ເຄືອຂ່າຍດົມກິ່ນດົມກິ່ນ. ຄໍາອະທິບາຍ: ການດົມກິ່ນແມ່ນຫຍັງ

ຜູ້ຊົມໃຊ້ຈໍານວນຫຼາຍຂອງເຄືອຂ່າຍຄອມພິວເຕີ, ໂດຍທົ່ວໄປ, ຮູ້ຈັກທີ່ຈະສິ່ງດັ່ງກ່າວເປັນ "sniffer" ໄດ້. ແມ່ນຫຍັງ sniffer, ແລະພະຍາຍາມທີ່ຈະກໍານົດໃນຂໍ້ກໍານົດທີ່ງ່າຍດາຍຜູ້ເລີ່ມ. ແຕ່ທໍາອິດ, ຍັງຕ້ອງການທີ່ຈະເຂົ້າໄປໃນ delve predestination ຂອງໄລຍະດັ່ງກ່າວ.

Sniffer: ສິ່ງທີ່ sniffer ໃນຂໍ້ກໍານົດຂອງພາສາອັງກິດແລະອຸປະກອນຄອມພິວເຕີ?

ໃນຄວາມເປັນຈິງ, ການກໍານົດລັກສະນະຂອງຊອຟແວຮາດແວຫຼືການແລະຊອຟແວແມ່ນເລື່ອງງ່າຍທີ່ຈະເຮັດແນວໃດ, ຖ້າຫາກວ່າທ່ານພຽງແຕ່ແປພາສາໃນໄລຍະການ.

ຊື່ນີ້ມາຈາກສູດອາກາດຄໍາພາສາອັງກິດ (sniff). ເພາະສະນັ້ນຄວາມສໍາຄັນຂອງລັດເຊຍໃນການປາກເວົ້າໃນໄລຍະ "sniffer". ເປັນ sniffer ໃນຄວາມເຂົ້າໃຈຂອງພວກເຮົາແມ່ນຫຍັງ? "Sniffer" ທີ່ສາມາດຕິດຕາມການນໍາໃຊ້ຂອງການຈະລາຈອນເຄືອຂ່າຍໄດ້, ແລະເຮັດໃຫ້ພຽງແຕ່, spy ທີ່ສາມາດແຊກແຊງກັບການເຮັດວຽກຂອງເຄືອຂ່າຍທ້ອງຖິ່ນຫຼືອິນເຕີເນັດ, ຮັດກຸມໂດຍການສະກັດຂໍ້ມູນທີ່ເຂົາຕ້ອງບົນພື້ນຖານຂອງການເຂົ້າເຖິງໂດຍຜ່ານການອະນຸສັນຍາການໂອນຂໍ້ມູນ TCP / IP ໄດ້.

ວິເຄາະການຈະລາຈອນ: ວິທີການນີ້ເກີດຂຶ້ນ?

ເວົ້າໃນເວລາດຽວ: sniffer, ບໍ່ວ່າຈະເປັນຊອຟແວຫຼືຊອບແວ shareware ອົງປະກອບທີ່ສາມາດວິເຄາະແລະການຈະລາຈອນສະກັດ (ສົ່ງແລະຮັບ) ສະເພາະໂດຍຜ່ານບັດເຄືອຂ່າຍ (Ethernet). ສິ່ງທີ່ເກີດຂຶ້ນ?

ໃນການໂຕ້ຕອບເຄືອຂ່າຍບໍ່ໄດ້ປ້ອງກັນສະເຫມີໂດຍ firewall (ອີກເທື່ອຫນຶ່ງ - ຊອບແວຫຼື "ທາດເຫຼັກ"), ແລະດັ່ງນັ້ນຈິ່ງຕິດຕາມກວດກາການຖ່າຍທອດຫຼືຂໍ້ມູນທີ່ໄດ້ຮັບຈະກາຍເປັນພຽງແຕ່ເປັນເລື່ອງວິທີການເປັນ.

