Network မှ sniffer ကို sniffer ကို။ တစ်ဦး sniffer ကိုဘာလဲ: ဖော်ပြချက်

တစ်ဦး "sniffer ကို" အဖြစ်ထိုသို့သောအမှုကိုမသိယေဘုယျအားဖြင့်ကွန်ပျူတာကွန်ရက်များ၏အတော်များများသည်အသုံးပြုသူများ, ။ ဘာ sniffer ကိုဖြစ်ပြီး, ရိုးရှင်းသောစည်းမျဉ်းများအတွက်အစပြုသူဆုံးဖြတ်ရန်ကြိုးစားပါ။ ဒါပေမယ့်ပထမဦးဆုံးနေဆဲအသုံးအနှုန်း၏တင်ကူးပြဋ္ဌာန်းသို့ delve ရန်လိုအပ်ပါတယ်။

sniffer: အင်္ဂလိပ်ဘာသာစကားနှင့်ကွန်ပျူတာပစ္စည်းကိရိယာ၏စည်းကမ်းချက်များ၌အဘယျသို့ sniffer ကို?

သင်ရုံဟူသောဝေါဟာရကိုဘာသာပြန်ဆိုလျှင်တကယ်တော့, ဆော့ဖ်ဝဲသို့မဟုတ်ဟာ့ဒ်ဝဲနှင့်ဆော့ဖ်ဝဲ၏သဘောသဘာဝကိုဆုံးဖြတ်ရန်, လုပ်ဖို့လွယ်ကူပါတယ်။

ဤအမည်သည်အင်္ဂလိပ်စကားလုံးကို sniff (ကို sniff) မှလာသည်။ ထို့ကြောင့်ရုရှားစကားပြောအသုံးအနှုန်း "sniffer ကို" ၏အရေးပါမှုကို။ ကျွန်တော်တို့ရဲ့နားလည်မှုအတွက် sniffer ကိုကဘာလဲ? ကွန်ယက်အသွားအလာများအသုံးပြုမှုကိုခြေရာခံလျှင်, ရိုးရိုး, သူဒေတာ transfer protocol များကို TCP / IP ကတဆင့် access ကို၏အခြေခံပေါ်မှာလိုအပ်တဲ့သတင်းအချက်အလက်တွေထုတ်ယူသဖြင့်ဒေသခံသို့မဟုတ် Internet-oriented ကွန်ရက်များ၏လုပျငနျးနှင့်အတူဝင်ရောက်စွက်ဖက်နိုင်မယ့်သူလျှိုထားလေ၏။ နိုငျသောအဲ့မှာ "Sniffer"

traffic Analyzer: ဘယ်လိုအလုပ်လုပ်သလဲ,

တခါမှာဆို sniffer ကိုပြုလုပ်ဖြစ်ဆော့ဖ်ဝဲသို့မဟုတ် shareware ဆော့ဖ်ဝဲကို component တစ်ခုသီးသန့်ကွန်ယက်ကဒ် (Ethernet) မှတဆင့် (transmit, လက်ခံ) အသွားအလာခွဲခြမ်းစိတ်ဖြာနှင့်ကြားဖြတ်နိုင်ဖြစ်ပါတယ်။ ဘာဖြစ်မည်နည်း

အဆိုပါကွန်ယက်ကို interface ကိုအမြဲတမ်း firewall ကဖြင့်ကာကွယ်ထားသည်မဟုတ် (နောက်တဖန် - ဆော့ဖျဝဲသို့မဟုတ် "သံ"), ဒါမှတဆင့်ကူးစက်သောသို့မဟုတ်လက်ခံရရှိအချက်အလက်များ၏စောင့်ကြည့် technique ကိုသာကိစ္စဖြစ်လာသည်။

