten protokollien kanssa kuin netbios, fddi, nntp, icq, x25, dns, irc, nfs, http, tcp, ipv6 ja monet muut. Analyysin aikana sen avulla voit erottaa verkkopaketin sopiviksi komponenteiksi tietyn protokollan mukaisesti ja näyttää luettavissa olevat tiedot numeerisessa muodossa näytöllä.
tukee valtavaa määrää erilaisia ​​lähetetyn ja vastaanotetun tiedon muotoja ja pystyy avaamaan muiden apuohjelmien käyttämiä tiedostoja. Toimintaperiaate on, että verkkokortti menee yleislähetystilaan ja alkaa siepata sen näkyvyysalueella olevia verkkopaketteja. Voi toimia ohjelmana wifi-pakettien sieppaamiseen.

Kuinka käyttää wiresharkia

Ohjelma tutkii verkon läpi kulkevien tietopakettien sisältöä. Snifferin tulosten käynnistämiseksi ja käyttämiseksi sinun ei tarvitse erityisiä tietoja, sinun on vain avattava se "Käynnistä" -valikosta tai napsautettava työpöydällä olevaa kuvaketta (sen käynnistäminen ei eroa muista Windows-ohjelmista) . Apuohjelman erikoistoiminto mahdollistaa tietopakettien sieppaamisen, niiden sisällön huolellisen purkamisen ja palauttamisen käyttäjälle analysoitavaksi.

Wiresharkin käynnistämisen jälkeen näet ohjelman päävalikon näytöllä, joka sijaitsee ikkunan yläosassa. Sitä käytetään apuohjelman ohjaamiseen. Jos sinun on ladattava tiedostoja, jotka tallentavat tietoja aiemmissa istunnoissa pyydetyistä paketeista, sekä tallennettava tietoja muista uudessa istunnossa siepatuista paketeista, tarvitset "Tiedosto"-välilehden tehdäksesi tämän.

Verkkopakettien sieppaustoiminnon käynnistämiseksi käyttäjän on napsautettava "Capture"-kuvaketta ja löydettävä sitten erityinen valikkoosio nimeltä "Liitännät", jonka avulla voit avata erillisen "Wireshark Capture Interfaces" -ikkunan, jossa kaikkien käytettävissä olevien verkkoliitäntöjen tulisi olla näytetään, jonka kautta kaappaa tarvittavat datapaketit. Siinä tapauksessa, että ohjelma (sniffer) pystyy havaitsemaan vain yhden sopivan käyttöliittymän, se näyttää kaikki tärkeät tiedot siitä näytöllä.

Apuohjelman työn tulokset ovat suora todiste siitä, että vaikka käyttäjät eivät olisi itsenäisesti sitoutuneet (jolloin) minkään tiedon välittämiseen, tiedonvaihto verkossa ei pysähdy. Loppujen lopuksi paikallisverkon toimintaperiaate on, että sen pitämiseksi toimintatilassa jokainen sen elementti (tietokone, kytkin ja muut laitteet) vaihtaa jatkuvasti palvelutietoja keskenään, joten tällaiset verkkotyökalut on suunniteltu sieppaamaan sellaisia ​​paketteja.

Siitä on myös versio Linux-järjestelmille.

On huomattava, että Sniffer on erittäin hyödyllinen verkonvalvojille ja tietoturvapalvelut, koska apuohjelman avulla voit tunnistaa mahdollisesti suojaamattomat verkkosolmut – alueet, joihin hakkerit voivat hyökätä.

Suoran käyttötarkoituksensa lisäksi Wiresharkia voidaan käyttää työkaluna verkkoliikenteen seurantaan ja edelleen analysointiin, jotta voidaan järjestää hyökkäys verkon suojaamattomille alueille, koska siepatulla liikenteellä voidaan saavuttaa erilaisia ​​tavoitteita.