ພາຍໃນເຄືອຂ່າຍຂໍ້ມູນຂ່າວສານໄດ້ຖືກຖ່າຍທອດທົ່ວສ່ວນ. ພາຍໃນກຸ່ມຫນຶ່ງຖືກຄາດສົ່ງ Packet ທີ່ຂໍ້ມູນຢ່າງແທ້ຈິງອຸປະກອນທັງຫມົດທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ. ຂໍ້ມູນ Segmental ແມ່ນສົ່ງກັບ routers (routers), ແລະຫຼັງຈາກນັ້ນ switches (ສະ) ແລະທີ່ເຂັ້ມແຂງ (HUB). ການສົ່ງຂໍ້ມູນຜະລິດໂດຍການແບ່ງປັນ packet, ດັ່ງນັ້ນຜູ້ໃຊ້ໃນຕອນທ້າຍໄດ້ຮັບການເຊື່ອມຕໍ່ກັບພາກສ່ວນທັງຫມົດຂອງຊຸດການຮ່ວມກັນຢ່າງສົມບູນຈາກເສັ້ນທາງທີ່ແຕກຕ່າງກັນ. ດັ່ງນັ້ນ, ໃນ "ຟັງ" ທັງຫມົດເສັ້ນທາງທີ່ອາດມີຈາກຜູ້ໃຊ້ທີ່ຫນຶ່ງໄປອີກ, ຫລືປະຕິສໍາພັນຂອງຊັບພະຍາກອນອິນເຕີເນັດທີ່ມີຜູ້ໃຊ້ສາມາດບໍ່ພຽງແຕ່ສະຫນອງການເຂົ້າເຖິງຂໍ້ມູນ unencrypted, ແຕ່ຍັງກັບທີ່ສໍາຄັນລັບບາງ, ເຊິ່ງສາມາດໄດ້ຮັບການສົ່ງໃນດັ່ງກ່າວຂະບວນການຂອງການນໍາທິດໄດ້. ແລະຫຼັງຈາກນັ້ນໃນການໂຕ້ຕອບເຄືອຂ່າຍແມ່ນມີການປ້ອງກັນຢ່າງສົມບູນ, ນັບຕັ້ງແຕ່ບໍ່ມີການແຊກແຊງຂອງພາກສ່ວນທີສາມໄດ້.

ເຈດຕະນາດີແລະເປົ້າຫມາຍເປັນອັນຕະລາຍ?

sniffers ຍັງສາມາດຖືກນໍາໃຊ້ເພື່ອເປັນອັນຕະລາຍແລະຜົນປະໂຫຍດ. ບໍ່ໃຫ້ mention ຜົນກະທົບທາງລົບ, ມັນເປັນມູນຄ່າບອກວ່າຮາດແວແລະຊອຟແວດັ່ງກ່າວລະບົບຖືກນໍາໃຊ້ເລື້ອຍໆໂດຍຜູ້ບໍລິຫານລະບົບຜູ້ພະຍາຍາມທີ່ຈະຕິດຕາມການກະທໍາຂອງຜູ້ຊົມໃຊ້ໄດ້, ບໍ່ພຽງແຕ່ໃນເຄືອຂ່າຍ, ແຕ່ຍັງພຶດຕິກໍາຂອງເຂົາເຈົ້າກ່ຽວກັບອິນເຕີເນັດໃນຂໍ້ກໍານົດຂອງຊັບພະຍາກອນໄດ້ໄປຢ້ຽມຢາມເຮັດວຽກດາວໂຫລດໃສ່ຄອມພິວເຕີຫຼືສົ່ງໃຫ້ພວກເຂົາ .

ໃນຂັ້ນຕອນການສໍາລັບການເຮັດວຽກວິເຄາະເຄືອຂ່າຍ, ແມ່ນຂ້ອນຂ້າງງ່າຍດາຍ. Sniffer ກວດພົບເຄື່ອງຈະລາຈອນອອກແລະຂາເຂົ້າ. ໃນກໍລະນີນີ້ພວກເຮົາຍັງບໍ່ໄດ້ເວົ້າກ່ຽວກັບ IP ພາຍໃນຫຼືພາຍນອກ. ເງື່ອນໄຂທ່ສໍາຄັນທີ່ສຸດແມ່ນອັນທີ່ເອີ້ນວ່າ MAC ທີ່ຢູ່, ເປັນເອກະລັກສໍາລັບແຕ່ລະອຸປະກອນເຊື່ອມຕໍ່ກັບເວັບໄຊຕ໌ທົ່ວໂລກ. ວ່າມັນເກີດຂຶ້ນໃນການລະບຸແຕ່ລະເຄື່ອງໃນເຄືອຂ່າຍໄດ້.

sniffers ປະເພດ

ແຕ່ພ້ອມກັນນັ້ນກໍປະເພດສາມາດແບ່ງອອກເປັນຫຼາຍ:

• ຮາດແວ;
• ຊອຟແວ;
• ຮາດແວແລະຊອຟແວ;
• applets ອອນໄລນ໌.