ကွန်ယက်အတွင်းသတင်းအချက်အလက်အစိတ်အပိုင်းများကိုဖြတ်ပြီးမှတဆင့်ကူးစက်သောဖြစ်ပါတယ်။ တဦးတည်းအစိတ်အပိုင်းအတွင်းကွန်ယက်ချိတ်ဆက်လုံးဝအားလုံးပစ္စည်းများမှဒေတာများ packets တွေကိုပေးပို့ခြင်းမျှော်လင့်ရသည်။ segment သတင်းအချက်အလက် router များ (router များ) အားပေးပို့ပါ, အဲဒီနောက် (switches များ) နှင့်တစ်ဦးအာရုံစူးစိုက်မှု (Hub) switches ဖြစ်ပါတယ်။ အဆုံးအသုံးပြုသူကွဲပြားခြားနားသောလမ်းကြောင်းကနေဿုံအတူတကွအထုပ်အပေါငျးတို့သအစိတ်အပိုင်းများကိုချိတ်ဆက်ထားပြီးရရှိနိုင်အောင်, packet ကိုခွဲဝေထုတ်လုပ်သတင်းအချက်အလက်များပေးပို့ခြင်း။ ထို့ကြောင့်တယောက်ကိုတယောက်အသုံးပြုသူများထံမှအားလုံးအလားအလာလမ်းကြောင်းများ, သို့မဟုတ်အသုံးပြုသူနှင့်အတူအင်တာနက်ကိုသယံဇာတများ၏အပြန်အလှန် "နားထောင်ခြင်း" encrypt မလုပ်ထားသည့်အချက်အလက်များ, ဒါပေမယ့်လည်းအပြန်အလှန်၏ထိုကဲ့သို့သောဖြစ်စဉ်တွင်စလှေတျတျောနိုင်သည့်အချို့သောလျှို့ဝှက် key ကိုမှဝင်ရောက်ခွင့်ပေးနိုငျမသာ။ တတိယပါတီ၏ဝင်ရောက်စွက်ဖက်မှုရှိစဉ်ကတည်းက, ပြီးတော့ကွန်ယက်ကို interface, လုံးဝအကာအကွယ်မဲ့ဖြစ်ပါတယ်။

ကောင်းသောရည်ရွယ်ချက်များနှင့်အန္တရာယ်ရှိတဲ့ရည်မှန်းချက်များ?

sniffer ကိုလည်းထိခိုက်စေခြင်းနှင့်အကျိုးခံစားရဖို့ကိုအသုံးပြုနိုင်ပါတယ်။ ဆိုးကျိုးသက်ရောက်မှုဖော်ပြခြင်းမပြုလုပ်သွားရောက်ခဲ့ပြီးအရင်းအမြစ်များကို၏စည်းကမ်းချက်များ၌ထိုကဲ့သို့သောဟာ့ဒ်ဝဲနှင့်ဆော့ဖ်ဝဲစနစ်တွေမကြာခဏကွန်ယက်ထဲမှာမသာအသုံးပြုသူလှုပ်ရှားမှုခြေရာခံစောင့်ရှောက်ဖို့ကြိုးစားနေကြသူ system ကိုအုပ်ချုပ်ရေးမှူးများကအသုံးပြုနေကြသည်သည်ဟုထုတ်ပြန်ချက်တွင်ဖော်ပြထားသည်ရကျိုးနပ်သည်, ဒါပေမယ့်လည်းအင်တာနက်ပေါ်ရှိ၎င်းတို့၏အပြုအမူကွန်ပျူတာများပေါ်သို့ downloads, activated သို့မဟုတ်သူတို့ကိုပို့ပေးရန် ။

ကွန်ယက် Analyzer running များအတွက်လုပ်ထုံးလုပ်နည်း, အတော်လေးရိုးရှင်းပါသည်။ sniffer အထွက်နှင့်အဝင်အသွားအလာစက်ကို detect ။ ဤကိစ္စတွင်ကျွန်ုပ်တို့သည်အတွင်းပိုင်းသို့မဟုတ်ပြင်ပ IP ကိုအကြောင်းပြောနေတာကြသည်မဟုတ်။ အရေးအပါဆုံးစံနှုန်းကမ္ဘာလုံးဆိုင်ရာက်ဘ်ဆိုက်နဲ့ချိတ်ဆက်တစ်ခုချင်းစီစက်ပစ္စည်းအတွက်ထူးခြားတဲ့ဒါခေါ်ရဲ့ MAC-လိပ်စာဖြစ်ပါတယ်။ က network ပေါ်မှာတစ်ခုချင်းစီကိုစက်ကိုသိရှိနိုင်ဖို့ဖြစ်ပျက်သော။