Sniffer on toinen nimi liikenneanalysaattorille - se on ohjelma tai muu laitteisto, joka sieppaa ja analysoi verkkoliikennettä. Tällä hetkellä näillä ohjelmilla on täysin laillinen perustelu, joten niitä käytetään laajasti Internetissä, mutta niitä voidaan käyttää sekä hyväksi että haitaksi.

Niiden alkuperän historia ulottuu 90-luvulle, jolloin tällaisia ​​ohjelmistoja käyttävät hakkerit pystyivät helposti kaappaamaan käyttäjän kirjautumistunnuksen ja salasanan, jotka olivat tuolloin erittäin heikosti salattuja.

Sana sniffer tulee englannista. haistaa - haistaa, toimintaperiaate on, että tämä ohjelma rekisteröi ja analysoi ohjelmat, jotka asennetaan tietopaketteja lähettäviin koneisiin. Jotta tietojen lukutoiminto olisi tehokas, sen on sijaittava lähellä päätietokonetta.

Ohjelmoijat käyttävät tätä sovellusta liikenneanalyysiä varten, verkon hakkerit tavoittelevat muita tavoitteita.

Liikenneanalysaattoreiden tyypit

Snifferit ovat tyypiltään erilaisia.

Useimmiten niitä käytetään salasanojen sieppaamiseen, tässä tapauksessa sovellus saa pääsyn salattujen tietojen koodeihin. Tämä voi aiheuttaa käyttäjälle valtavia haittoja, koska usein on tapauksia, joissa useille ohjelmille tai sivustoille asetetaan samat salasanat, mikä lopulta johtaa tarvittavien resurssien käyttöoikeuden menettämiseen.

On olemassa eräänlainen nuuskiminen, jota käytetään kaappaamaan tilannekuva RAM-muistista, koska tietoja on vaikea lukea jatkuvasti kuluttamatta prosessorin tehoa. Tunnista Spy mahdollista valvomalla tietokoneen maksimitiedostojen kuormitusta käytön aikana.

Toinen ohjelmatyyppi toimii suurella tiedonsiirtokanavalla, ja tuholainen voi tuottaa jopa 10 megatavun protokollia päivittäin.

Kuinka se toimii

Analysaattorit toimivat vain TCP/IP-protokollien kanssa. Tällaiset ohjelmat vaativat langallisen yhteyden, esimerkiksi Internetiä jakavat reitittimet. Tiedonsiirto tapahtuu erillisillä paketeilla, joista lopullisen tavoitteen saavuttaessa muodostuu jälleen yksi kokonaisuus. Ne pystyvät myös sieppaamaan paketteja missä tahansa lähetyksen vaiheessa ja hankkimaan arvokasta tietoa suojaamattomien salasanojen muodossa sen mukana. Joka tapauksessa salauksenpurkuohjelmien avulla on mahdollista saada avain jopa suojattuun salasanaan.

Helpoin tapa käyttää WiFi-nuuskimia on verkoissa, joissa on heikko suojaus - kahviloissa, julkisissa paikoissa jne.

Näitä ohjelmia käyttävät palveluntarjoajat voivat seurata luvatonta käyttöä ulkoisiin järjestelmäosoitteisiin.

Kuinka suojautua haistavilta

Ymmärtääksesi, että joku on tunkeutunut paikalliseen verkkoon, sinun tulee ensin kiinnittää huomiota paketin latausnopeus, jos se on huomattavasti ilmoitettua pienempi, tämän pitäisi varoittaa sinua. Voit seurata tietokoneesi suorituskykyä Task Managerin avulla. Voit käyttää erityisiä apuohjelmia, mutta ne ovat useimmiten ristiriidassa Windowsin palomuurin kanssa, joten on parempi poistaa se käytöstä jonkin aikaa.

Järjestelmänvalvojille liikenneanalysaattoreiden tarkistaminen ja etsiminen lähiverkosta on välttämätöntä. Haitallisten sovellusten havaitsemiseen voit käyttää tunnettuja verkkoviruksentorjuntaohjelmia, kuten Doctor Webiä tai Kaspersky Anti-Virusia, joiden avulla voit havaita tuholaisia ​​sekä etäisännissä että suoraan paikallisverkossa.