ນິຍາມການປະພຶດ sniffer ມີອອນໄລນ໌

ຊອກ sniffer WiFi ດຽວກັນສາມາດກ່ຽວກັບການໂຫຼດເຄືອຂ່າຍ. ຖ້າທ່ານຫາກເຫັນວ່າການຍົກຍ້າຍຂໍ້ມູນຫລືການເຊື່ອມຕໍ່ບໍ່ໄດ້ຢູ່ໃນລະດັບທີ່, ທີ່ອ້າງວ່າໂດຍ ISP ຂອງທ່ານ (ຫຼືອະນຸຍາດໃຫ້ເລົາເຕີ), ທ່ານຄວນຈະຈ່າຍເອົາໃຈໃສ່ກັບມັນໃນທັນທີ.

ໃນອີກດ້ານຫນຶ່ງ, ໃຫ້ບໍລິການຍັງສາມາດດໍາເນີນການໂຄງການດົມກິ່ນເພື່ອຕິດຕາມກວດກາການຈະລາຈອນໂດຍບໍ່ມີການຄວາມຮູ້ຂອງຜູ້ໃຊ້ໄດ້. ແຕ່ເປັນກົດລະບຽບເປັນ, ຜູ້ໃຊ້ບໍ່ຮູ້. ແຕ່ອົງການຈັດຕັ້ງທີ່ສະຫນອງການບໍລິການແລະເຊື່ອມຕໍ່ກັບອິນເຕີເນັດໄດ້, ດັ່ງນັ້ນຈຶ່ງຮັບປະກັນຄວາມປອດໄພສູງສຸດແກ່ຜູ້ໃຊ້ໃນຂໍ້ກໍານົດຂອງການສະກັດກັ້ນນ້ໍາຖ້ວມ, ຄວາມຫຼາກຫຼາຍຂອງລູກຄ້າຕົນເອງສອດຄ່ອງກັບ ' ເຄືອຂ່າຍ peer, Trojans, spyware, ແລະອື່ນໆ ແຕ່ກອງທຶນດັ່ງກ່າວແມ່ນຊອບແວເພີ່ມເຕີມແລະຜົນກະທົບເປັນພິເສດກ່ຽວກັບເຄືອຂ່າຍຫລືຂົ້ວຜູ້ໃຊ້ບໍ່ຈໍາເປັນໄດ້.

ຊັບພະຍາກອນອອນໄລນ໌

ແຕ່ການວິເຄາະການຈະລາຈອນເປັນອັນຕະລາຍໂດຍສະເພາະສາມາດປະເພດອອນໄລນ໌. ກ່ຽວກັບການນໍາໃຊ້ຂອງ Sniffer ໄດ້ສ້າງ hacking ລະບົບ primitive. ເຕັກໂນໂລຊີທີ່ເລືອກທີ່ງ່າຍທີ່ສຸດຂອງຕົນແມ່ນເພື່ອຮັບປະກັນວ່າຂໍ້ມູນບັນທຶກການໂຈມຕີຕົ້ນສະບັບເປັນພະໂດຍສະເພາະ, ແລະຫຼັງຈາກນັ້ນອັບກັບຮູບພາບໃນເວັບໄຊໄດ້. ຫຼັງຈາກຢືນຢັນການເຊື່ອມຕໍ່ດາວໂຫລດໃຫ້ໃນ-sniffer ອອນໄລນ໌, ເຊິ່ງຈະຖືກສົ່ງໄປຍັງຜູ້ຖືກເຄາະຮ້າຍທີ່ອາດເກີດຂຶ້ນສໍາລັບການຍົກຕົວຢ່າງ, ໃນຮູບແບບຂອງອີເມລ໌ຫຼືຄືກັນ SMS ຂໍ້ຄວາມແມ່ນມີຄວາມເຊັ່ນ "ທ່ານໄດ້ຮັບຄໍາທັກທາຍຈາກບາງສິ່ງບາງຢ່າງ. ການເປີດຮູບພາບ (postcard), ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່. "

