ดมกลิ่นดมกลิ่นเครือข่าย คำอธิบาย: ดมกลิ่นคืออะไร

ผู้ใช้หลายคนของเครือข่ายคอมพิวเตอร์โดยทั่วไปที่ไม่รู้จักกับสิ่งดังกล่าวเป็น "ดมกลิ่น" คืออะไรดมกลิ่นและพยายามที่จะกำหนดในแง่ที่เรียบง่ายเริ่มต้น แต่ก่อนยังคงต้องเจาะเข้าไปในชะตากรรมของคำว่า

ดมกลิ่น: สิ่งที่ดมกลิ่นในแง่ของภาษาอังกฤษและอุปกรณ์คอมพิวเตอร์?

ในความเป็นจริงในการกำหนดลักษณะของซอฟต์แวร์หรือฮาร์ดแวร์และซอฟต์แวร์ที่เป็นเรื่องง่ายที่จะทำถ้าคุณเพียงแค่แปลคำว่า

ชื่อนี้มาจากคำภาษาอังกฤษสูดอากาศ (สูดอากาศ) ดังนั้นความสำคัญของรัสเซียที่พูดคำว่า "ดมกลิ่น" ดมกลิ่นในความเข้าใจของเราคืออะไร? "ดมกลิ่น" ที่สามารถติดตามการใช้งานของเครือข่ายการจราจรและใส่เพียงสอดแนมที่สามารถรบกวนการทำงานของเครือข่ายท้องถิ่นหรืออินเทอร์เน็ตที่มุ่งเน้นโดยแยกข้อมูลที่เขาต้องการบนพื้นฐานของการเข้าถึงผ่านโปรโตคอลการถ่ายโอนข้อมูล TCP / IP ที่

วิเคราะห์การจราจร: วิธีการทำงานหรือไม่

กล่าวว่าในครั้งเดียว: ดมกลิ่นไม่ว่าจะเป็นซอฟต์แวร์หรือส่วนประกอบซอฟต์แวร์ Shareware สามารถในการวิเคราะห์และการจราจรตัด (ส่งและรับ) โดยเฉพาะผ่านการ์ดเครือข่าย (Ethernet) เกิดอะไรขึ้น?

เชื่อมต่อเครือข่ายที่ไม่ได้ป้องกันเสมอโดยไฟร์วอลล์ (อีกครั้ง - ซอฟแวร์หรือ "เหล็ก") และดังนั้นจึงตรวจสอบข้อมูลที่ส่งหรือได้รับจะกลายเป็นเพียงเรื่องของเทคนิค

ภายในเครือข่ายข้อมูลจะถูกส่งข้ามเซ็กเมนต์ ภายในส่วนหนึ่งคาดว่าการส่งแพ็กเก็ตข้อมูลอย่างอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่าย ข้อมูลปล้องถูกส่งต่อไปเราเตอร์ (เราเตอร์) แล้วสวิทช์ (สวิทช์) และหัว (HUB) ส่งข้อมูลการผลิตโดยการหารแพ็คเก็ตเพื่อให้ผู้ใช้ที่ได้รับการเชื่อมต่อไปยังทุกส่วนของแพคเกจด้วยกันอย่างสมบูรณ์แบบจากเส้นทางที่แตกต่าง ดังนั้น "การฟัง" เส้นทางที่มีศักยภาพทั้งหมดจากผู้ใช้หนึ่งไปยังอีกหรือปฏิสัมพันธ์ของทรัพยากรอินเทอร์เน็ตที่มีผู้ใช้สามารถไม่เพียง แต่ให้การเข้าถึงข้อมูลที่ไม่ได้เข้ารหัส แต่ยังรวมถึงความลับสำคัญบางอย่างที่ยังสามารถส่งในกระบวนการของการมีปฏิสัมพันธ์ และจากนั้นเชื่อมต่อเครือข่ายที่ไม่มีการป้องกันเป็นอย่างสมบูรณ์เนื่องจากมีการแทรกแซงของบุคคลที่สาม

ความตั้งใจที่ดีและเป้าหมายที่เป็นอันตราย?

sniffers ยังสามารถนำมาใช้จะเป็นอันตรายและผลประโยชน์ ไม่ต้องพูดถึงผลกระทบเชิงลบก็เป็นที่น่าสังเกตว่าฮาร์ดแวร์และซอฟต์แวร์ดังกล่าวเป็นระบบที่ใช้บ่อยครั้งโดยผู้ดูแลระบบที่มีความพยายามในการติดตามกิจกรรมของผู้ใช้ไม่เพียง แต่ในเครือข่าย แต่ยังพฤติกรรมของพวกเขาบนอินเทอร์เน็ตในแง่ของทรัพยากรที่เข้าเยี่ยมชมการเปิดใช้งานการดาวน์โหลดลงบนเครื่องคอมพิวเตอร์หรือที่จะส่งให้กับพวกเขา .