Erityissovellusten lisäksi, jotka asennetaan tietokoneellesi, voit käyttää monimutkaisempia salasanoja ja salausjärjestelmät. Salausjärjestelmät toimivat suoraan tiedon kanssa salaten ne sähköisellä allekirjoituksella.

Sovelluksen yleiskuvaus ja tärkeimmät ominaisuudet

CommView

CommView purkaa lähetetyn tiedon paketit ja näyttää käytetyt protokollat ​​tilastot kaavioiden muodossa. Liikennesnifferin avulla voit analysoida IP-paketteja ja tarpeellisia. Sniffer Windowsille toimii tunnettujen protokollien kanssa: HTTP, HTTPS, DHCP, DDNH, DIAG, POP3, TCP, WAP jne. CommView toimii Ethernet-modeemien, wi-fi- ja muiden kanssa. Paketit kaapataan muodostetun yhteyden kautta käyttämällä " NykyinenIP- liitännät", jossa voit luoda osoitteen aliaksia.

välilehti " Paketit» näyttää tietoja niistä, ja ne voidaan kopioida leikepöydälle.

« HIRSI-tiedostot» mahdollistaa pakettien katselun NFC-muodossa.

välilehti " säännöt" Täällä voit asettaa ehdot pakettien sieppaukselle. Tämän välilehden osiot: IP-osoitteet, MAC-osoitteet, portit, prosessit, kaavat ja yksittäiset parametrit.

« Varoitus": mahdollistaa ilmoitusten määrittämisen paikallisessa verkossa, toimii "Lisää" -painikkeella. Täällä voit asettaa ehtoja ja tapahtumatyyppejä:

  • "Paketteja sekunnissa" - kun verkon kuormitustaso ylittyy.
  • "Tavua sekunnissa" - kun tiedonsiirtotaajuus ylittyy.
  • "Tuntematon osoite", eli luvattomien yhteyksien havaitseminen.

välilehti " Näytä»—liikennetilastot näkyvät tässä.

CommView on yhteensopiva Windows 98, 2000, XP, 2003 kanssa. Sovelluksen käyttämiseen tarvitaan Ethernet-sovitin.

Edut: käyttäjäystävällinen käyttöliittymä venäjäksi, tukee yleisiä verkkosovittimia, tilastot visualisoidaan. Ainoa haittapuoli on korkea hinta.

Spynet

Spynet suorittaa pakettien dekoodauksen ja niiden sieppauksen. Sen avulla voit luoda uudelleen sivut, joilla käyttäjä vieraili. Koostuu 2 ohjelmasta CaptureNet ja PipeNet. Sitä on kätevä käyttää paikallisessa verkossa. CaptureNet skannaa datapaketit, toinen ohjelma valvoo prosessia.

Käyttöliittymä on melko yksinkertainen:

  • Painike Muuttaa Suodattaa– suodattimien asettaminen.
  • Painike Kerros 2,3 – asentaa Flame – IP-protokollat; Taso 3 – TCP.
  • Painike Kuvio Vastaava etsii paketteja määritetyillä parametreilla.
  • Painike IPOsoitteet voit skannata tarvittavat IP-osoitteet, jotka välittävät kiinnostavaa tietoa. (Vaihtoehdot 1-2, 2-1, 2=1). Jälkimmäisessä tapauksessa kaikki liikenne.
  • Painike Portit eli porttien valinta.

Tietojen sieppaamiseksi sinun on suoritettava Capture Start -ohjelma, eli tietojen sieppausprosessi alkaa. Tallennetut tiedot sisältävä tiedosto kopioidaan vasta Stop-komennon eli sieppaustoimintojen lopettamisen jälkeen.

Spynetin etuna on kyky purkaa web-sivuja, joilla käyttäjä on vieraillut. Ohjelman voi myös ladata ilmaiseksi, vaikka sitä onkin melko vaikea löytää. Haittoja ovat pieni joukko ominaisuuksia Windowsissa. Toimii Windows XP:ssä, Vistassa.