ຜູ້ໃຊ້ Naive ໃຫ້ຄລິກໃສ່ hyperlink ກ່າວ, ໂດຍທີ່ປະຈໍາຕົວເປີດນໍາໃຊ້ແລະການແລກປ່ຽນພາຍນອກທີ່ຢູ່ IP ກັບການໂຈມຕີ. ມີຄໍາຮ້ອງສະຫມັກທີ່ເຫມາະສົມ, ທ່ານບໍ່ສາມາດພຽງແຕ່ເບິ່ງຂໍ້ມູນທັງຫມົດຖືກເກັບໄວ້ໃນຄອມພິວເຕີ, ແຕ່ຍັງງ່າຍທີ່ຈະມີການປ່ຽນແປງການຕັ້ງຄ່າລະບົບຈາກພາຍນອກ, ເປັນສະມາຊິກໃນທ້ອງຖິ່ນຈະບໍ່ແມ່ນຮີດ, ການປ່ຽນແປງດັ່ງກ່າວສໍາລັບຜົນກະທົບຂອງເຊື້ອໄວຣັສໄດ້. ແຕ່ວ່າພຽງແຕ່ໃນເວລາທີ່ກວດສອບສະແກນເນີຈະໃຫ້ການຂົ່ມຂູ່ສູນ.

ວິທີການປົກປັກຮັກສາຕໍ່ຕ້ານການສະກັດກັ້ນຂໍ້ມູນ?

ບໍ່ວ່າຈະເປັນ sniffer WiFi, ຫຼືວິເຄາະອື່ນໆ, ລະບົບການປ້ອງກັນການສະແກນອະນຸຍາດຂອງການຈະລາຈອນແມ່ນຍັງບໍ່ມີ. ພາບທີ່ຫນຶ່ງ: ພວກເຂົາເຈົ້າຕ້ອງໄດ້ຮັບການຕິດຕັ້ງເທົ່ານັ້ນທີ່ມີຄວາມຫມັ້ນໃຈຢ່າງເຕັມທີ່ໃນ "ແຕະ".

ຊອຟແວດັ່ງກ່າວມັກຖືກເອີ້ນວ່າ "antisnifferami". ແຕ່ຖ້າຫາກວ່າທ່ານຄິດວ່າກ່ຽວກັບມັນ sniffers ດຽວກັນວິເຄາະການຈະລາຈອນ, ແຕ່ຕັນບັນດາໂຄງການອື່ນໆທີ່ພະຍາຍາມທີ່ຈະໄດ້ຮັບ ການເຂົ້າເຖິງຮັບອະນຸຍາດ.

ເພາະສະນັ້ນມັນເປັນຄໍາຖາມທີ່ຖືກຕ້ອງ: ມັນເປັນມູນຄ່າແລະຕິດຕັ້ງຊອບແວນີ້? ບາງທີ hacking ລາວໂດຍ Hacker inflict ຄວາມເສຍຫາຍທີ່ຍິ່ງໃຫຍ່ກວ່າຫຼືມັນຈະລັອກຕົວຂອງມັນເອງວ່າຄວນເຮັດວຽກ?

ໃນກໍລະນີທີ່ງ່າຍທີ່ສຸດທີ່ມີລະບົບ Windows ທີ່ເປັນການປ້ອງກັນແມ່ນດີກວ່າການນໍາໃຊ້ການກໍ່ສ້າງໃນ firewall (firewall). ບາງຄັ້ງອາດມີຂໍ້ຂັດແຍ່ງກັບ Antivirus ການຕິດຕັ້ງ, ແຕ່ວ່າມັນແມ່ນມັກຈະເສພາະໃຊ້ກັບການຫຸ້ມຫໍ່ຟຣີ. ມືອາຊີບຊື້ສະບັບປະຈໍາເດືອນຫຼືເປີດນໍາໃຊ້ຂອງບົກພ່ອງເຫລົ່ານີ້ຜູ້ດ້ອຍໂອກາດ.

