무엇이 스니퍼하고 귀하의 데이터를 보호하는 방법에 대해 스니핑

a 스니퍼는 프로그램 및 / 또는 장치가 모니터를 통해 모든 정보를 전달하는 컴퓨터 네트워크입니다. 이 소리는 데이터 네트워크를 통해 전달합니다 해제를 와이어를 결정 위치에 데이터가 이동, 여기서 것이 오는가, 그리고 어떤 것이있습니다. 이러한 기본적인 기능 이외에,졌습니다했을가 능성이있는 여분의 기능을 활성화하기 위해 필터가 특정 유형의 데이터를 캡처 비밀 번호, 그리고 더합니다. 일부졌습니다 (예를 들어, fbi의 논란이 질량 - 모니터링 도구를 찾다) 수도있습니다 재건 파일을 네트워크를 통해 전송과 같은 이메일이나 웹 페이지를합니다.

a 스니퍼는 하나의가 장 중요한 정보를 수집하는 도구에있는 해커의 아스날. 해커가 스니퍼를 제공합니다 완전한 그림 (네트워크 토폴로지, 주소)의 데이터를 전송 및 수신하여 컴퓨터 또는 네트워크가 모니터링합니다. 이 데이터가 포함되지만이 제한되지 않습니다, 모든 이메일 메시지, 비밀 번호, 사용자 이름, 및 문서입니다. 이 정보는 해커가 수 양식 완전한 그림의 데이터를 여행하는 네트워크에서뿐만 아니라, 재미있는의 데이터를 캡처하는 데 도움이되는 중요 그녀의 이득을 완전하게 제어하는 네트워크입니다.

감지기가 작동하려면 어떻게합니까?

예를에 컴퓨터를 갖고 능력을 감시하는 네트워크, 네트워크 카드가 있어야하는 특수 모드에서 실행되고있습니다. 이 불린다 promiscuous 모드, 어떤 의미가 네트워크를 통해 전송된 모든 트래픽을받을 수있습니다. 만 허용하는 네트워크 카드는 정상적으로있는 정보가 특정 네트워크 주소로 발송되었습니다. 이 네트워크 주소가 제대로 알려져 미디어 액세스 제어 (매킨토시) 주소입니다. 자신의 mac 주소를 찾을 수있습니다로 이동하여 windows 작업 표시줄 및 시작 -> 실행 및 입력 winipcfg (예를 windows 95/98/me) 또는 ipconfig / 전체 (예를 windows nt/2000/.net 서버)입니다. 가 mac 주소는 실제 주소라고도합니다.

유일한 예외가 이것은 무엇이라고 불리는 모니터 모드입니다. 이 유형의 네트워크 카드가 상태에만 적용 무선 네트워크 인터페이스 카드 (네트워크 카드)를합니다. 무선 네트워크의 고유한 속성을하기 때문에, 모든 데이터가 여행을 통해 주파수가 열려을 청취하여 모든 장치가이 구성되어있습니다. 하지만 카드를 promiscuous 모드는 무선 환경에서 작업을 할 필요도 없다 실제로는이 네트워크의 일부가됩니다. 대신 wnic 수있습니다를 입력하기만하면 대기 상태에있는 것은 제한된로부터 데이터를 밖으로 네트워크입니다. 으로 학습하게됩니다 나중에, 네트워크 카드를 promiscuous 모드를하실 수있습니다 감지하기 때문에 네트워크와 상호 작용하는 방법이있습니다. 모니터 모드가 중지 모든 상호 작용을합니다.

이 서로 다른 레이어를 관여 네트워크 통신을합니다. 일반적으로,이 네트워크 계층은 자신에 대한 책임에 대한 정보를 검색하는 패킷의 대상 주소입니다. 이 목적지 주소는 mac 주소는 컴퓨터가있습니다. 이 고유한 mac 주소에 대한 모든 네트워크 카드에서 세계입니다. 비록 주소를 변경하실 수있습니다의 mac 주소를 통해 컴퓨터의 오른쪽에있는 데이터가 전달됩니다. 컴퓨터의 주소가 일치하지 않을 경우는 주소의 패킷,이 데이터는 일반적으로 무시합니다.

