Сүлжээний шиншлэгч шиншлэгч. тодорхойлолт нь: шиншлэгч гэж юу вэ

Ер нь компьютерийн сүлжээг олон хэрэглэгчид нь "шиншлэгч" гэж ийм зүйл хийх нь тодорхойгүй. Ямар шиншлэгч бөгөөд энгийн хувьд нь эхлэн тогтоох гэж оролддог. Гэхдээ эхлээд одоо ч хугацаа Урьдаас товлолтын онгичих хэрэгтэй.

Sniffer: Англи хэл, компьютер тоног төхөөрөмжийн хувьд ямар шиншлэгч?

Үнэн хэрэгтээ, програм хангамж, тоног төхөөрөмжийн чанарыг тодорхойлж, та зүгээр л нэр томъёог орчуулах юм бол програм хангамжийн хийх хялбар байдаг.

Энэ нэр Англи үг sniff (sniff) ирдэг. Тиймээс ОХУ-ын ярьдаг цаг "шиншлэгч" -ийн ач холбогдол. бидний ойлголт нь шиншлэгч гэж юу вэ? "Sniffer" сүлжээний урсгалыг ашиглах, зүгээр л тавиад тэр өгөгдөл дамжуулах протокол нь TCP / IP дамжуулан хандах үндсэн дээр шаардлагатай мэдээллийг задалж, орон нутгийн, эсвэл интернэт чиглэсэн сүлжээний ажилд саад болох тагнуул хянах боломжтой, мөн.

Замын хөдөлгөөний Analyzer: энэ нь хэрхэн ажилладаг вэ?

нэг удаа Ингэж хэл: шиншлэгч, програм хангамж буюу shareware програм хангамжийн бүрэлдэхүүн хэсэг нь болох замаас тээврийн хэрэгслийн хөдөлгөөн (дамжуулах, хүлээн авах) зөвхөн сүлжээний карт (Ethernet) дамжуулан дүн шинжилгээ хийх чадвартай юм. Юу болох вэ?

сүлжээний интерфэйс нь үргэлж галт ханаар хамгаалагдсан биш (дахин - програм хангамж буюу "төмөр"), мөн тиймийн тул дамжуулсан нь хяналт-шинжилгээ, эсвэл хүлээн авсан мэдээллийн техник л асуудал болж байна.

сүлжээн дэх мэдээлэл нь сегмент даяар дамжуулсан байна. үнэхээр бүх төхөөрөмжүүд сүлжээнд холбогдсон нэг хэсгийн хүрээнд мэдээлэл пакетуудыг илгээх төлөвтэй байна. Сегментийн мэдээлэл чиглүүлэгчид (чиглүүлэгч) уруу дамжуулагдаж байна, дараа нь (свич) болон баяжуулах (HUB) шилжүүлдэг. Ингэснээр эцсийн хэрэглэгчийн өөр өөр чиглэлийн хамтад нь төгс багц бүх хэсэгт холбогдсон өгнө, пакет хувааж гаргасан мэдээллийг илгээж байна. Тиймээс, "сонсож" бүх боломжит өөр нэг хэрэглэгч эсвэл хэрэглэгчид интернэт баялгийн харилцан үйлчлэлийн чиглүүлэлтүүд нь зөвхөн шифрлэгдээгүй өгөгдөлд хандах нь зарим нууц түлхүүр, мөн харилцан ийм үйл явцад илгээж болно үзүүлэх болно, гэхдээ. Тэгээд дараа нь сүлжээний интерфэйс нь гуравдагч этгээдийн оролцоо байдаг тул бүрэн хамгаалалтгүй байдаг.

Сайн санаа, хортой зорилго?

Шиншлэгчид ч бас хор болон ашиг ашиглаж болно. сөрөг үр нөлөөг энд дурьдах нь биш, ийм техник хангамж болон програм хангамжийн систем нь байнга нь зөвхөн сүлжээний хэрэглэгчийн үйл ажиллагаа хянаж гэж оролдож байгаа нь системийн администраторуудад ашиглаж байна гэж тэмдэглэх нь зүйтэй юм, гэхдээ бас очиж нөөцийн хувьд интернэтэд тэдний зан компьютер дээр эсвэл тэдний илгээх татаж идэвхжүүлсэн .

сүлжээний анализатор ажиллаж байгаа журам, маш энгийн юм. Sniffer гарч ирж байгаа урсгалыг машиныг илрүүлдэг. Энэ тохиолдолд бид дотоод буюу гадаад IP тухай ярьж байна. хамгийн чухал шалгуур нь MAC-хаяг, дэлхийн вэб холбогдсон бүрийн төхөөрөмжийн хувьд өвөрмөц гэж нэрлэгддэг юм. Энэ нь сүлжээнд байгаа машин бүр тодорхойлох нь юу бол.

төрөл шиншлэгчид

Гэвч энэ нь мөн төрлөөр хэд хэдэн хувааж болно:

• тоног төхөөрөмж,
• програм хангамж;
• техник хангамж, програм хангамж,
• Онлайн апплет.

Зан тодорхойлолт шиншлэгч онлайн оролцох

ижил WiFi шиншлэгч сүлжээний ачаалал дээр байж болно хай. Та өгөгдөл дамжуулах болон холболт гэж түвшин, таны ISP нэхэмжилсэн байна (эсвэл чиглүүлэгчийг олгодог) дээр биш гэдгийг харж байгаа бол, та нэн даруй түүнд анхаарал хандуулах ёстой.