BUTTSniffer

BUTTSniffer analysoi verkkopaketit suoraan. Toimintaperiaate on lähetettyjen tietojen sieppaus sekä mahdollisuus tallentaa se automaattisesti tietovälineelle, mikä on erittäin kätevää. Tämä ohjelma käynnistetään komentorivin kautta. On myös suodatinvaihtoehtoja. Ohjelma koostuu BUTTSniff.exe- ja BUTTSniff-tiedostoista. dll.

BUTTSnifferin merkittäviä haittoja ovat epävakaa toiminta, toistuvat kaatumiset, jopa käyttöjärjestelmän kaatuminen (kuoleman sininen näyttö).

Näiden nuuskimisohjelmien lisäksi on monia muita yhtä tunnettuja: WinDump, dsniff, NatasX, NetXRay, CooperSniffer, LanExplorter, Ne Analyzer.

On myös online-nuuskijia, jotka uhrin IP-osoitteen saamisen lisäksi muuttavat hyökkääjän IP-osoitetta suoraan. Nuo. Hakkeri rekisteröityy ensin IP-osoitteen alle ja lähettää uhrin tietokoneelle kuvan, joka on ladattava tai sähköpostin, joka tarvitsee vain avata. Tämän jälkeen hakkeri saa kaikki tarvittavat tiedot.

On syytä muistaa, että jonkun toisen tietokoneen tietoihin puuttuminen on rikos.

Verkkopakettianalysaattorit tai haistajat kehitettiin alun perin verkko-ongelmien ratkaisemiseksi. He pystyvät sieppaamaan, tulkitsemaan ja tallentamaan verkon kautta lähetettyjä paketteja myöhempää analysointia varten. Toisaalta tämän avulla järjestelmänvalvojat ja teknisen tuen insinöörit voivat tarkkailla, kuinka tietoja siirretään verkon kautta, diagnosoida ja korjata ilmeneviä ongelmia. Tässä mielessä pakettihaistimet ovat tehokas työkalu verkko-ongelmien diagnosoimiseen. Toisaalta, kuten monet muutkin tehokkaat työkalut, jotka alun perin oli tarkoitettu hallintaan, ajan myötä nuuskimia alettiin käyttää täysin eri tarkoituksiin. Itse asiassa haistaja hyökkääjän käsissä on melko vaarallinen työkalu, ja sitä voidaan käyttää salasanojen ja muiden luottamuksellisten tietojen hankkimiseen. Sinun ei kuitenkaan pidä ajatella, että nuuskijat ovat jonkinlainen maaginen työkalu, jonka kautta jokainen hakkeri voi helposti tarkastella verkon kautta välitettyjä luottamuksellisia tietoja. Ja ennen kuin todistamme, että haistelijoiden aiheuttama vaara ei ole niin suuri kuin usein esitetään, tarkastelkaamme yksityiskohtaisemmin niiden toiminnan periaatteita.

Pakettihauskimien toimintaperiaatteet

Lisäksi tässä artikkelissa tarkastelemme vain Ethernet-verkkoihin suunniteltuja ohjelmistohauskoja. Sniffer on ohjelma, joka toimii NIC (Network Interface Card) verkkosovittimen tasolla (linkkikerros) ja sieppaa salaa kaiken liikenteen. Koska haistajat toimivat OSI-mallin datalinkkikerroksessa, heidän ei tarvitse pelata korkeamman tason protokollien sääntöjen mukaan. Haistajat ohittavat suodatusmekanismit (osoitteet, portit jne.), joita Ethernet-ohjaimet ja TCP/IP-pino käyttävät tietojen tulkitsemiseen. Pakettihaistimet vangitsevat johdosta kaiken, mikä sen läpi tulee. Haistajat voivat tallentaa kehyksiä binäärimuodossa ja myöhemmin purkaa niiden salauksen paljastaakseen sisälle piilotetun korkeamman tason tiedon (kuva 1).