그 이유는 네트워크 카드가이 옵션을 실행하려면이 promiscuous 모드가에 대한 문제 해결을 목적으로합니다. 정상적으로 컴퓨터를하지 않으 또는 필요한 정보를 네트워크에있는 다른 컴퓨터로 보낼 수있습니다. 그러나,의 이벤트가 생기있는 네트워크 배선 또는 하드웨어, 네트워크 기술자를 찾는 것이 중요합니다에 대한 내부의 데이터를 여행하는 네트워크에서 무엇이 문제의 원인을 확인합니다. 예를 들어, 하나의 일반적인 징후는 나쁜 네트워크 카드가 컴퓨터를 시작할 때 데이터 전송을 갖고있는 어려운시기입니다. 이있을 수도의 결과는 정보가 네트워크에 과부하 전선입니다. 홍수의 데이터라고 잼의 네트워크 및 중지 어떠한 생산적 통신을합니다. 후에 기술자 플러그에있는 컴퓨터에 능력을 검사하여 네트워크를하겠다고을 빠르게 파악할의 근원은 부패 데이터, 그리고 지금의 위치를 깨진 네트워크 카드입니다. 그는 다음을 간단히 대체할 수있다 불량 카드 및 모든 것이 위로 정상입니다.

또 다른 방법을 시각화 a 스니퍼는 두 개의 서로 다른 성격 유형을 고려 한 칵테일 파티입니다. 한 종류는 사람이 답장을 대화를 청취하고있는 자신이 적극적으로 관여합니다. 이것은 어떻게하는 네트워크 카드는 여러분의 로컬 머신에서 작동하도록 돼있습니다. 이 예정돼을 청취하고 회신하여 정보를 직접 전송합니다.

다른 한편,이 사람은 당사자들이 서서 조용히하고 모든 사람의 대화를 듣고있습니다. 이 사람 수에 비해 네트워크 카드가 promiscuous 모드에서 실행되고있습니다. 또한,이 eavesdropper 듣고는 특정 조건에서만, 그녀 수있다 스니퍼을 비교하여 관련된 모든 데이터를 캡처하는 비밀 번호가 불과합니다.

해커를 사용하는 방법졌습니다

앞에서 언급한대로,졌습니다 매일 같이 사용됩니다 결함이있는 장비와 모니터를 네트워크 트래픽의 문제를 해결합니다. 해커 본 또는 유사한 도구를 사용할 수있습니다 피어 안에있는 네트워크입니다. 그러나, 그들은 밖의 문제를 해결하지 않습니다. 대신, 그들은 밖으로 수집 비밀 번호 및 기타 보석입니다.

일부 데이터가 쉽게 읽을 수 반면 일부 데이터가없습니다. 이 차이는 유형의 데이터가 전송됩니다. 컴퓨터에 보낼 수있는 정보 중 하나가 일반 텍스트 또는 암호화된 형태입니다. 이 예제 캡처를 표시하는 것이 얼마나 쉬운 그냥 일반 텍스트 데이터를 읽기 포착합니다.

일반 텍스트 통신은 모든 정보가 보낸 것처럼 나타납니다가 인간의 눈. 에 대한 대부분의 응용 프로그램의 경우 이것은 표준 수단의 데이터를 전송합니다. 예를 들어, 인터넷을 사용하는 일반 텍스트에 대한 대부분의 통신을합니다. 이것이가 장 빠른 방법으로 데이터를 전송합니다. 채팅 프로그램, 이메일, 웹 페이지와 다양한 다른 프로그램을 보내기에 이들의 정보를 일반 텍스트입니다. 이것이 허용되는 대부분의 상황; 그러나,이된다 전송할 때가 문제 같은 중요한 정보에 은행 계좌 번호 또는 비밀 번호가있습니다.

경우에 일반 텍스트 섹션을 취소된 상태를 확인하실 수있습니다 단지가 민감한 정보를 얼마나 위험한 a 스니퍼 수있습니다. 에서 일반 텍스트를 볼 수있습니다 다음과 같은 : 우리 회사는 다른 회사와의 합병합니다. 이렇게하면 우리의 주식 $ $입니다. 다른 사람에게 알려하지 마십시오. 만약 이것들이 실제 합병, 해커가 수백만 밤새 만들 수있습니다.

또한, 이메일 클라이언트 및 ftp 클라이언트는 자신의 암호를 암호화하지 않는가 정상적; 따라서 이들 2 개 중가 장 일반적으로 외면하는 네트워크에서 프로그램입니다. 기타 자주 사용하는 프로그램을 같은 텔넷, 웹 브라우저, 그리고 뉴스 프로그램에서도 자신의 암호를 보내 일반 텍스트로합니다. 따라서 해커가 성공적으로 설치하는 경우에는 네트워크에 스니퍼, 그는 목록이있는 것이 곧 비밀 번호와 사용자 이름이 자신을 악용할 수있다.

