Мрежа трагачи трагачи. Што е трагачи: Опис

Многу корисници на компјутерски мрежи, во целина, непознат за такво нешто како "трагачи". Што е трагачи, и да се обидат да се утврди во едноставни термини почетник. Но, прво, се уште треба да истражувам во предодреденост на овој термин.

Преградата: што трагачи во однос на англиски јазик и компјутерска опрема?

Всушност, за да се утврди природата на софтвер или хардвер и софтвер е лесно да се направи, ако само превод на терминот.

Ова име доаѓа од англискиот збор шмркаат (шмркаат). Оттука и важноста на рускиот јазик терминот "трагачи". Што е трагачи во нашето разбирање? "Трагачи" што може да следи за користењето на мрежниот сообраќај, и, едноставно кажано, шпион, кој може да се меша во работата на локалните или интернет-ориентирани мрежи со вадење на информации тој треба врз основа на пристап преку пренос на податоци протоколи TCP / IP.

Шверц Анализатор: како тоа функционира?

Кажам одеднаш: трагачи, било да е тоа софтвер или shareware софтвер компонента е во можност да се анализира и да се интервенира сообраќај (праќање и прием) исклучиво преку мрежна картичка (Ethernet). Што се случува?

мрежниот интерфејс не е секогаш заштитени со огнен ѕид (повторно - софтвер или "железо"), а со тоа и следење на пренесени или добиени податоци станува само прашање на техника.

Во рамките на мрежата информации се пренесуваат преку сегменти. Во рок од еден сегмент се очекува испраќање на податоци пакети на апсолутно сите уреди приклучени на мрежата. Сегментална информации да се пренесат рутери (рутери), а потоа се префрла (прекинувачи) и концентратор (HUB). Испраќање информации произведени со делење на пакети, така што на крајниот корисник добива поврзани со сите делови на пакет заедно совршено од различни правци. Така, "слуша" сите можни правци од еден корисник на друг, или интеракција на интернет ресурси со корисник не само што може да обезбеди пристап до енкриптирани податоци, но, исто така, на некои таен клуч, кој исто така може да бидат испратени во таков процес на интеракција. И тогаш мрежниот интерфејс е целосно незаштитени, бидејќи не постои интервенција на трета страна.

Добри намери и злонамерни цели?

Sniffers исто така, може да се користи да им наштети и да имаат корист. А да не зборуваме на негативното влијание, тоа е вреди да се напомене дека таквите хардвер и софтверски системи често се користи од страна на систем администратори, кои се обидуваат да ги пратите на корисник активност не само во мрежата, но исто така и нивното однесување на интернет во однос на посети ресурси активира преземања врз компјутери или да се испрати до нив .

Постапката за водење на мрежата анализатор, е прилично едноставна. Преградата детектира појдовни и дојдовни машина сообраќај. Во овој случај, ние не зборуваме за внатрешна или надворешна IP адреса. Најважниот критериум е т.н. MAC-адреса, единствен за секој уред поврзан со глобалната интернет. Дека тоа се случува да се идентификува секој уред на мрежата.

видови sniffers

Но исто така и од страна на видови можат да бидат поделени во неколку:

• хардвер;
• софтвер;
• хардвер и софтвер;
• онлајн аплети.

Однесување дефиниција трагачи онлајн присуство

Најдат на иста WiFi трагачи можат да бидат на мрежата на оптоварување. Ако видите дека преносот на податоци или конекција не е на тоа ниво, кој се бара од страна на вашиот интернет провајдер (или им овозможува на рутер), треба да се обрне внимание на тоа веднаш.

Од друга страна, давателот на услуги, исто така, може да работи на трагачи програма за следење на сообраќајот, без знаење на корисникот. Но, како по правило, корисникот дури и не сфаќаат. Но, организација која обезбедува услуги и да се поврзете на интернет, со што се обезбеди максимална безбедност на корисникот во однос на потопот следење, само-израмнувачки различни корисници peer мрежи, тројанци, spyware, итн Но, таквите средства се повеќе софтвер и посебен ефект на мрежата или терминали корисникот не го имаат.

онлајн ресурси

Но, особено опасни анализатор сообраќај може да биде on-line тип. За користење на sniffers изградена примитивен систем хакирањето. Технологија во својата повеќето Наједноставниот опција е да се осигура дека оригиналниот напаѓачот најавува во одреден ресурс, а потоа качен на сликата на сајтот. Откако ќе го потврдите линк за преземање дадени во онлајн-трагачи, која се испраќа до потенцијална жртва, на пример, во форма на е-мејл или на истата СМС-порака со текст како "Примивте Честитка од нешто. За да отворите некоја слика (разгледница), кликнете на линкот. "

Наивни корисниците кликнете на хиперврска рече, при што се активира за идентификација и трансфер на надворешна IP-адреса на напаѓачот. Со соодветна примена, тој не само што може да ги видите сите податоци зачувани на компјутер, но исто така лесно да ги промените поставките на системот од надвор, како на локалниот корисник, дури и не ќе се погоди, земајќи таквата промена за влијанието на вирусот. Но тоа е само кога се проверува на скенерот ќе им даде нула закани.

Како да се заштитат од пресретнување на податоци?

Без разлика дали тоа е WiFi трагачи, или било која друга анализатор, систем на заштита од неовластено скенирање на сообраќајот се уште е таму. еден услов: тие мора да се инсталира само со целосна доверба во "прислушување".

Таков вид софтвер е често се нарекува "antisnifferami". Но, ако мислите дека за тоа исто sniffers анализира сообраќај, но блокови други програми кои се обидуваат да добијат неовластен пристап.

Значи тоа е легитимно прашање: вреди и да ја инсталирате овој софтвер? Можеби хакирањето неговата страна на хакери да нанесе уште поголема штета, или сам ќе се заклучи дека треба да се работи?

Во наједноставен случај со Windows-базирани системи, како заштита е подобро да се користи вграден огнен ѕид (firewall). Понекогаш може да има конфликти со антивирус, но тоа е често се однесува само на слободни пакети. Професионална купиле месечни или активирана верзија на овие недостатоци лишени.

наместо епилог

Тоа е се што се однесува на концептот на "трагачи". Што е трагачи, мислам дека за многу реализира. Конечно, прашањето е друго: колку добро работите ќе се користи просечниот корисник? И дека, всушност кај младите корисници понекогаш може да се забележи тенденција на компјутер хулиганство. Тие мислеа дека се пробие некој друг "компјутер" - е нешто како интересен натпревар или себе-афирмација. За жал, ниту еден од нив дури и не размислува за последиците, а всушност да се утврди на напаѓачот со користење на истите онлајн трагачи, многу едноставна во својата изглед на IP адреса, на пример, на Whois сајт. Како локација, тоа е точно, давателот на локацијата ќе бидат прикажани, сепак, на државата и градот да се утврди точно. И тогаш тоа е мала: или јавете се на интернет провајдерите да блокираат терминал, кој го иницираше неовластен пристап или важно за судовите. Подготви свој заклучоци.

Ако распоредување инсталирана дефиниција програма терминал, од кои има обид за пристап, ова е случај, а тоа е полесно. Но, сега последиците би можеле да бидат катастрофални, бидејќи не сите, корисниците користат виртуелниот хе anonymizer или прокси сервери, и дури и не имаат поим за тоа како да се скриете вашата IP на интернет. И тоа е вреди да се научат ...