Снифферы: Введение

Сниффер - это программа или инструмент, который собирает информацию по сети. Существует 2 типа снифферов: коммерческие снифферы и подпольные снифферы.

1. Коммерческие снифферы – коммерческие снифферы используются для хранения и мониторинга информации по сети. Эти снифферы используются для обнаружения сетевых проблем. Network General Corporation (NGC) - компания, предлагающая коммерческие снифферы. Их можно использовать для:Анализ неисправностей для обнаружения проблем в сети. Анализ производительности для выявления узких мест в сети.
2. Нелегальные снифферы – подпольные снифферы - это вредоносные программы, используемые хакерами для сбора информации по сети. когда на маршрутизаторе установлены подпольные снифферы, это может нарушить безопасность любой сети, проходящей через маршрутизатор. Он может захватывать:Конфиденциальные сообщения, такие как электронная почта. Финансовые данные, такие как данные дебетовой карты.

Компоненты сниффера: 

Для сбора информации по сети сниффер использует следующие компоненты:

1. Аппаратное обеспечение – снифферы используют стандартные сетевые адаптеры для сбора сетевого трафика.
2. Драйвер захвата – драйвер Capture захватывает сетевой трафик из сети Ethernet, фильтрует этот сетевой трафик для получения нужной информации, а затем сохраняет отфильтрованную информацию в буфере.
3. Буфер – когда сниффер собирает данные из сети, он сохраняет данные в буфере. Существует 2 способа хранения захваченных данных – вы можете хранить данные до тех пор, пока буфер не будет заполнен информацией. Это циклический метод, при котором данные в буфере всегда заменяются новыми данными, которые записываются.
4. Декодер – информация, которая передается по сети, представлена в двоичном формате, который невозможно прочитать. вы можете использовать декодер для интерпретации этой информации и отображения ее в удобочитаемом формате. Декодер помогает анализировать, как информация передается с одного компьютера на другой.

Размещение сниффера: 

Наиболее распространенными местами, где вы можете разместить снифферы, являются:

1. Компьютер
2. Кабельные провода
3. Маршрутизаторы
4. Сегменты сети, подключенные к Интернету

Некоторые распространенные программы-снифферы - Ethereal, TCPDump, Snort.