심지어 일부 windows nt 네트워크에 사용되는 암호화된 비밀 번호를 외면하실 수있습니다. 덕분에 오히려 잘 - 알려진 암호화 체계의 nt 비밀 번호를하지 않습니다 오랜를 캡처하고 해독 이상 걸릴 정도 nt 암호를 나누기는 네트워크 전체에 오픈합니다. 사실,이조차 스니핑 프로그램이 바로 그들이있는 nt 비밀 번호가 과자 구축합니다. 프로그램은 사용자가 쉽게 접근할 수 있도록하기 위해 설계에 매우 네트워크 관리자는 자신의 네트워크를위한 테스트 약한 암호입니다. 불행히도, 이러한 프로그램을 흔히 결국 스크립트가 직접 주인공을 쉽게 사용할 수있는 사람만큼이나 그들을 일으킬 문제가있습니다.

비록졌습니다 장 일반적 표시 이내에 폐쇄 비즈니스 네트워크, 이들을 인터넷을 통해 사용할 수도있습니다. 언급한 바와 같이 이전에는 fbi이있는 프로그램이됩니다 양쪽에서 오는 모든 정보를 캡처 및 이동하여 컴퓨터가 온라인 상태입니다. 이 도구를 이전으로 알려져 찾다, 간단히이가 꽂혀 있고 켜져있습니다. purported을 필터링할 수 있지만 어떤 정보가 들어 있지는 대상의 경우이 도구가 실제로 여행을 통해 모든 것을 캡처 아무개 4071에서 연결된 후 다음 필터가 그것에 따르면이 프로그램에 규칙을 설정합니다. 따라서, 찾다가 능성이있는 캡처의 모든 사람 비밀 번호, 이메일 메시지 및 채팅 세션을 통과했다 연결합니다.

이외에 유선 네트워크,졌습니다에서 무선 네트워크를 사용할 수도있습니다. 의 효과를가 무선 네트워크에있는 기업의 랜이 같은 퍼팅 이더넷 잭의 주차장입니다. 무엇이 이것을 고유의 해커의 관점이 스니핑에 무선 네트워크는 아마도 않는 불법, 비록 아직 법정에서 테스트를 거침된다. 을 다양 다를 것이없습니다 경찰 스캐너를 사용하는 기자와 취미 전세계입니다. 경우에 정보는 일반 텍스트로 전송을 공개 도메인, 어떻게하면 그것은 잘못된를 단순히 듣는가?

하는 방법을 검색하는 스니퍼

몇가 지 방법을 네트워크 기술자를 검색하는 nic promiscuous 모드에서 실행되고있습니다. 하나의 방법은 신체 검사를 모두 로컬 컴퓨터에 대한 어떠한 스니퍼 장치 또는 프로그램입니다. 또한 소프트웨어를 탐지하는 프로그램이 네트워크에 대한 장치를 검사할 수있습니다 스니퍼를 실행하는 프로그램 (예를 들어, antisniff)입니다. 이러한 스캐너 프로그램을 사용 서로 다른 측면의 도메인 이름 서비스 및 tcp / ip 구성 요소의 네트워크 시스템을 감지하여 악성 프로그램이나 장치는 캡처 패킷 (실행에 promiscuous 모드)입니다. 그러나, 예를의 평균 홈 사용자, 거기는 실제로 어떠한 방식으로도 컴퓨터를 초과하는지 여부를 검색하기 위해 인터넷에서 귀하의 정보가 스니핑합니다. 이 때문에 암호화가 적극 권장합니다.

졌습니다를 어떻게 차단할 수 있습니까?

이 정말 단 하나의 방법을 보호하기 위해 귀하의 정보를 못하 외면 : 암호화를 사용합니다! 을 사용하여 보안 소켓 레이어 (ssl) - 보호된 웹 사이트 및 기타 보호 도구, 암호화할 수있습니다 귀하의 비밀 번호, 이메일 메시지 및 채팅 세션입니다. 많은 프로그램을 무료로 사용할 수있다는 쉽게 사용할 수있습니다. 하지만 항상이 필요하지 않습니다의 정보를 보호하기 위해 친구들과 채팅 세션 기간 동안 통과해야 최소한 필요할 때 사용할 수있는 옵션이있습니다.

이유는 매우 자연의 wlan, 암호화는 어떤 상황에서해야합니다. 다행히, 무선 네트워크를 제공하는 옵션을 사용하여 암호화를 기본 권리로 그들의 소프트웨어가있습니다. 그러나, 몇 활용이 기능으로 몇도 잘 알고있는이 옵션이 존재합니다.