Sniffer არის მოძრაობის ანალიზატორი, რომელსაც შეუძლია სხვა კვანძებისთვის განკუთვნილი ინფორმაციის ჩაჭრა. Sniffers- ს შეუძლია აიღოს ინფორმაცია მოკლე დროში, ან აიღოს პაკეტის რამდენიმე ბაიტი ან თუნდაც მთელი სესია.
Sniffer, ან ტრაფიკის ანალიზატორი, არის სპეციალური პროგრამა, რომელსაც აქვს სხვა კვანძებისთვის განკუთვნილი ქსელის ტრაფიკის ჩაჭრა და / ან ანალიზი. როგორც მოგეხსენებათ, ქსელში ინფორმაციის გადაცემა ხდება პაკეტებში - მომხმარებლის აპარატიდან დისტანციურ აპარატზე, ასე რომ, თუ თქვენ დააყენებთ საჭმლის გამაყუჩებელს შუალედურ კომპიუტერზე, ის აიღებს გამტარ პაკეტებს, სანამ ისინი მიაღწევენ მიზანს.
ერთი მზვერავის ნამუშევარი შეიძლება მნიშვნელოვნად განსხვავდებოდეს მეორის მუშაობისგან. სტანდარტული პაკეტი იწყებს თავის მოძრაობას მომხმარებლის კომპიუტერიდან, შემდეგ კი ქსელში მყოფი თითოეული კომპიუტერიდან, გადის "მეზობელ კომპიუტერში", "საყრდენში აღჭურვილ კომპიუტერზე" და მთავრდება "დისტანციური კომპიუტერით". ჩვეულებრივი მანქანა არ აქცევს ყურადღებას პაკეტს, რომელიც არ არის გამიზნული მისი IP მისამართისთვის და მანქანა, რომელსაც ყბაყურა აქვს, უგულებელყოფს ამ წესებს და ხელს უშლის ნებისმიერ პაკეტს, რომელიც მისი "საქმიანობის სფეროშია". Sniffer იგივეა, რაც ქსელის ანალიზატორი, მაგრამ უსაფრთხოების კომპანიები და ფედერალური მთავრობა ამჯობინებენ გამოიყენონ ერთი სიტყვა მისთვის.
პასიური შეტევა
ჰაკერები ყველგან იყენებენ ამ მოწყობილობას გაგზავნილი ინფორმაციის მონიტორინგისთვის და ეს სხვა არაფერია, თუ არა პასიური შეტევა. ეს არ არის პირდაპირი შეჭრა სხვის ქსელში ან კომპიუტერში, მაგრამ არის შესაძლებლობა მიიღოთ სასურველი ინფორმაცია და პაროლები. აქტიური შეტევისგან განსხვავებით, რომელიც მოიცავს დისტანციური ჰოსტინგის ბუფერული წყალდიდობებს და ქსელის წყალდიდობას, პასიური საყრდენი შეტევის დადგენა შეუძლებელია მისი საქმიანობის კვალი არსად ფიქსირდება. ამის მიუხედავად, მისი მოქმედებების ბუნება ბუნდოვანებას არ ტოვებს.
ეს მოწყობილობა საშუალებას გაძლევთ მიიღოთ ქსელში გადაცემული ნებისმიერი ტიპის ინფორმაცია: პაროლები, ელექტრონული ფოსტის მისამართები, კონფიდენციალური დოკუმენტები და ა.შ. გარდა ამისა, რაც უფრო ახლოს არის დამონტაჟებული sniffer მასპინძელ მანქანასთან, მით უფრო მეტი შესაძლებლობა აქვს მიიღოს საიდუმლო ინფორმაცია.
Sniffer ტიპის
ყველაზე ხშირად გამოიყენება მოწყობილობები, რომლებიც ახორციელებენ მოკლევადიანი ინფორმაციის შერჩევას და მუშაობენ მცირე ქსელებში. ფაქტია, რომ sniffer, რომელსაც შეუძლია მუდმივად გააკონტროლოს პაკეტები, ხარჯავს CPU– ს დიდ ენერგიას, რის გამოც შესაძლებელია მოწყობილობის ამოცნობა. დიდ ქსელებში, მონაცემთა გადაცემის დიდ პროტოკოლებზე მომუშავე sniffers- ს შეუძლია 10 მბ-მდე გამომუშავება დღეში, თუ ისინი აღჭურვილია ყველა სასაუბრო ტრაფიკის რეგისტრაციით. და თუ ფოსტაც დამუშავებულია, მაშინ ტომი შეიძლება კიდევ უფრო მეტი იყოს. ასევე არსებობს sniffer ტიპის, რომელიც მხოლოდ პაკეტის პირველ რამდენიმე ბაიტს წერს მომხმარებლის სახელის და პაროლის აღსადგენად. ზოგიერთი მოწყობილობა იტაცებს მთელ სესიას და ანაწილებს გასაღებს. Sniffer ტიპის შერჩევა ხდება ქსელის შესაძლებლობებისა და ჰაკერების სურვილების შესაბამისად.