ขั้นตอนในการทำงานการวิเคราะห์เครือข่ายค่อนข้างง่าย ดมกลิ่นตรวจพบเครื่องจราจรออกและขาเข้า ในกรณีนี้เรายังไม่ได้พูดคุยเกี่ยวกับทรัพย์สินทางปัญญาภายในหรือภายนอก เกณฑ์ที่สำคัญที่สุดคือสิ่งที่เรียกว่า MAC ที่อยู่ที่ไม่ซ้ำกันสำหรับแต่ละอุปกรณ์ที่เชื่อมต่อไปยังเว็บทั่วโลก ที่มันเกิดขึ้นในการระบุแต่ละเครื่องในเครือข่าย

sniffers ประเภท

แต่ยังตามประเภทสามารถแบ่งออกเป็นหลายประการ:

• ฮาร์ดแวร์
• ซอฟแวร์
• ฮาร์ดแวร์และซอฟต์แวร์
• แอปเพล็ออนไลน์

นิยามพฤติกรรมดมกลิ่นสถานะออนไลน์

ค้นหาดมกลิ่นเดียวกัน WiFi สามารถในการโหลดของเครือข่าย หากคุณเห็นว่าการถ่ายโอนข้อมูลหรือการเชื่อมต่อที่ไม่อยู่ในระดับที่ซึ่งโดยอ้างว่า ISP ของคุณ (หรือช่วยให้เราเตอร์) คุณควรใส่ใจกับมันทันที

บนมืออื่น ๆ ที่ให้บริการยังสามารถเรียกใช้โปรแกรมดมกลิ่นตรวจสอบการจราจรโดยปราศจากความรู้ของผู้ใช้ แต่เป็นกฎที่ผู้ใช้ไม่ได้ตระหนัก แต่องค์กรที่ให้บริการและการเชื่อมต่อกับอินเทอร์เน็ตจึงมั่นใจได้ว่าการรักษาความปลอดภัยสูงสุดให้กับผู้ใช้ในแง่ของการสกัดกั้นน้ำท่วมที่มีความหลากหลายของลูกค้าตนเองสอดคล้อง เครือข่ายเพียร์ โทรจันสปายแวร์ ฯลฯ แต่กองทุนดังกล่าวมีซอฟแวร์มากขึ้นและผลพิเศษบนเครือข่ายหรือขั้วผู้ใช้ไม่ได้

แหล่งข้อมูลออนไลน์

แต่การวิเคราะห์การจราจรที่เป็นอันตรายโดยเฉพาะอย่างยิ่งสามารถอยู่บนเส้นประเภท เกี่ยวกับการใช้ sniffers สร้างระบบดั้งเดิมแฮ็ค เทคโนโลยีที่ตัวเลือกที่ง่ายที่สุดของมันคือเพื่อให้แน่ใจว่าบันทึกการโจมตีเดิมเป็นทรัพยากรโดยเฉพาะอย่างยิ่งแล้วอัปโหลดไปยังภาพเว็บไซต์ หลังจากยืนยันลิงค์ดาวน์โหลดที่กำหนดใน-ดมกลิ่นออนไลน์ซึ่งถูกส่งไปยังเหยื่อที่อาจเกิดขึ้นเช่นในรูปแบบของอีเมลหรือเดียวกันข้อความ SMS ที่มีข้อความเช่น "คุณได้รับการอวยพรจากบางสิ่งบางอย่าง เพื่อเปิดภาพ (โปสการ์ด) คลิกที่ลิงค์. "

ผู้ใช้ไร้เดียงสาคลิกที่เชื่อมโยงหลายมิติกล่าวโดยระบุเปิดใช้งานและการถ่ายโอนจากภายนอกที่อยู่ IP ที่จะโจมตี ด้วยโปรแกรมที่เหมาะสมเขาไม่เพียง แต่สามารถดูข้อมูลทั้งหมดที่เก็บไว้ในคอมพิวเตอร์ แต่ยังง่ายต่อการเปลี่ยนการตั้งค่าระบบจากภายนอกเป็นผู้ใช้ท้องถิ่นจะไม่ได้คิดว่าการเปลี่ยนแปลงดังกล่าวสำหรับผลกระทบของเชื้อไวรัส แต่นั่นเป็นเพียงเมื่อตรวจสอบสแกนเนอร์ที่จะทำให้ภัยคุกคามที่เป็นศูนย์

วิธีการป้องกันการสกัดกั้นข้อมูล?

