- Автор темы
- #1
- Коммерческие снифферы – коммерческие снифферы используются для хранения и мониторинга информации по сети. Эти снифферы используются для обнаружения сетевых проблем. Network General Corporation (NGC) - компания, предлагающая коммерческие снифферы. Их можно использовать для:Анализ неисправностей для обнаружения проблем в сети. Анализ производительности для выявления узких мест в сети.
- Нелегальные снифферы – подпольные снифферы - это вредоносные программы, используемые хакерами для сбора информации по сети. когда на маршрутизаторе установлены подпольные снифферы, это может нарушить безопасность любой сети, проходящей через маршрутизатор. Он может захватывать:Конфиденциальные сообщения, такие как электронная почта. Финансовые данные, такие как данные дебетовой карты.
Компоненты сниффера:
Для сбора информации по сети сниффер использует следующие компоненты:
- Аппаратное обеспечение – снифферы используют стандартные сетевые адаптеры для сбора сетевого трафика.
- Драйвер захвата – драйвер Capture захватывает сетевой трафик из сети Ethernet, фильтрует этот сетевой трафик для получения нужной информации, а затем сохраняет отфильтрованную информацию в буфере.
- Буфер – когда сниффер собирает данные из сети, он сохраняет данные в буфере. Существует 2 способа хранения захваченных данных – вы можете хранить данные до тех пор, пока буфер не будет заполнен информацией. Это циклический метод, при котором данные в буфере всегда заменяются новыми данными, которые записываются.
- Декодер – информация, которая передается по сети, представлена в двоичном формате, который невозможно прочитать. вы можете использовать декодер для интерпретации этой информации и отображения ее в удобочитаемом формате. Декодер помогает анализировать, как информация передается с одного компьютера на другой.
Размещение сниффера:
Наиболее распространенными местами, где вы можете разместить снифферы, являются:
- Компьютер
- Кабельные провода
- Маршрутизаторы
- Сегменты сети, подключенные к Интернету
- Telegram