Sniffer - bu boshqa tugunlar uchun mo'ljallangan ma'lumotni ushlab turishga qodir trafik analizatori. Snifferslar qisqa vaqt ichida ma'lumot olishlari yoki paketning bir necha baytini yoki hatto butun seansni olishlari mumkin.
Snayfer yoki transport analizatori - bu boshqa tugunlarga mo'ljallangan tarmoq trafigini ushlab turish va / yoki tahlil qilishga qodir bo'lgan maxsus dastur. Ma'lumki, tarmoq orqali ma'lumotlarni uzatish paketlarda - foydalanuvchi mashinasidan uzoqdagi mashinaga qadar amalga oshiriladi, shuning uchun siz snifferni oraliq kompyuterga o'rnatgan bo'lsangiz, u o'tib ketayotgan paketlarni maqsadga yetmasdan ushlaydi.
Bir snifferning ishi boshqasining ishidan sezilarli farq qilishi mumkin. Standart paket o'z harakatini foydalanuvchining shaxsiy kompyuteridan, so'ngra tarmoqdagi har bir kompyuter orqali, "qo'shni kompyuter", "snayner bilan jihozlangan kompyuter" orqali o'tib, "uzoqdagi kompyuter" bilan boshlaydi. Oddiy mashina o'zining IP-manzili uchun mo'ljallanmagan paketga ahamiyat bermaydi, va snaynerga ega bo'lgan mashina ushbu qoidalarni e'tiborsiz qoldiradi va "faoliyat sohasi" da bo'lgan har qanday paketni ushlaydi. Sniffer tarmoq analizatori bilan bir xil, ammo xavfsizlik kompaniyalari va Federal hukumat buning uchun bitta so'zdan foydalanishni afzal ko'rishadi.
Passiv hujum
Hackerlar har qanday joyda ushbu qurilmadan yuborilgan ma'lumotni kuzatish uchun foydalanadilar va bu passiv hujumdan boshqa narsa emas. Ya'ni, birovning tarmog'iga yoki kompyuteriga to'g'ridan-to'g'ri aralashish mavjud emas, ammo kerakli ma'lumotlarni va parollarni olish imkoniyati mavjud. Masofaviy xosting buferining to'lib toshishi va tarmoq toshqinlari bilan bog'liq faol hujumdan farqli o'laroq, passiv snayner hujumini aniqlash mumkin emas. Uning faoliyatining izlari hech qaerda qayd etilmagan. Shunga qaramay, uning harakatlarining tabiati noaniqlik uchun joy qoldirmaydi.
Ushbu qurilma sizga tarmoq orqali uzatiladigan har qanday turdagi ma'lumotlarni olish imkonini beradi: parollar, elektron pochta manzillari, maxfiy hujjatlar va hk. Bundan tashqari, snayner xost-mashinaga qanchalik yaqin o'rnatilsa, shuncha ko'p maxfiy ma'lumotlarni olish imkoniyatlari mavjud.
Sniffer turlari
Ko'pincha, qisqa muddatli ma'lumot olish va kichik tarmoqlarda ishlaydigan qurilmalardan foydalaniladi. Haqiqat shundaki, paketlarni doimiy ravishda kuzatib borishga qodir bo'lgan snayfer juda ko'p protsessor quvvatini sarflaydi, shu tufayli qurilma aniqlanishi mumkin. Katta tarmoqlarda, ma'lumotlarni uzatishning katta protokollarida ishlaydigan snaynerlar, agar ular barcha trafikli trafikni ro'yxatdan o'tkazish bilan jihozlangan bo'lsa, kuniga 10 Mbaytgacha ishlab chiqarishga qodir. Agar pochta ham qayta ishlansa, uning hajmi yanada kattaroq bo'lishi mumkin. Shuningdek, foydalanuvchi nomi va parolni olish uchun faqat paketning dastlabki bir necha baytini yozadigan snayner turi mavjud. Ba'zi qurilmalar butun seansni o'g'irlashadi va kalitni taqillatadilar. Sniffer turi tarmoq imkoniyatlari va xakerlarning xohishlariga qarab tanlanadi.
