.
Los succionadores diferencian de golpe de teclado-capturan grandemente programas. Aquí es cómo: Llave-capture los programas excepto, o captúrelos, los golpes de teclado incorporados en un terminal. Los succionadores, por otra parte, capturan los paquetes reales de la red. Los succionadores hacen esto poniendo el interfaz de la red—un adaptador de Ethernet, por ejemplo—en modo promiscuo. Los succionadores también diferencian en un aspecto clave de otros métodos del ataque que—los succionadores son voz pasiva, escuchando solamente el tráfico de la red.
Un succionador funciona siempre en un modo promiscuo. Normalmente, la tarjeta de la red de un sistema asirá solamente los paquetes destinados para ese sistema. En modo promiscuo, sin embargo, en vez de no hacer caso de el resto de los paquetes, el sistema captura cada paquete que considere en la red. Para entender más lejos cómo el modo promiscuo trabaja, usted debe primero entender cómo se diseñan las redes de área local.
Las redes de área local (LANs) son redes pequeñas conectadas (generalmente) vía Ethernet. Los datos se transmiten a partir de una máquina a otra vía el cable. Hay diversos tipos de cable, que transmiten datos a diversas velocidades. Los cinco tipos más comunes de cable de la red siguen:
· 10BASE-2. (10Mbps) Ethernet coaxial (thinwire) eso, por defecto, transporta distancias de los datos de hasta 600 pies.
· 10BASE-5. (10Mbps) Ethernet coaxial (thickwire) eso, por defecto, transporta distancias de los datos de hasta 1.500 pies.
· 10BASE-F. (10Mbps) Ethernet óptica de la fibra.
· 10BaseT. (10Mbps) Ethernet del twisted pair que, por defecto, transporta distancias de los datos de hasta 300 pies.
· 100BASE-T. (100Mbps) Ayuna Ethernet que, por defecto, transporta distancias de los datos de hasta 300 pies.
Los datos viajan a lo largo del cable en las unidades pequeñas llamadas los marcos. Estos marcos se construyen en secciones, y cada sección lleva la información especializada. (por ejemplo, los primeros 12 octetos de un bastidor de Ethernet llevan la destinación y la dirección de la fuente. Estos valores dicen a red de donde los datos vinieron y donde van. Otras porciones de un bastidor de Ethernet llevan datos reales del usuario, jefes de TCP/IP, jefes del IPX, y así sucesivamente.)
Los capítulos son empaquetados para el transporte por el software especial llamado un conductor de la red. Los marcos entonces se pasan de su máquina al cable vía su tarjeta de Ethernet. De allí, viajan a su destinación. En ese punto, el proceso se ejecuta en revés: La tarjeta de Ethernet de la máquina receptora toma los marcos, dice a sistema operativo que los marcos han llegado, y pasan esos marcos encendido para procesar.
Se transporta y se entrega la actitud de los succionadores un riesgo de la seguridad debido a los marcos de la manera. Brevemente miremos ese proceso.
Cada sitio de trabajo en un LAN tiene su propia dirección del hardware o dirección del Media Access Control (MAC). Esta dirección identifica únicamente esa máquina de todos los otras en la red. (esto es similar al sistema del internet address.) Cuando usted envía un mensaje a través del LAN, sus paquetes se envían a todas las máquinas conectadas.
Bajo circunstancias normales, todas las máquinas en la lata de la red "oyen" que el tráfico que va cerca, pero responderá solamente a los datos tratados específicamente a ellos. (es decir el sitio de trabajo A no capturará los datos previstos para el sitio de trabajo B. En lugar, el sitio de trabajo A no hará caso simplemente de esos datos.)
Si el interfaz de la red de un sitio de trabajo está en modo promiscuo, sin embargo, puede capturar todos los paquetes y marcos en la red. Un sitio de trabajo configurado de esta manera (y del software en él) es un succionador.
Online: 443 users browsing the articles directory
. |