Jotta sniffer voi kaapata kaikki verkkosovittimen läpi kulkevat paketit, verkkosovittimen ohjaimen on tuettava promiscuous-tilaa. Juuri tässä verkkosovittimen toimintatilassa haistaja pystyy sieppaamaan kaikki paketit. Tämä verkkosovittimen toimintatila aktivoituu automaattisesti, kun haistaja käynnistetään, tai se asetetaan manuaalisesti vastaavilla haistaja-asetuksella.

Kaikki siepattu liikenne välitetään pakettidekooderille, joka tunnistaa ja jakaa paketit asianmukaisille hierarkiatasoille. Tietyn haistajan kyvyistä riippuen toimitettuja pakettitietoja voidaan myöhemmin analysoida ja suodattaa edelleen.

Nuuskimien käytön rajoitukset

Haistajat olivat suurin vaara noina aikoina, jolloin verkon yli välitettiin tietoa selkeänä tekstinä (ilman salausta) ja paikallisverkkoja rakennettiin keskittimien (hubien) pohjalta. Ne ajat ovat kuitenkin menneet ikuisesti, eikä nykyään ole helppoa haistaa luottamuksellisia tietoja.

Tosiasia on, että keskittimiin perustuvia paikallisverkkoja rakennettaessa on olemassa tietty yhteinen tiedonsiirtoväline (verkkokaapeli) ja kaikki verkon solmut vaihtavat paketteja, jotka kilpailevat pääsystä tähän tietovälineeseen (kuva 2), ja yhden verkon lähettämä paketti. solmu lähetetään kaikkiin keskittimen portteihin ja kaikki muut verkon solmut kuuntelevat tätä pakettia, mutta vain se solmu, jolle se on osoitettu, vastaanottaa sen. Lisäksi, jos johonkin verkkosolmuista on asennettu pakettien haistaja, se voi siepata kaikki tiettyyn verkkosegmenttiin (keskittimen muodostama verkko) liittyvät verkkopaketit.

Kytkimet ovat älykkäämpiä laitteita kuin lähetyskeskittimet ja eristävät verkkoliikenteen. Kytkin tietää kuhunkin porttiin kytkettyjen laitteiden osoitteet ja välittää paketteja vain tarvittavien porttien välillä. Tämä mahdollistaa muiden porttien purkamisen ilman, että jokaista pakettia tarvitsee välittää niille, kuten keskitin tekee. Näin ollen tietyn verkkosolmun lähettämä paketti välitetään vain siihen kytkinporttiin, johon paketin vastaanottaja on kytketty, eivätkä kaikki muut verkkosolmut pysty havaitsemaan tätä pakettia (kuva 3).

Jos verkko on siis rakennettu kytkimen pohjalta, yhdelle verkon tietokoneista asennettu sniffer pystyy sieppaamaan vain ne paketit, joita vaihdetaan tämän tietokoneen ja muiden verkkosolmujen välillä. Tämän seurauksena, jotta voidaan siepata paketteja, joita hyökkääjän kiinnostava tietokone tai palvelin vaihtaa muiden verkkosolmujen kanssa, on tarpeen asentaa sniffer tälle tietylle tietokoneelle (palvelimelle), mikä ei itse asiassa ole niin yksinkertaista. Sinun tulee kuitenkin muistaa, että jotkin pakettien haistajat käynnistetään komentoriviltä, ​​eikä niillä välttämättä ole graafista käyttöliittymää. Tällaiset nuuskijat voidaan periaatteessa asentaa ja käynnistää etänä ja käyttäjän huomaamatta.