ไม่ว่าจะเป็นดมกลิ่นอินเตอร์เน็ตไร้สาย, หรือการวิเคราะห์อื่น ๆ ระบบการป้องกันการสแกนไม่ได้รับอนุญาตของการจราจรยังคงมี เงื่อนไขเดียวที่พวกเขาจะต้องติดตั้งเฉพาะกับความมั่นใจเต็มใน "แตะ"

ซอฟต์แวร์ดังกล่าวมักจะถูกเรียกว่า "antisnifferami" แต่ถ้าคุณคิดเกี่ยวกับมัน sniffers เดียวกันวิเคราะห์การจราจร แต่บล็อกโปรแกรมอื่น ๆ ที่มีความพยายามที่จะได้รับ การเข้าถึงไม่ได้รับอนุญาต

ดังนั้นมันเป็นคำถามที่ถูกต้องตามกฎหมาย: มันมีค่าและติดตั้งซอฟต์แวร์นี้หรือไม่? บางทีเขาแฮ็คโดยแฮกเกอร์ก่อให้เกิดอันตรายมากยิ่งขึ้นหรือมันจะล็อคตัวเองว่าควรจะทำงาน?

ในกรณีที่ง่ายด้วยระบบที่ใช้ Windows การป้องกันดีกว่าการใช้ในตัวไฟร์วอลล์ (ไฟร์วอลล์) บางครั้งอาจจะมีความขัดแย้งกับการป้องกันไวรัสติดตั้ง แต่ก็มักจะใช้เฉพาะกับแพคเกจฟรี มืออาชีพรุ่นที่ซื้อรายเดือนหรือเปิดใช้งานของข้อบกพร่องเหล่านี้ถูกลิดรอน

แทนที่จะเป็นบทส่งท้าย

นั่นคือทั้งหมดที่เกี่ยวข้องกับแนวคิดของ "ดมกลิ่นที่" คือดมกลิ่นอะไรผมคิดว่าสำหรับหลาย ๆ คนตระหนัก สุดท้ายคำถามคืออีกวิธีที่ดีที่จะใช้สิ่งที่ผู้ใช้งานเฉลี่ย? และในความเป็นจริงในหมู่ผู้ใช้หนุ่มบางครั้งสามารถมองเห็นแนวโน้มที่จะทำลายคอมพิวเตอร์ พวกเขาคิดว่าคนสับอื่น "คอมพิวเตอร์" - เป็นสิ่งที่ชอบการแข่งขันที่น่าสนใจหรือยืนยันตัวเอง แต่น่าเสียดายที่ไม่มีของพวกเขาไม่ได้คิดเกี่ยวกับผลกระทบและในความเป็นจริงเพื่อตรวจสอบการโจมตีโดยใช้ดมกลิ่นออนไลน์เดียวกันง่ายมากในการปรากฏตัวของ IP ตัวอย่างเช่นบนเว็บไซต์ WhoIs ในฐานะที่เป็นสถานที่มันเป็นความจริงผู้ให้บริการสถานที่จะแสดง แต่ประเทศและเมืองเพื่อตรวจสอบว่า และจากนั้นก็มีขนาดเล็ก: ทั้งโทร ISP เพื่อป้องกันมินัลซึ่งได้ริเริ่มการเข้าถึงไม่ได้รับอนุญาตหรือไม่ว่าศาล ข้อสรุปของคุณเอง

หากการติดตั้งการใช้งานโปรแกรมนิยามขั้วจากการที่มีความพยายามที่จะเข้าถึงเป็นกรณีนี้และที่ง่าย แต่ตอนนี้ผลที่ตามมาอาจจะร้ายแรงเพราะไม่ได้ทั้งหมดผู้ใช้เสมือนหึ Anonymizer หรือพร็อกซีเซิร์ฟเวอร์และไม่ได้มีเงื่อนงำ วิธีการซ่อน IP ของคุณ บนอินเทอร์เน็ต และมันก็คุ้มค่าที่จะเรียนรู้ ...