スニファパスワード、ネットワーク。 スニファ - それは何ですか？

コンピュータシステムの多くのユーザーは、「スニファ」としてそのようなことを聞いたことがあります。 それは完全にはなく、すべてを想像し、しかし、どのようなものです。 また、今日どこでどのようにこのようなプログラムや「鉄」の機器を使用することを知っている人の非常に限られた円を割り当てることが可能です。 のは、何を何整理してみましょう。

スニファ：それは何ですか？

用語の定義から始めてみましょう。 問題の本質を把握するには、単語「スニファ」を翻訳し始めるのは簡単でなければなりません。 それは何ですか？ 英語の概念スニファの直訳は「スニファ」です。

簡単に言えば、それが外部ネットワークIP-アドレス、暗号化されたパスワードや機密データをのかどうか、あなたが必要な情報を取得するために、ネットワーク上で送信またはデータを受信したパケットの形でトラフィック分析に基づいてのことができるプログラムや機器があります。 自身スニッファは害と利益のために使用することができます。

スニファの主な種類

スニファの主な品種としては、それは必ずしもコンピュータ端末にインストールされているソフトウェアではないかもしれない、またはオンラインアプレットの形で行われました。

多くの場合、あなたは、機器や部品組み合わせ、ソフトウェア、および身体症状の「鉄」の形でスニッファを見つけることができます。 したがって、メインの分類スニファは、以下のような種類があります

• ソフトウェア;
• ハードウェア;
• ファームウェア;
• オンラインコンポーネント。

ときに一次分類は、さらなる分析および分離方向によって同定することができます。 このようなメインタスクの情報にアクセスするためにデータパケットから開いたまたは暗号化されたコードを抽出することであるスニファパスワードとしては、例えば、最も一般的な種。 ユーザーのコンピュータにアクセスし、その情報に格納するために、特定の端末のIP-アドレスの計算のみを含むがありスニッファ。

それがどのように動作しますか？

技術インターセプトネットワークトラフィックは、TCP / IPプロトコルに基づいてネットワークにのみ適用され、イーサネットネットワークカードを介した接続を実装しました。 このようなシステムでは（ルータに、ラップトップやデスクトップPCへの寄贈者）有線接続があるので、ワイヤレスネットワークも、最初はとにかく、分析することができます。

データ伝送 ネットワーク内で一体のユニットではなく、受信側を受信し、パケットと標準セグメントへの分割を介して単一のユニットに結合されます。 プログラム・スニファは、各セグメントのすべての可能な送信チャネルを追跡することができ、転送時にネットワーク（ルータ、ハブ、スイッチ、コンピュータまたはモバイルデバイス）に接続されたデバイスに保護されていないパケットが同じパスワードを含むことができる抽出物の関連データを、生成（転送します）。 このように、パスワードを破ることは、それが暗号化されていない場合は特に、一般的な手法となります。

高度なパスワード暗号化技術を用いた場合であっても、それは対応するキーと一緒に送信することができます。 それがある場合は、パスワードを簡単に取得するためのキーを開きます。 キーが暗号化されている場合、攻撃者は簡単に、最終的にもデータを割れにつながる任意のソフトウェアデコーダを使用することができます。

どこスニファネットワークを使用するには？

使用スニファのフィールドは非常に独特です。 私は、ロシア語で、任意の便利なスニファは、いくつかの重要な情報を入手するために、ネットワークトラフィックの不正な干渉をしようとハッカーによる唯一の手段であるとは思いません。

等しい成功スニファは、データトラフィックの彼らの分析に基づいているプロバイダで使用することができますしてコンピュータシステムのセキュリティを強化する、そのユーザーを作成しました。 このような機器やアプリケーションがantisnifferamiを参照しますが、実際には、ほとんど普通のスニッファは反対方向に働くのが好きです。

もちろん、誰もこのような行為のユーザーは、プロバイダに通知し、この中にはあまり意味が。 プライベートユーザーは、独立して、任意の対策を取ることができることはほとんどありません。 それがパケットを送信するためにアクセスを分析するため、外部ネットワークの仕事に干渉しようとする試みを防ぐことができるため、多くの場合、トラフィック分析のプロバイダは、あなたが追跡することができ、非常に重要である不正アクセス 、送信セグメントを傍受しようとしている、少なくとも同じ周辺機器のIP-アドレスに基づいてそれらにを。 すべての技術ははるかに複雑であるため、しかし、これは、非常に簡単な例です。

スニファの存在を決定します

「スニファ」のようなものを脇に残したまま。 それが何であるか、今「盗聴」スニファを所有して定義することができますどのような根拠に基づいてご覧少しは明らかです。

コンピュータシステムはOKであり、ネットワークまたはインターネット接続が円滑に実行されている場合、外部介入の最初の兆候は、ISPによって述べに比べ、パケットレートを低減することです。 標準によって、Windowsベースのシステムではほとんどのアイコンをクリックすることでネットワークステータスメニューコールは接続しないようになります場合でも、平均的なユーザーの速度を決定することを意味します。 ここでは、送信され、受信したパケットの数だけを指定します。

同様に、同一の減速に「タスクマネージャ」完全に表示所望の情報、性能は、アクセスが行われるため、リソースの制限とリンクさせることができます。 これは、スニファの原則に特別なツール、アナライザー、道によると、仕事を使用するのが最適です。 あなたが支払う必要がある唯一 の注意は、これは 、インストール後にこの種のプログラムは、ファイアウォール（組み込みのWindowsファイアウォールまたはサードパーティ製のソフトウェアおよびハードウェアの「鉄」タイプ）との競合が原因で発生したエラーを引き起こす可能性があることを事実のみ。 したがって、分析フィルタの時、無効にすることが望ましいです。

結論

ここでは、実際には、すべてが「スニファ」のようなものとすることができません。 それはツールや保護をハッキングの面で何が、原則的に、それは明らかです。 これは、オンラインアプレットについてのいくつかの単語を追加するために残っています。 彼らはただ主に被害者や機密情報へのアクセスのIPアドレスを取得するためにハッカーによって使用されています。 また、 そのようなオンライン・スニファがいることをその直接の機能を実行し、攻撃者のIPアドレスも変更します。 この点において、これらのアプレットは、実際のユーザーのIPを隠す匿名プロキシサーバーにやや似ています。 明白な理由のために、これらのインターネットリソース上のデータは、これらの手段によって、他のコンピュータとの干渉などではない、などが挙げられるが、正式に駐留プログラムが違法と処罰です。