Lisäksi sinun tulee myös muistaa, että vaikka kytkimet eristävät verkkoliikenteen, kaikissa hallituissa kytkimissä on portin edelleenohjaus tai portin peilaustoiminto. Eli kytkinportti voidaan konfiguroida siten, että kaikki muihin kytkinportteihin saapuvat paketit kopioidaan siihen. Jos tässä tapauksessa tietokone, jossa on pakettien haistaja, on kytketty tällaiseen porttiin, se voi siepata kaikki tietyn verkkosegmentin tietokoneiden välillä vaihdetut paketit. Pääsääntöisesti kytkimen konfigurointi on kuitenkin vain verkonvalvojan käytettävissä. Tämä ei tietenkään tarkoita, etteikö hän voisi olla hyökkääjä, mutta verkonvalvojalla on monia muita tapoja hallita kaikkia paikallisen verkon käyttäjiä, ja on epätodennäköistä, että hän seuraa sinua niin hienostuneella tavalla.

Toinen syy siihen, miksi nuuskijat eivät ole enää yhtä vaarallisia kuin ennen, on se, että useimmat arkaluontoiset tiedot lähetetään nyt salattuna. Avoimet, salaamattomat palvelut katoavat nopeasti Internetistä. Esimerkiksi verkkosivuilla vieraillessasi käytetään yhä enemmän SSL-protokollaa (Secure Sockets Layer). Avoimen FTP:n sijaan käytetään SFTP:tä (Secure FTP), ja virtuaalisia yksityisiä verkkoja (VPN) käytetään yhä enemmän muihin palveluihin, jotka eivät oletuksena käytä salausta.

Joten niiden, jotka ovat huolissaan mahdollisesta pakettihauskimien haitallisesta käytöstä, tulee pitää mielessä seuraava. Ensinnäkin, haistajien on sijaittava itse verkossa, jotta ne voivat muodostaa vakavan uhan verkollesi. Toiseksi nykyiset salausstandardit tekevät arkaluonteisten tietojen sieppaamisesta erittäin vaikeaa. Siksi tällä hetkellä pakettihauskijat ovat vähitellen menettämässä merkityksensä hakkerityökaluina, mutta samalla ne ovat edelleen tehokas ja tehokas työkalu verkkojen diagnosoinnissa. Lisäksi haistajia voidaan käyttää menestyksekkäästi paitsi verkko-ongelmien diagnosoimiseen ja paikallistamiseen, myös verkon turvallisuuden tarkastamiseen. Erityisesti pakettianalysaattoreiden avulla voit havaita luvattoman liikenteen, havaita ja tunnistaa luvattomat ohjelmistot, tunnistaa käyttämättömät protokollat ​​niiden poistamiseksi verkosta, luoda liikennettä tunkeutumistestausta varten (penetraatiotesti) turvajärjestelmän tarkistamiseksi, työskennellä tunkeutumisen havaitsemisen kanssa. järjestelmät ( Intrusion Detection System (IDS).

Ohjelmistopakettien haistajien yleiskatsaus

Kaikki ohjelmiston nuuskijat voidaan jakaa kahteen luokkaan: nuuskimiin, jotka tukevat käynnistämistä komentoriviltä, ​​ja haistajiin, joissa on graafinen käyttöliittymä. Huomaa kuitenkin, että on haistajia, jotka yhdistävät nämä molemmat ominaisuudet. Lisäksi snifferit eroavat toisistaan ​​tukemiensa protokollien, siepattujen pakettien analyysin syvyyden, suodattimien konfigurointikyvyn ja yhteensopivuuden muiden ohjelmien kanssa.

Tyypillisesti minkä tahansa haistajan ikkuna, jossa on graafinen käyttöliittymä, koostuu kolmesta alueesta. Ensimmäinen niistä näyttää siepattujen pakettien yhteenvetotiedot. Tyypillisesti tällä alueella on vähimmäismäärä kenttiä, nimittäin: pakettien sieppausaika; paketin lähettäjän ja vastaanottajan IP-osoitteet; paketin lähettäjän ja vastaanottajan MAC-osoitteet, lähde- ja kohdeporttiosoitteet; protokollatyyppi (verkko-, siirto- tai sovelluskerros); joitain yhteenvetotietoja siepatuista tiedoista. Toinen alue näyttää tilastotietoja yksittäisestä valitusta paketista ja lopuksi kolmas alue näyttää paketin heksadesimaali- tai ASCII-merkkimuodossa.

