セキュリティリスクとしてsniffers

sniffersキャプチャプログラムと大きく異なるキーを押します。 次のように：キーをキャプチャするプログラムを保存するには、キャプチャや、キーストロークを入力する端末です。 sniffers 、その半面、実際のネットワークパケットをキャプチャします。 sniffersこのネットワークインターフェイスに配置され、イーサネットアダプタは、たとえば、 promiscuousモードにします。 sniffers異なっても1つの重要な側面からの攻撃を他の方法では、受動- sniffers 、ネットワークのトラフィックのみを聞いています。

スニファをpromiscuousモードで、常に機能します。 通常、ネットワークカードは、システムのパケットのみをつかもう運命にあるということです。 promiscuousモードで、しかし、他のすべてのパケットを無視する代わりに、システムのすべてのパケットをキャプチャして、ネットワーク上の見ました。 promiscuousモードをさらに理解する方法がうまくいったら、まず最初にローカルエリアネットワークを理解するにはどのように設計された。

ローカルエリアネットワークのトラフィックおよびデータ

ローカルエリアネットワーク（ lanの）は、小規模なネットワークに接続（通常）イーサネットを経由します。 データは1つのマシンから送信さを別のケーブルを経由します。 ケーブルはさまざまな種類があり、これでデータを送信する速度は異なります。 の5つの共通のほとんどの種類のネットワークケーブルに従って：

スポンジ10base - 2 。 （ 10 mbps以上）同軸イーサネット（ thinwire ）は、デフォルトでは、データトランスポートの距離になるまで600フィートます。

スポンジ10base - 5 。 （ 10 mbps以上）同軸イーサネット（ thickwire ）は、デフォルトでは、データトランスポートの距離になるまで1500フィートます。

スポンジ10base -女 。イーサネット（ 10 mbps以上）の光ファイバーます。

スポンジ10base - tをします。ツイストペアイーサネット（ 10 mbps以上）は、デフォルトでは、データトランスポートの距離になるまで300フィートます。

スポンジな100base - tです。高速イーサネット（ 100mbpに）して、デフォルトでは、データトランスポートの距離になるまで300フィートます。

旅のデータに沿って、ケーブルをフレームと呼ばれる小さなユニットです。 フレームが建設され、これらのセクションでは、各セクションに運ぶと専門的な情報です。 （たとえば、最初の12バイトのイーサネットフレームの送信先と送信元アドレスの両方を実行します。これらの値を伝えるネットワークでのデータはどこから来たのだろうとします。その他の部分は、イーサネットフレームを運ぶの実際のユーザーデータ、のtcp /ヘッダーのip 、 ipxのヘッダー、およびのでご了承ください。 ）

フレームが輸送されるために特別なソフトウェアパッケージと呼ばれるネットワークの運転者。 次に、フレームが通過してからマシンをイーサネットケーブルを経由してカードにあります。 そこから、彼らのリンク先旅行しています。 その時点で、逆のプロセスが実行される：受信者のマシンのカードを拾い、イーサネットフレームは、オペレーティングシステムの指示したフレームが到着して、これらのフレームを処理するためのパスとします。

sniffersセキュリティリスクをもたらすため、輸送方法やフレームが配信されます。 その過程を見てみよう簡潔にします。

パケット輸送と配送

各ワークステーションは、ラニにはそれぞれ独自のハードウェアアドレスまたはメディアアクセス制御（ mac ）のアドレスです。 このアドレスを識別して、ネットワーク上の他のすべてのマシンからです。 （これは、インターネットアドレスのシステムに似ています。 ）メッセージを送信する際に全体のラニ、お客様のパケットが送信されたすべてのマシンに接続します。

通常の状況下では、ネットワーク上のすべてのマシンは"聞いた"とされるトラフィックのだろうが、具体的に対処されたデータにのみ対応している。 （言い換えると、ワークステーションのデータをキャプチャするためのワークステーションされませんbの代わりに、ワークステーションには、そのデータを無視します）

ワークステーションの場合には、ネットワークインターフェイスpromiscuousモードしかし、すべてのパケットをキャプチャすることはでき、ネットワーク上のフレームにします。 このように設定され、ワークステーション（として、ソフトウェア）は、探知します。