KomputerKeamanan

Jaringan lalu lintas penganalisa sniffer. Apa itu sniffer: description

Banyak pengguna jaringan komputer, pada umumnya, tidak tahu hal seperti "sniffer". Apa itu sniffer, dan coba tentukan, dalam bahasa sederhana pengguna yang tidak siap. Tapi untuk mulai dengan, Anda masih harus menyelidiki predeterminasi istilah itu sendiri.

Sapu tangan: apa yang sniffer dalam hal bahasa Inggris dan teknologi komputer?

Sebenarnya, tidak sulit untuk menentukan esensi perangkat lunak atau perangkat keras / perangkat lunak semacam itu, cukup dengan menerjemahkan istilahnya.

Nama ini berasal dari kata bahasa inggris yang mengendus (sniff). Makanya arti istilah berbahasa Rusia "sniffer". Apa itu sniffer dalam pengertian kita? "Mengendus", dapat memantau penggunaan lalu lintas jaringan, dan, lebih sederhana lagi, mata-mata yang dapat mengganggu pengoperasian jaringan lokal atau Internet-sentris, mengekstrak informasi yang dibutuhkannya berdasarkan akses melalui protokol pengalihan data TCP / IP.

Traffic Analyzer: bagaimana cara kerjanya?

Mari kita bicara sekaligus: sniffer, apakah itu perangkat lunak atau komponen perangkat lunak bersyarat, mampu menganalisis dan mencegat lalu lintas (dikirimkan dan diterima data) secara eksklusif melalui kartu jaringan (Ethernet). Apa yang terjadi

Antarmuka jaringan tidak selalu dilindungi oleh firewall (sekali lagi - perangkat lunak atau "besi"), dan karena itu intersepsi data yang dikirim atau diterima hanya menjadi masalah teknik.

Di dalam jaringan, informasi ditransmisikan oleh segmen. Dalam satu segmen, seharusnya mengirim paket data ke semua perangkat yang terhubung ke jaringan. Informasi segmen diteruskan ke router (router), dan kemudian ke switch (switch) dan konsentrator (hub). Mengirim informasi dilakukan dengan membagi paket, sehingga pengguna akhir menerima semua bagian paket yang terhubung bersama dari rute yang sama sekali berbeda. Dengan demikian, "mendengarkan" semua kemungkinan rute yang mungkin dari satu pelanggan ke pelanggan lain atau interaksi sumber internet dengan pengguna tidak hanya memberi akses pada informasi yang tidak terenkripsi, tetapi juga beberapa kunci rahasia yang juga dapat dikirim dalam proses interaksi semacam itu. Dan kemudian antarmuka jaringan benar-benar terlindungi, karena ada gangguan dari pihak ketiga.

Niat baik dan niat jahat

Sniffer bisa digunakan untuk kedua bahaya dan baik. Belum lagi dampak negatifnya, perlu dicatat bahwa kompleks perangkat keras dan perangkat lunak semacam itu sering digunakan oleh administrator sistem yang mencoba melacak tindakan pengguna tidak hanya di jaringan, namun juga perilaku mereka di Internet dalam hal sumber daya yang dikunjungi, download yang diaktifkan ke atau dari komputer. .

Teknik dimana analisa jaringan bekerja cukup sederhana. Sniffer mendefinisikan lalu lintas masuk dan masuk mesin. Ini bukan IP internal atau eksternal. Kriteria yang paling penting adalah apa yang disebut MAC-address, unik untuk perangkat yang terhubung ke web global. Melalui itu setiap mesin diidentifikasi pada jaringan.

Jenis sniffer

Tapi mereka bisa dibagi menjadi beberapa tipe utama:

  • Perangkat keras;
  • Perangkat lunak;
  • Perangkat keras-perangkat lunak;
  • Applet online

Deteksi perilaku adanya sniffer di jaringan

Deteksi sniffer WiFi yang sama bisa di load pada jaringan. Jika Anda melihat bahwa transfer data atau koneksi tidak sesuai dengan tingkat klaim penyedia (atau router yang memungkinkan), Anda harus segera memperhatikannya.

Di sisi lain, provider juga bisa meluncurkan perangkat lunak sniffer untuk memantau lalu lintas tanpa sepengetahuan pengguna. Tapi, sebagai aturan, pengguna bahkan tidak mengetahuinya. Namun organisasi yang menyediakan layanan komunikasi dan koneksi internet, sehingga menjamin keamanan penuh pengguna dalam hal mencegat banjir, memasang sendiri klien jaringan peer-to-peer heterogen , trojan, mata-mata, dll. Tapi alat seperti itu lebih bersifat programatik dan berdampak kecil pada jaringan atau terminal pengguna.

Sumber Online

Tapi penganalisa lalu lintas online bisa sangat berbahaya. Penggunaan sniffers membangun sistem komputer hacking primitif. Teknologi dalam bentuknya yang paling sederhana bermuara pada kenyataan bahwa pada awalnya penyusup terdaftar pada sumber daya tertentu, lalu mengupload gambar ke situs. Setelah mengkonfirmasikan download, link ke sniffer online dikirim, yang dikirim ke calon korban, misalnya dalam bentuk e-mail atau pesan SMS yang sama dengan teks seperti "Anda menerima ucapan selamat dari itu. Untuk membuka gambar (kartu pos), klik pada link ».

Pengguna naif mengklik hyperlink yang ditentukan, sehingga mengaktifkan identifikasi dan pengalihan alamat IP eksternal ke penyerang. Jika ada aplikasi yang sesuai, dia tidak bisa hanya melihat semua data yang tersimpan di komputer, tapi juga dengan mudah mengubah pengaturan sistem dari luar, yang bahkan tidak ditebak pengguna lokal, setelah menerima perubahan akibat dampak virus tersebut. Ya, hanya saja pemindai di kasir akan memberi ancaman nol.

Bagaimana cara melindungi dari pencegatan data?

Entah itu sniffer WiFi atau penganalisis lainnya, masih ada beberapa perlindungan terhadap pemindaian lalu lintas yang tidak sah. Kondisi satu: mereka perlu dipasang hanya dengan syarat penuh percaya diri dalam "penyadapan".

Perangkat lunak semacam itu sering disebut "antisniffer". Tapi jika Anda memikirkannya, ini adalah cara yang sama untuk menganalisis lalu lintas, namun memblokir program lain yang berusaha mendapatkan akses yang tidak sah.

Oleh karena itu pertanyaan yang sah: apakah perlu menginstal perangkat lunak semacam itu? Mungkin, hacking dari sisi hacker akan menyebabkan kerugian lebih, atau itu sendiri akan memblokir apa yang harus bekerja?

Dalam kasus sistem berbasis Windows yang paling sederhana, lebih baik menggunakan firewall built-in (firewall) sebagai perlindungan. Terkadang mungkin ada konflik dengan antivirus yang terinstal, tapi ini sering hanya berlaku untuk paket gratisan. Versi fatal yang dibeli atau bulanan yang diimpor dari kekurangan tersebut dirampas.

Alih-alih sebuah kata penutup

Itu saja yang menyangkut konsep "sniffer". Apa yang dimaksud dengan sniffer, sudah banyak yang sudah disadari. Akhirnya pertanyaannya tetap di lain: bagaimana hal-hal yang benar seperti yang biasa digunakan pengguna biasa? Dan itu setelah semua pengguna muda terkadang Anda bisa melihat kecenderungan hooliganisme komputer. Mereka berpikir bahwa hacking "comp" orang lain adalah sesuatu seperti kompetisi atau pernyataan yang menarik. Sayangnya, tidak satupun dari mereka bahkan memikirkan konsekuensinya, dan sangat mudah untuk mengidentifikasi penyerang menggunakan sniffer online yang sama pada IP eksternalnya, misalnya di situs Whois. Sebagai lokasi, bagaimanapun, lokasi penyedia akan ditunjukkan, bagaimanapun, negara dan kota akan ditentukan dengan tepat. Nah, kalau begitu kecil: apakah ada panggilan ke penyedia untuk memblokir terminal dari mana akses yang tidak sah dilakukan, atau kasus pengadilan. Apakah kesimpulan Anda sendiri?

Dengan program yang terinstal untuk menentukan lokasi terminal tempat upaya akses dilakukan, situasinya lebih sederhana lagi. Tapi konsekuensinya bisa menjadi bencana besar, karena tidak semua pengguna menggunakan anonymizers atau server proxy virtual tersebut dan bahkan tidak memiliki petunjuk bagaimana menyembunyikan IP mereka di Internet. Dan itu layak dipelajari ...

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 delachieve.com. Theme powered by WordPress.