Снифферы — различия между версиями
Материал из Rosalab Wiki
PastorDi (обсуждение | вклад) (Новая страница: «{|style="-moz-border-radius:10px; padding:1em; width:100%; border:1px solid #EB9B22; background-color: #FFFFC0" !style="color: #477CAE; font-size: 170%; text-alig...») |
PastorDi (обсуждение | вклад) |
||
(не показано 5 промежуточных версий этого же участника) | |||
Строка 10: | Строка 10: | ||
<br /> | <br /> | ||
=Снифферы= | =Снифферы= | ||
+ | '''Sniffer''' (''от англ. to sniff — нюхать'') — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. | ||
+ | |||
+ | Перехват трафика может осуществляться: | ||
+ | * обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свичей), в противном случае метод малоэффективен, поскольку на снифер попадают лишь отдельные фреймы); | ||
+ | * подключением снифера в разрыв канала; | ||
+ | * ответвлением (программным или аппаратным) трафика и направлением его копии на снифер; | ||
+ | * через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика; | ||
+ | * через атаку на Канальный уровень или Сетевой уровень уровне, приводящую к перенаправлению трафика жертвы или всего трафика сегмента на снифер с последующим возвращением трафика в надлежащий адрес. | ||
+ | |||
+ | Сниферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через снифер трафика, позволяет: | ||
+ | * Обнаружить паразитный трафик, наличие которого увеличивает нагрузку на сетевое оборудование и каналы связи. | ||
+ | * Выявить в сети вредоносные и несанкционированные программы, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие. | ||
+ | * Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью узнавания паролей или любой другой информации. | ||
+ | * Локализовать неисправность или ошибку конфигурации сети. | ||
<br /> | <br /> | ||
{| cellpadding="10" cellspacing="10" | {| cellpadding="10" cellspacing="10" | ||
|{{Рамка|[[Dsniff]]}} | |{{Рамка|[[Dsniff]]}} | ||
+ | |{{Рамка|[[Ettercap]]}} | ||
+ | |{{Рамка|[[Kismet]]}} | ||
+ | |{{Рамка|[[Netsniff-ng]]}} | ||
|} | |} | ||
<br /> | <br /> | ||
− | {{Навигация|Разделы|[[Программы_ROSA_Linux|Все разделы]] - [[ | + | {{Навигация|Разделы|[[:Категория:Программы_ROSA_Linux|Все разделы]] - [[:Категория:Безопасность|Безопасность]] - [[:Категория:Сеть|Сеть]] - [[:Категория:Графика|Графика]] - [[:Категория:Игры|Игры]] - [[:Категория:Мультимедиа|Мультимедиа]] - [[:Категория:Серверы|Серверы]] - [[:Категория:Программирование|Программирование]] - [[:Категория:Органайзеры|Органайзеры]] - [[:Категория:Наука и образование|Наука и образование]] - [[:Категория:Система|Система]] - [[:Категория:Текст|Текст]]}} |
− | + | ||
+ | |||
+ | [[Категория:Сеть]] |
Текущая версия на 16:32, 17 июня 2012
Программы ROSA Linux - Снифферы | |||
---|---|---|---|
Этот раздел посвящен снифферам, анализаторам. |
Снифферы
Sniffer (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.
Перехват трафика может осуществляться:
- обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свичей), в противном случае метод малоэффективен, поскольку на снифер попадают лишь отдельные фреймы);
- подключением снифера в разрыв канала;
- ответвлением (программным или аппаратным) трафика и направлением его копии на снифер;
- через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;
- через атаку на Канальный уровень или Сетевой уровень уровне, приводящую к перенаправлению трафика жертвы или всего трафика сегмента на снифер с последующим возвращением трафика в надлежащий адрес.
Сниферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через снифер трафика, позволяет:
- Обнаружить паразитный трафик, наличие которого увеличивает нагрузку на сетевое оборудование и каналы связи.
- Выявить в сети вредоносные и несанкционированные программы, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие.
- Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью узнавания паролей или любой другой информации.
- Локализовать неисправность или ошибку конфигурации сети.