Les renifleurs diffèrent considérablement de frappe-capturent des programmes. Voici comment : Clef-capturez les programmes économiser, ou les capturez, des frappes écrites sur une borne. Les renifleurs, d'autre part, capturent les paquets réels de réseau. Les renifleurs font ceci en plaçant l'interface de réseau—un adapteur d'Ethernet, par exemple—dans le mode promiscueux. Les renifleurs diffèrent également dans un aspect principal d'autres méthodes d'attaque que—les renifleurs sont passif, écoutant seulement le trafic de réseau.
|
|
Un renifleur fonctionne toujours en mode promiscueux. Normalement, la carte du réseau d'un système saisira seulement des paquets destinés à ce système. En mode promiscueux, cependant, au lieu d'ignorer tous autres paquets, le système capture chaque paquet qu'il voit sur le réseau. Pour comprendre plus loin comment le mode promiscueux fonctionne, vous devez d'abord comprendre comment des réseaux locaux sont conçus.
Les réseaux locaux (LANs) sont de petits réseaux reliés (généralement) par l'intermédiaire de l'Ethernet. Des données sont transmises d'une machine à l'autre par l'intermédiaire du câble. Il y a de différents types de câble, qui transmettent des données à différentes vitesses. Les cinq types les plus communs de câble de réseau suivent :
· 10BASE-2. (10Mbps) L'Ethernet coaxial (thinwire) cela, par défaut, transporte des distances de données de jusqu'à 600 pieds.
· 10BASE-5. (10Mbps) L'Ethernet coaxial (thickwire) cela, par défaut, transporte des distances de données de jusqu'à 1.500 pieds.
· 10BASE-F. (10Mbps) Ethernet optique de fibre.
· 10BaseT. (10Mbps) Ethernet de twisted pair qui, par défaut, transporte des distances de données de jusqu'à 300 pieds.
· 100BASE-T. (100Mbps) Jeûnent l'Ethernet qui, par défaut, transporte des distances de données de jusqu'à 300 pieds.
Les données voyagent le long du câble dans de petites unités appelées les armatures. Ces armatures sont construites dans les sections, et chaque section diffuse l'information spécialisée. (par exemple, les 12 premiers bytes d'une armature d'Ethernet portent la destination et l'adresse de source. Ces valeurs indiquent au réseau d'où les données sont venues et où elles vont. D'autres parties d'une armature d'Ethernet portent des données réelles d'utilisateur, des en-têtes de TCP/IP, des en-têtes d'IPX, et ainsi de suite.)
Des vues sont empaquetées pour le transport par le logiciel spécial appelé un conducteur de réseau. Les armatures sont alors passées de votre machine au câble par l'intermédiaire de votre carte d'Ethernet. De là, elles voyagent à leur destination. À ce point, le processus est exécuté à l'envers : La carte de l'Ethernet de la machine réceptive prend les armatures, dit au logiciel d'exploitation que les armatures sont arrivées, et transmettent ces armatures pour le traitement.
La pose de renifleurs un risque de sécurité en raison des armatures de manière sont transportées et fournies. Brièvement regardons ce processus.
Chaque poste de travail dans un LAN a sa propre adresse de matériel ou adresse de Media Access Control (IMPER). Cette adresse identifie uniquement cette machine de tous les autres sur le réseau. (c'est semblable au système de internet address.) Quand vous envoyez un message à travers le LAN, vos paquets sont envoyés à toutes les machines reliées.
Dans des circonstances normales, toutes les machines sur le bidon de réseau "entendent" que le trafic allant près, mais répondra seulement aux données adressées spécifiquement à elles. (en d'autres termes, le poste de travail A ne capturera pas des données destinées au poste de travail B. Au lieu de cela, le poste de travail A ignorera simplement ces données.)
Si l'interface du réseau d'un poste de travail est en mode promiscueux, cependant, elle peut capturer tous les paquets et armatures sur le réseau. Un poste de travail configuré de cette façon (et le logiciel là-dessus) est un renifleur.
Online: 646 users browsing the articles directory
|
|