ແທນທີ່ຈະເປັນ epilogue

ດັ່ງນັ້ນ, ທັງຫມົດທີ່ກ່ຽວຂ້ອງກັບແນວຄວາມຄິດຂອງ "sniffer" ໄດ້. ແມ່ນ sniffer ຫຍັງ, ຂ້າພະເຈົ້າຄິດວ່າ, ສໍາລັບການຈໍານວນຫຼາຍໄດ້ຮັບຮູ້. ສຸດທ້າຍຄໍາຖາມທີ່ວ່າຄົນອື່ນ: ວິທີການດຽວກັນສິ່ງທີ່ຈະນໍາໃຊ້ຜູ້ໃຊ້ສະເລ່ຍປະຈໍາ? ແລະວ່າໃນຄວາມເປັນຈິງໃນບັນດາຜູ້ຊົມໃຊ້ຢູ່ບາງຄັ້ງສາມາດໄດ້ຮັບການເຫັນແນວໂນ້ມທີ່ຈະໄດ້ໃນຄອມພິວເຕີໄດ້. ເຂົາເຈົ້າຄິດວ່າຄົນທີ່ hack ໄດ້ອື່ນຂອງ "ຄອມພິວເຕີ" - ບາງສິ່ງບາງຢ່າງເຊັ່ນ: ເປັນການແຂ່ງຂັນທີ່ຫນ້າສົນໃຈຫຼືຕົນເອງການຢືນຢັນ. ແຕ່ຫນ້າເສຍດາຍ, none ການຂອງເຂົາເຈົ້າບໍ່ຄິດວ່າກ່ຽວກັບຜົນສະທ້ອນໄດ້, ແລະໃນຄວາມເປັນຈິງການກໍານົດການໂຈມຕີໂດຍໃຊ້ sniffer ອອນໄລນ໌ດຽວກັນ, ງ່າຍດາຍຫຼາຍໃນລັກສະນະຂອງຕົນ IP, ສໍາລັບການຍົກຕົວຢ່າງ, ຢູ່ໃນເວັບໄຊໄຊທ໌. ໃນຖານະເປັນສະຖານທີ່, ມັນເປັນຄວາມຈິງ, ໃຫ້ບໍລິການສະຖານທີ່ຈະໄດ້ຮັບການສະແດງໃຫ້ເຫັນ, ຢ່າງໃດກໍຕາມ, ປະເທດແລະນະຄອນໃນການກໍານົດແນ່ນອນ. ແລະຫຼັງຈາກນັ້ນມັນມີຂະຫນາດນ້ອຍ: ບໍ່ວ່າຈະໂທຫາ ISP ເພື່ອຕັນຢູ່ປາຍຍອດໄດ້, ເຊິ່ງໄດ້ເລີ່ມຕົ້ນການເຂົ້າເຖິງຮັບອະນຸຍາດຫຼືສໍາຄັນສໍາລັບການສານປະຊາຊົນ. ແຕ້ມບົດສະຫຼຸບຂອງທ່ານເອງ.

ຖ້າຫາກວ່າຄໍານິຍາມໂຄງການປະຕິບັດ terminal ຕິດຕັ້ງ, ທີ່ມີຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງ, ແມ່ນກໍລະນີນີ້ແລະວ່າແມ່ນງ່າຍ. ແຕ່ໃນປັດຈຸບັນຜົນກະທົບທີ່ອາດຈະຮ້າຍແຮງ, ເນື່ອງຈາກວ່າບໍ່ແມ່ນທັງຫມົດ, ຜູ້ໃຊ້ໃຊ້ heh ບໍລິຈາກເງິນຫຼືຕົວແທນເຄື່ອງແມ່ຂ່າຍ virtual, ແລະບໍ່ມີເງື່ອນງໍາເປັນ ວິທີການເພື່ອຊ່ອນ IP ຂອງທ່ານ ໃນອິນເຕີເນັດ. ແລະມັນເປັນມູນຄ່າທີ່ຈະຮຽນຮູ້ ...