Lähes kaikki pakettihauskijat mahdollistavat dekoodattujen pakettien analysoinnin (siksi pakettihauskimia kutsutaan myös pakettianalysaattoreiksi tai protokolla-analysaattoreiksi). Sniffer jakaa siepatut paketit kerrosten ja protokollien kesken. Jotkut pakettien haistajat pystyvät tunnistamaan protokollan ja näyttämään siepatut tiedot. Tämän tyyppiset tiedot näytetään yleensä haistaja-ikkunan toisella alueella. Esimerkiksi mikä tahansa haistaja voi tunnistaa TCP-protokollan, ja edistyneet nuuskijat voivat määrittää, mikä sovellus loi tämän liikenteen. Useimmat protokolla-analysaattorit tunnistavat yli 500 erilaista protokollaa ja voivat kuvata ja purkaa niitä nimellä. Mitä enemmän tietoa haistaja voi purkaa ja näyttää näytöllä, sitä vähemmän on dekoodattava manuaalisesti.

Yksi ongelma, jonka pakettien haistajat voivat kohdata, on kyvyttömyys tunnistaa oikein protokollaa käyttämällä muuta porttia kuin oletusporttia. Esimerkiksi turvallisuuden parantamiseksi jotkin tunnetut sovellukset voidaan määrittää käyttämään muita portteja kuin oletusportteja. Joten perinteisen verkkopalvelimelle varatun portin 80 sijaan tämä palvelin voidaan pakottaa uudelleen porttiin 8088 tai mihin tahansa muuhun. Jotkut pakettianalysaattorit eivät tässä tilanteessa pysty määrittämään protokollaa oikein ja näyttämään vain tietoja alemman tason protokollasta (TCP tai UDP).

Ohjelmistohauskimissa on ohjelmiston analyyttisiä moduuleja, jotka on liitetty laajennuksina tai sisäänrakennetuina moduuleina, joiden avulla voit luoda raportteja, jotka sisältävät hyödyllistä analyyttistä tietoa siepatusta liikenteestä.

Toinen useimpien pominaisuus on kyky määrittää suodattimia ennen liikenteen sieppaamista ja sen jälkeen. Suodattimet valitsevat tietyt paketit yleisestä liikenteestä tietyn kriteerin mukaan, jolloin pääset eroon tarpeettomasta tiedosta liikennettä analysoitaessa.

SmartSniff voit siepata verkkoliikennettä ja näyttää sen sisällön ASCII-muodossa. Ohjelma kaappaa verkkosovittimen läpi kulkevat paketit ja näyttää pakettien sisällön tekstimuodossa (http, pop3, smtp, ftp-protokollat) ja heksadesimaalivedoksena. SmartSniff käyttää TCP/IP-pakettien kaappaamiseen seuraavia tekniikoita: raaka-socketit - RAW Sockets, WinCap Capture Driver ja Microsoft Network Monitor Driver. Ohjelma tukee venäjän kieltä ja on helppokäyttöinen.

Sniffer-ohjelma pakettien sieppaamiseen

SmartSniff näyttää seuraavat tiedot: protokollan nimi, paikallinen ja etäosoite, paikallinen ja etäportti, paikallinen solmu, palvelun nimi, datamäärä, kokonaiskoko, sieppausaika ja viimeisen paketin aika, kesto, paikallinen ja etä-MAC-osoite, maat ja datapaketti sisältö . Ohjelmassa on joustavat asetukset, se toteuttaa sieppaussuodattimen toiminnon, http-vastausten purkamisen, IP-osoitteiden muuntamisen, apuohjelma on minimoitu järjestelmälokeroon. SmartSniff luo raportin pakettivirroista HTML-sivuna. Ohjelma voi viedä TCP/IP-virtoja.

