Sniffers отличаются от клавиш ввода программ. Вот как: Ключевые ввода программы спасения или захвата, символы вошли на терминал. Sniffers, с другой стороны, фактический захват пакетов сети. Sniffers этого достаточно разместить сетевой интерфейс - Ethernet адаптер один, например - в жизнь режиме. Sniffers также отличаются одним из ключевых аспектов от других методов нападения - sniffers являются пассивными, только прослушивания сетевого трафика.
|
|
А sniffer всегда функций в жизнь режиме. Как правило, системы сетевой карты только захватывать пакеты, предназначенные для этой системы. В жизнь режиме, однако, вместо игнорирования всех других пакетов, система фиксирует каждый пакет, что она видит в сети. Для дальнейшего понять, как жизнь работает режим, надо сначала понять, как локальные вычислительные сети предназначены.
Локальная вычислительная сеть (ЛВС) являются малыми сетей связи (в целом) через Ethernet. Данные передаются от одной машины к другой через кабель. Существуют различные типы кабелей, которые передавать данные на разных скоростях. Пять наиболее распространенных видов сетевого кабеля следующие:
· 10BASE - 2. (10Mbps) Коаксиальный Ethernet (thinwire), что, по умолчанию, транспорта данных на расстояния до 600 футов.
· 10BASE - 5. (10Mbps) Коаксиальный Ethernet (thickwire), что, по умолчанию, транспортирует данные расстояниях до 1.500 футов.
· 10BASE - F. (10Mbps) Fiber кабелем Ethernet.
· 10BASE - T. (10Mbps) Twisted паре Ethernet, что, по умолчанию, транспорта данных на расстояния до 300 футов.
· 100BASE - T. (100Mbps) Fast Ethernet, что, по умолчанию, транспорта данных на расстояния до 300 футов.
Данные путешествует вдоль кабеля в небольших подразделений называемые фреймы. Эти кадры построены в разделы, и каждый раздел имеет специализированной информации. (Например, первые 12 байтов в Ethernet кадр нести как назначения и адрес источника. Эти ценности рассказать сети, где данные из и где они собираются. Другие разделы в кадр Ethernet фактического выполнения пользовательских данных, TCP / ИС заголовки, заголовки IPX, и т.д..)
Фреймы упакованы для перевозки специального программного обеспечения призвали сеть водителя. Рамы затем передаются с вашего компьютера через кабель вашей сетевой карты. Оттуда они совершают поездки к месту назначения. В этот момент процесс выполняется в обратном: получатель машины сетевой карты подбирает каркасов, сообщает операционной системе, что рамки прибыли, и передает эти кадры в течение обработки.
Sniffers угрозу безопасность из-за того, как кадры переносятся и русском. Давайте кратко рассмотрим этот процесс.
Каждое рабочее место в локальной сети имеет свой собственный аппаратный адрес или СМИ контроля доступа (MAC) адрес. Этот адрес является уникальным идентификатором, что машину от всех других в сети. (Это похоже на Интернет адрес системы.) При отправке сообщения через сеть, ваши пакеты направляются на всех подключенных машин.
При обычных обстоятельствах, все машины в сети могут "слышать", что трафик, проходящий путем, но только реагировать на данные, адресованных непосредственно им. (Иными словами, Workstation А не будет сбора данных для Workstation B. Вместо Workstation А просто игнорировать, что данных).
Если рабочее место в сетевой интерфейс находится в режиме жизнь, однако, оно может охватить все пакеты и кадры в сети. Рабочая настроен таким образом (и на нем программного обеспечения) является sniffer.
Online: 600 users browsing the articles directory
|
|