အမျိုးအစားများကိုခြေရာခံခြင်းဂရုစိုက်

ဒါပေမယ့်လည်းအမျိုးအစားများအားဖြင့်အများအပြားသို့ခွဲခြားနိုင်ပါသည်:

• ဟာ့ဒ်ဝဲ;
• ဆော့ဖျဝဲ;
• ဟာ့ဒ်ဝဲနှင့်ဆော့ဖ်ဝဲ;
• အွန်လိုင်း applets ။

အမူအကျင့်နှင့်အဓိပ္ပါယ် sniffer ကိုအွန်လိုင်းရောက်ရှိနေ

တူညီသော Wi-Fi sniffer ကိုကွန်ယက်ဝန်အပေါ်နိုင်ပါတယ်ရှာပါ။ သင်သည်သင်၏ ISP ကအားဖြင့်အခိုင်အမာ (သို့မဟုတ် Router ကိုခွင့်ပြု) သော, ထိုဒေတာများကိုလွှဲပြောင်းခြင်းသို့မဟုတ်ဆက်သွယ်မှုကြောင့် level မှာမဟုတျကွောငျးကိုမြင်ရလျှင်, သင်ချက်ချင်းအာရုံစိုက်သင့်ပါတယ်။

အခြားတစ်ဖက်တွင်, ပေးလည်းအသုံးပြုသူရဲ့ပညာအတတ်မရှိဘဲယာဉ်အသွားအလာစောင့်ကြည့်ဖို့ sniffer ကို program ကို run နိုင်ပါတယ်။ ဒါပေမယ့်စည်းကမ်းအတိုင်း, အသုံးပြုသူပင်နားလည်သဘောပေါက်ကြပါဘူး။ အရှင်ရေလွှမ်းမိုးကြားဖြတ်, Self-align လုပ်ဖို့ဖောက်သည် '' ကွဲပြားခြားနား၏စည်းကမ်းချက်များ၌အသုံးပြုသူမှအများဆုံးလုံခြုံရေးသေချာန်ဆောင်မှုကိုပေးစွမ်းသည်နှင့်အင်တာနက်ချိတ်ဆက်သို့သော်အဖွဲ့အစည်းတစ်ခု, သက်တူရွယ်တူကွန်ယက်များ, စသည်တို့ကို Trojan များ, spyware, သို့သော်ထိုကဲ့သို့သောရန်ပုံငွေများကိုပိုမို software နှင့်ကွန်ယက်သို့မဟုတ်ဆိပ်ကမ်းရှိသည်မဟုတ်ကြဘူးအသုံးပြုသူအပေါ်အထူးသက်ရောက်မှုရှိပါတယ်။

အွန်လိုင်းအရင်းအမြစ်များကို

သို့သော်အထူးသဖြင့်အန္တရာယ်အသွားအလာ Analyzer On-line ကို type ကိုဖြစ်စေနိုင်သည်။ ခြေရာခံခြင်းဂရုစိုက်များအသုံးပြုမှုတွင်စရိုက်စနစ်ကဟက်ကာတည်ဆောက်ခဲ့သည်။ ယင်း၏အများဆုံးအရိုးရှင်းဆုံး option ကိုမှာနည်းပညာတစ်ဦးအထူးသဖြင့်သယံဇာတသို့သောမူရင်းတိုက်ခိုက်မှတ်တမ်းများသေချာ, ပြီးတော့ဆိုက်ပုံရိပ်မှအပ်လုဒ်လုပ်ထားရန်ဖြစ်ပါသည်။ အီးမေးလ်ပုံစံသို့မဟုတ်ထိုကဲ့သို့သော "သင်တစ်ခုခုကိုကနေနှုတ်ခွန်းဆက်ရရှိထားအဖြစ်စာသားကိုအားဖြင့်ထိုအတူ SMS ကို-မက်ဆေ့ခ်ျကိုဥပမာအလားအလာသားကောင်, ထံသို့စလှေတျသောအွန်လိုင်း-sniffer ကိုပေးစားမှာ download link ကို, အတည်ပြုပြီးနောက်။ ပုံ (ပို့စကတ်) ဖွင့်လှစ်ရန်, link ကို click လုပ်ပါ။ "