Нөгөө талаас, үйлчилгээ үзүүлэгч мөн хэрэглэгчийн мэдлэг ч урсгалыг хянах шиншлэгч програмыг ажиллуулж болно. Гэхдээ дүрэм, хэрэглэгчийн ч ойлгодоггүй. Харин үйлчилгээ үзүүлдэг, улмаар үер замаас, өөрийгөө нийцүүлэх хэрэглэгчдийн янз бүрийн хувьд хэрэглэгчид хамгийн аюулгүй байдлыг хангах, интернэтэд холбогдож байгууллага тэнгийн сүлжээ, вирусыг, суухаас, гэх мэт Гэхдээ ийм сангууд илүү програм хангамж, сүлжээний болон хэрэглэгчийн терминал байхгүй бол онцгой нөлөө юм.

Онлайн нөөц

Гэхдээ ялангуяа аюултай замын анализатор дээр нь шугамын төрөл байж болно. шиншлэгчид ашиглах командын систем хакердах барьсан. хамгийн энгийн сонголтоор технологи нь тухайн нөөцийн руу анхны халдагч бүртгэлүүд, дараа нь сайт зургийг оруулсан хэмээн хангах явдал юм. и-мэйл хэлбэрээр буюу тухайлбал текст нь ижил SMS-зурваст онлайн шиншлэгч Жишээ нь, нэг боломжит хохирогч руу илгээсэн байна өгөгдсөн татаж авах холбоос, баталгаажуулсны дараа "Та ямар нэг мэндчилгээ хүлээн авсан байна. зураг (ил захидал) нээхийн тулд холбоос дээр дарна уу. "

Гэнэн хэрэглэгч гэж хайперлинк идэвхжүүлсэн тодорхойлох, халдагчид гадаад IP-хаягийг дамжуулалтыг түүгээр дээр дарна уу. зохистой хэрэглэх нь, тэр зөвхөн гаднаас системийн тохиргоонуудыг өөрчлөх хялбар бүх компьютер дээр хадгалагдаж мөн өгөгдөл, гэхдээ, вирус нөлөөллийн хувьд тийм ч өөрчлөлт авч үзнэ үү локал хэрэглэгчийн ч бодож байх болно гэж чадахгүй. Гэхдээ энэ нь скан хийгчийг шалгаж тэг аюул өгөх болно л шүү дээ.

Хэрхэн мэдээлэл замаас эсрэг хамгаалах вэ?

Энэ нь WiFi шиншлэгч, эсвэл ямар нэгэн өөр анализатор, замын хөдөлгөөний хууль бусаар хайх эсрэг хамгаалах системийн эсэх нь одоо ч байдаг. нэг нөхцөл: тэд зөвхөн "түншээд" бүрэн итгэлтэйгээр суулгагдсан байх ёстой.

Ийм програм нь ихэвчлэн "antisnifferami" гэж нэрлэдэг. Харин та нар энэ тухай бодож байгаа бол ижил шиншлэгчид урсгалыг дүн шинжилгээ хийх, харин блок авахын тулд оролдох бусад програмууд зөвшөөрөлгүй хандах.

Иймээс энэ нь хууль ёсны асуулт байдаг: энэ нь үнэ цэнэтэй юм, энэ програм хангамжийг суулгах уу? Магадгүй хакерууд түүний хакердах бүр ч их хохирол учруулж, эсвэл өөрийгөө тэр ажиллах ёстой түгжих вэ?

хамгаалах талаар Windows-дээр суурилсан систем нь энгийн тохиолдолд нь барьсан нь галт хана (галт хана) ашиглах нь зүйтэй юм. Заримдаа Antivirus суулгасан нь зөрчилдөөн байж болох боловч энэ нь ихэвчлэн зөвхөн сул чөлөөтэй байгаа багц хамаатай юм. Мэргэжлийн эдгээр дутагдал хасуулсан сар буюу идэвхжүүлсэн хувилбарыг худалдан авсан байна.

оронд нь epilogue нь

Энэ нь "шиншлэгч" -ийн үзэл баримтлал холбоотой бүх юм. Юу ойлгосон олон төлөө гэж би боддог, шиншлэгч юм. Эцэст нь асуулт өөр нэг нь: юмс хэр сайн дундаж хэрэглэгч ашиглах вэ? Мөн залуу хэрэглэгчдийн дунд үнэндээ заримдаа компьютер танхайрсан хандлагатай харж болно гэсэн. сонирхолтой өрсөлдөөн, эсвэл өөрийгөө нотлохын адил зүйл юм - тэд өөр хакердсан хэн нэгний "компьютер" гэж бодож байлаа. Харамсалтай нь, тэдний хэн нь ч тэр ч байтугай үнэндээ ижил онлайн шиншлэгч, түүний гадаад төрх байдал IP нь маш энгийн WHOIS газар дээр нь, жишээ нь, ашиглаж байгаа халдагч тодорхойлохын тулд үр дагаврын тухай бодож байна, мөн. нэг байрлал хувьд энэ нь үнэн, байршил үзүүлэгч харуулах болно, гэхдээ улс, хотын яг тодорхойлох. Тэгээд дараа нь энэ нь бага байна: терминал, зөвшөөрөлгүй нэвтрэх санаачлан, эсвэл шүүх нь чухал байна хаахын тулд ISP гэж нэрлэдэг бас. өөрийн дүгнэлтийг зур.

суулгагдсан хөтөлбөр тодорхойлолт терминал байршуулах, аль нь нэвтрэх оролдлого байгаа бол энэ хэрэг юм, тэр хялбар байдаг. Харин одоо үр дагавар бүгд биш, хэрэглэгчид виртуал heh anonymizer буюу прокси сервер ашиглаж, учир нь, тэр ч байтугай нь таамаглаж байхгүй, аюултай байж болох талаар таны IP нууж Интернет дээр. Мөн энэ нь сурах нь зүйтэй юм ...