Nuuskija ei aina ole ilkeä. Itse asiassa tämäntyyppisiä ohjelmistoja käytetään usein analysoimaan verkkoliikennettä poikkeamien havaitsemiseksi ja poistamiseksi sekä sujuvan toiminnan varmistamiseksi. Nuuskijaa voidaan kuitenkin käyttää pahantahtoisessa tarkoituksessa. Nuuskijat analysoivat kaiken, mikä kulkee niiden läpi, mukaan lukien salaamattomat salasanat ja tunnistetiedot, joten hakkerit, joilla on pääsy haistajaan, voivat saada käyttäjien henkilökohtaisia ​​tietoja. Lisäksi nuuskija voidaan asentaa mihin tahansa paikalliseen verkkoon kytkettyyn tietokoneeseen ilman, että sitä tarvitsee asentaa itse laitteeseen - toisin sanoen sitä ei voida havaita koko yhteysajan aikana.

Mistä haistarit tulevat?

Hakkerit käyttävät haistajia varastaakseen arvokkaita tietoja valvomalla verkon toimintaa ja keräämällä henkilökohtaisia ​​tietoja käyttäjistä. Yleensä hyökkääjät ovat eniten kiinnostuneita käyttäjien salasanoista ja tunnistetiedoista päästäkseen verkkopankki- ja verkkokauppatileihin. Useimmiten hakkerit asentavat haistajia paikkoihin, joissa jaetaan suojaamattomia Wi-Fi-yhteyksiä, esimerkiksi kahviloihin, hotelleihin ja lentokentille. Haistajat voivat naamioitua verkkoon kytketyksi laitteeksi niin kutsutussa huijaushyökkäyksessä varastaakseen arvokasta tietoa.

Kuinka tunnistaa nuuskijan?

Luvattomat nuuskijat on erittäin vaikea tunnistaa virtuaalisesti, koska ne voidaan asentaa melkein minne tahansa, mikä muodostaa erittäin vakavan uhan verkon turvallisuudelle. Tavallisilla käyttäjillä ei useinkaan ole mahdollisuutta tunnistaa, että nuuskija seuraa heidän verkkoliikennettä. Teoreettisesti on mahdollista asentaa oma nuuskija, joka valvoisi kaikkea DNS-liikennettä muiden nuuskijien läsnäolon varalta, mutta tavalliselle käyttäjälle on paljon helpompaa asentaa nuuskimisenestoohjelmisto tai virustorjuntaratkaisu, joka sisältää verkkotoiminnan suojauksen pysäyttämään. luvaton tunkeutuminen tai piilottaa verkkotoimintasi.

Kuinka poistaa nuuskija

Voit käyttää erittäin tehokasta virustentorjuntaa tunnistamaan ja poistamaan kaikenlaisia ​​tietokoneellesi asennettuja haittaohjelmia haistelemista varten. Kuitenkin, jos haluat poistaa nuuskijan kokonaan tietokoneeltasi, sinun on poistettava ehdottomasti kaikki siihen liittyvät kansiot ja tiedostot. On myös erittäin suositeltavaa käyttää verkkoskannerin kanssa virustorjuntaa, joka tarkistaa paikallisverkon perusteellisesti haavoittuvuuksien varalta ja opastaa jatkotoimenpiteisiin, jos niitä löytyy.

Kuinka välttää joutumasta nuuskijan uhriksi
  • Salaa kaikki lähettämäsi ja vastaanottamasi tiedot
  • Tarkista paikallisverkkosi haavoittuvuuksien varalta
  • Käytä vain vahvistettuja ja suojattuja Wi-Fi-verkkoja
Suojaa itsesi haistavilta

Ensimmäinen asia, jonka käyttäjä voi suojautua haistavilta, on käyttää korkealaatuista virustorjuntaa, kuten ilmaista Avast-virustorjuntaa, joka pystyy tarkistamaan koko verkon perusteellisesti tietoturvaongelmien varalta. Toinen ja erittäin tehokas tapa suojata tietoja haistamiselta on salata kaikki verkossa lähetetty ja vastaanotettu data, mukaan lukien sähköpostit. postia. Avast SecureLinen avulla voit turvallisesti salata kaiken tiedonvaihdon ja suorittaa online-toiminnot 100 % nimettömänä.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä