| Språk : |
|
| Encyclopedia gemenskap |Encyclopedia Svar |Submit fråga |Ordförråd Kunskap |Överför kunskap |
Sniffer |
 |
|
Sniffer är ett nätverksövervakning programvara som körs uppgifter enheten, både för legitima nätverksprotokoll analysator kan också användas för att hantera nätverket för att stjäla information. Drift och underhåll av nätverksprotokoll analysator kan användas: som bildskärm nätverkstrafik, analysera paketen, övervaka nätverks resursutnyttjande, genomförandet av nätverkssäkerhet driftsregler, identifiering och analys av data nätverk och diagnostisera och reparera nätverksproblem, och så vidare. Olaglig sniffer allvarligt hot nätsäkerhet, eftersom det i huvudsak inte kan vara överallt och enkel inmatning sond beteende, så att hackare ofta använda den som ett vapen för att attackera.Kort introduktion Ursprungligen lanserades av sniffer Network General, Network Associates allt. Nyligen beslutade Network Associates Sniffer att öppna en separat produktenhet, som består av ett privatägt företag och döps om till Network General, Sniffer nu har blivit ett varumärke för nätverks Allmänna egenskaper hos företagets produkter, på grund av den utbredda användningen av yrkesverksamma, flitigt sniffer kan fånga och analysera all nätverkstrafik produkter. Utrustning Inledning Sniffer innan om konceptet, måste du först klargöra några av de grundläggande begreppen LAN-utrustning. Uppgifter i nätverket kallas en liten ram (Frame) för enheten överföringsramen består av flera delar, de olika delarna som utför olika funktioner. Rama genom en särskild nätverks drivrutin kallas gjutning och sedan skickas via nätverkskortet till nätverk på nätet, för att nå sitt mål maskin via nätverkskabeln, är processen återförs i ena änden av syftet med maskinen. Den mottagande änden av en Ethernet-kort maskin för att fånga dessa ramar och ram talar om för operativsystemet har kommit, och den lagras. Det är i denna process för sändning och mottagning, det finns säkerhetsfrågor. Varje arbetsstation har en egen maskinvaruadress i nätverket (LAN) på dessa adresser utgör endast maskinen i nätverket (Internet-adressen för det system som är ganska lika). När en användare skickar ett paket, kommer paketet att skickas till alla tillgängliga maskiner på LAN. Generellt alla maskiner på nätverket kan "lyssna" flöda genom, men inte hans egen paket inte svarar (med andra ord, inte fångas arbetsstation En arbetsstation B: s uppgifter, men helt enkelt ignorera dessa uppgifter). Om en arbetsstationens nätverksgränssnitt i promiskuöst läge (promiskuöst läge på konceptet kommer att förklaras senare), då den kan fånga alla paket och ramar i nätverket. Listen princip Sniffer är ett program som presenterar användningen av Ethernet-nätverkskort (NIC, vanligen Ethernet-kort) är satt till promiskuöst (promiskuöst) läge statusverktyg på nätverket när kortet är inställd på detta läge, kan den ta emot sändningar Varje paket. Under normala omständigheter endast kortet ta emot information om paketen och deras adresser, det vill säga överföring av informationspaket till den lokala värden. Till Sniffer kan ta emot och bearbeta information på detta sätt behöver systemet för att stödja BPF, under Linux måste stödja UTTAG-paket. Men under normala omständigheter, hårdvara nätverk och TCP / IP-stack inte har stöd för att skicka och ta emot lokala datorn eller irrelevanta datapaket, så, för att kringgå den standard TCP / IP-stacken, måste kortet vara inställd på promiskuöst läge. Under normala omständigheter, som ska aktiveras på detta sätt, måste kärnan stödja denna pseudo-enhet BPFilter, och kräver root-behörighet för att köra det här programmet, så Sniffer behöver root för att installera, om så bara för den lokala användares identitet i systemet, då det omöjliga Sniffa root-lösenordet, eftersom du inte kan köra Sniffer. Utifrån denna modell Sniffer, kan analysera och beskriva konfigurationen av paketet och nätverket av maskiner, eftersom den får inga datapaket skickas över samma nätverk, så det finns att fånga upp lösenord, information, Några möjligheter är inte krypterade uppgifter hemliga dokument. Det blev vanliga metod hackare att bygga vidare på, och för att ta kontroll över de andra värdar. Klassificering Sniffer i både mjukvara och hårdvara, mjukvara, har Sniffer NetXray, Packetboy, Net Monitor, Sniffer Pro, Wireshark, WinNetCap etc. Fördelen är billig, lätt att lära sig att använda, men också lätt att kommunicera, nackdelen är inte genomsöka webben Alla överföringar på, i vissa fall kan inte riktigt förstå de misslyckanden och drift av nätet. Hårdvara Sniffer protokollanalysator är vanligtvis kallas, är i allmänhet av kommersiell natur, är priset dyrare. Sniffer faktiskt pratat om i detta kapitel avser programvaran. Det lägger väskan ner och krypa, öppna och visa innehållet, kan du få lösenordet. Sniffer kan ta en påse fysiskt nätverkssegment, det vill säga, du kan inte ha ett mål i mitten lyssnar skärmad broadcast paket routing eller annan utrustning, vilket är mycket viktigt. Så, för uppringt Internet-användare i allmänhet, är det omöjligt att avlyssna kommunikation använder Sniffer andras innehåll. Syftet med att lyssna När en hacker lyckats fångat en värd och få root-rättigheter, men också vill använda den här värd att attackera andra datorer i samma nätverk, kommer han Sniffer programvara installerad på denna värd, Ethernet datapaket som sänds på enheten lyssnar upptäcka intressanta paket. Om du hittar kvalificerade paket, lägga den sparas i en loggfil. Dessa villkor är vanligtvis inställd som innehåller ordet "användarnamn" eller "lösenord" i paketet, så paketet som vanligtvis har något intresse för hackare lösenord och liknande. När hackarna hade fångat upp en mängd lösenord, skulle han genast in denna värd. Om Sniffer körs på routern eller värdroutingfunktionen kan övervakas på den stora mängd data, eftersom alla inkommande och utgående nätverkspaket går genom routern. Sniffer som hör till de M-nivå attacker. Enligt denna är, har bara angriparen in målsystemet, Sniffer att använda detta medel för attack för att få mer information. Sniffer Förutom att få ett lösenord eller användarnamn, men också få mer kompletterande information, till exempel en viktig information, finansiell information som överförs via Internet och så vidare. Sniffer kan vara nästan varje datapaket som sänds på Ethernet. Sniffer är en mer sofistikerad form av attack, hackare i allmänhet bara veteraner har förmågan att använda den, och för ett nätverk nybörjare, även om det lyckats kompilera och köra på en mängd Sniffer, i allmänhet inte får något användbart information, eftersom informationsflödet på nätet är oftast ganska stor, om vi inte väljer att ta emot alla paket, och sedan hitta den information som behövs vilket är mycket svårt, och om att lyssna på länge, kan det vara den plats Sniffer maskiner explodera hårt. Android Software Grundinformation WhatsApp Sniffer V1.02 Storlek: 668 kB Tid :2012-07 till 16 Kategori: Säkerhet antivirus Språk: Engelska System: Android 2.1 |
| Användare Omdöme |
|
Inga kommentarer |