နုံအသုံးပြုသူများတိုက်ခိုက်သူဟုမိနျ့ဟိုက်ပါလင့်ခ်ပြင်ပ IP ကို-လိပ်စာမထွက်ရ activated ဖော်ထုတ်ခြင်းနှင့်အပြောင်းအရွှေ့အပေါ်ကိုကလစ်နှိပ်ပါ။ သင့်လျော်သောလျှောက်လွှာနှင့်အတူသူသည်ကွန်ပျူတာပေါ်မှာသိမ်းဆည်းထား data အားလုံးကိုတွေ့မြင်ပေမယ့်ဒေသခံအသုံးပြုသူတောင်မှဗိုင်းရပ်စ်များ၏သက်ရောက်မှုများအတွက်ထိုကဲ့သို့သောပြောင်းလဲမှုတာ, မှန်းဆမည်မဟုတ်သကဲ့သို့, အပြင်ဘက်ကနေ system setting များကိုပြောင်းလဲပစ်ရန်လည်းလွယ်ကူပါတယ်နိုင်ပါတယ်မသာ။ သို့သော်ကင်နာစစ်ဆေးနေသုညခြိမ်းခြောက်မှုများအားငါပေးမည်တဲ့အခါမှသာဖြစ်ပါသည်။

ဒေတာကြားဖြတ်ဆန့်ကျင်ကာကွယ်စောင့်ရှောက်ဖို့ဘယ်လိုနေသလဲ?

က Wi-Fi sniffer ကိုဖွင့်, ဒါမှမဟုတ်အသွားအလာခွင့်ပြုချက်မရှိဘဲစကင်ဖတ်စစ်ဆေးဖို့ဆန့်ကျင်ကာကွယ်စောင့်ရှောက်ရေး၏အခြားမည်သည့် Analyzer စနစ်ရှိနေတုန်းပဲဆိုတဲ့မေးခွန်းပါပဲ။ တဦးတည်းအခွအေနေ: သူတို့ကသာ "ကိုနှိပ်" ၌အပြည့်အဝယုံကြည်မှုနှင့်အတူ install လုပ်ထားရမည်ဖြစ်သည်။

ထိုကဲ့သို့သောဆော့ဖ်ဝဲကိုမကြာခဏ "antisnifferami" ဟုခေါ်သည်။ သင်ကစဉ်းစားလျှင်မူကားအတူတူပင်ခြေရာခံခြင်းဂရုစိုက်အသွားအလာခွဲခြမ်းစိတ်ဖြာ, ဒါပေမယ့်ရယူရန်ကြိုးစားသောလုပ်ကွက်များကအခြားပရိုဂရမ်များ ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့်။

ကရကျိုးနပ်သည်နှင့်ဤ software ကို install: ထို့ကြောင့်ကတရားဝင်ဆိုတဲ့မေးခွန်းကိုလဲ? ဖြစ်ကောင်းဖြစ်နိုင်ဟက်ကာများအားဖြင့်သူ့ဟက်ကာ ပို. အန္တရာယ်စီရင်, သို့မဟုတ်ပါကအလုပ်မလုပ်သင့်ကြောင်းကိုယ်နှိုက်သော့ခတ်ကြမည်နည်း

ကာကွယ်စောင့်ရှောက်မှုအဖြစ်ကို Windows-based စနစ်များနှင့်အတူအရိုးရှင်းဆုံးအမှု၌ built-in Firewall ကို (firewall က) သုံးစွဲဖို့ သာ. ကောင်း၏။ တခါတရံမှာ installed Antivirus ကိုအတူပဋိပက္ခများရှိစေခြင်းငှါ, ဒါပေမယ့်သူကမကြာခဏသာအခမဲ့ packages များသက်ဆိုင်သည်။ Professional ကဆုံးရှုံးသည်ဤချို့တဲ့၏လစဉ်သို့မဟုတ် activated ဗားရှင်းဝယ်ယူခဲ့သည်။

အစားတစ်ဦး epilogue ၏

ဆိုလိုသည်မှာ "sniffer ကို" ၏အယူအဆမှပြောပြတယ်သောသူအပေါင်းတို့ပါပဲ။ သဘောပေါက်အများအပြားများအတွက် sniffer ကိုငါထင်, ဘာလဲ။ နောက်ဆုံးအနေနဲ့မေးခွန်းသည်အခြားဖြစ်ပါသည်: အမှုအရာပျမ်းမျှအသုံးပြုသူကိုသုံးပါလိမ့်မယ်ဘယ်လိုကောင်းကောင်း? ထိုအတကယ်တော့ငယ်ရွယ်အသုံးပြုသူများသည်သူတို့တွင်တစ်ခါတစ်ရံကွန်ပျူတာ Hooligans တဲ့သဘောထားကိုတွေ့မြင်နိုင်ပါသည်။ စိတ်ဝင်စားစရာကောင်းတဲ့ယှဉ်ပြိုင်မှုသို့မဟုတ် Self-ကတိသစ္စာပြုတူတစ်ခုခုဖြစ်ပါသည် - သူတို့က hack ကတစ်စုံတစ်ဦးကအခြားသူရဲ့ "ကွန်ပျူတာ" အဲဒီစဉ်းစားမိတယ်။ ကံမကောင်းစွာပဲသူတို့ထဲကဘယ်သူမျှ Whois site ပေါ်တွင်ပင်အကျိုးဆက်များအကြောင်းကိုမစဉ်းစားခဲ့သလဲ, တကယ်တော့အတူတူပါပဲအွန်လိုင်း sniffer ကိုသုံးပြီးတိုက်ခိုက်ဆုံးဖြတ်ရန်၎င်း၏အသွင်အပြင်ရဲ့ IP အတွက်အလွန်ရိုးရှင်းတဲ့ဥပမာ။ တည်နေရာတစ်ခုကြောင့်စစ်မှန်တဲ့ဖြစ်ပါသည်, တည်နေရာဝန်ဆောင်မှုပေးသို့သော်တိုင်းပြည်နှင့်အတိအကျဆုံးဖြတ်ရန်တမြို့လုံးပြသပါလိမ့်မည်။ ပြီးတော့သူကသေးငယ်သည်: တရားရုံးအဘို့အခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့်သို့မဟုတ်ကိစ္စအစပျိုးပေးခဲ့သည်သော terminal ကို, ပိတ်ဆို့ဖို့ ISP ကမခေါ်ဖြစ်စေ။ သင့်ကိုယ်ပိုင်သုံးသပ်ချက်ဆွဲပါ။

လက်လှမ်းဖို့ကြိုးစားမှုလည်းမရှိရာကနေ install လုပ်ပြီး program ကိုချက်နှင့်အဓိပ္ပါယ် terminal ကိုဖြန့်ကျက်, လျှင်, ဤကိစ္စတွင်သည်နှင့်ကြောင့်ပိုမိုလွယ်ကူသည်။ ရှိသမျှတို့, အသုံးပြုသူများကို virtual ဟဲအမည်မဖေါ်ပြသို့မဟုတ် proxy server များကိုမသုံးပါနှင့်ပင်သဲလွန်စရှိသည်မဟုတ်ကြဘူးဘာဖြစ်လို့လဲဆိုတော့ယခုမူကားအကျိုးဆက်များ, ဆိုးဖြစ်နိုင်ပါတယ် သင့် IP ဖုံးကွယ်ဖို့ဘယ်လို အင်တာနက်ပေါ်ရှိ။ ထိုသို့လေ့လာသင်ယူရန်ထိုက်သည် ...