Анализаторы трафика
Автор Zyko задал вопрос в разделе Компьютеры, Связь
А что такое снифер? и зачем он нужен? и получил лучший ответ
Ответ от ART-of-FaNtAsY[гуру]
Анализатор трафика, или снифер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.
Перехват трафика может осуществляться:
обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свитчей) , в противном случае метод малоэффективен, поскольку на снифер попадают лишь отдельные фреймы) ;
подключением снифера в разрыв канала;
ответвлением (программным или аппаратным) трафика и направлением его копии на снифер;
через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;
через атаку на канальном (2) (MAC-spoofing) или сетевом (3) уровне (IP-spoofing), приводящую к перенаправлению трафика жертвы или всего трафика сегмента на снифер с последующим возвращением трафика в надлежащий адрес.
В начале 1990-х широко применялся хакерами для захвата пользовательских логинов и паролей, которые в ряде сетевых протоколов передаются в незашифрованном или слабозашифрованном виде. Широкое распространение хабов позволяло захватывать трафик без больших усилий в больших сегментах сети практически без риска быть обнаруженным.
Сниферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через снифер трафика позволяет:
Обнаружить паразитный, вирусный и закольцованный трафик, наличие которого увеличивает загрузку сетевого оборудования и каналов связи (сниферы здесь малоэффективны; как правило, для этих целей используют сбор разнообразной статистики серверами и активным сетевым оборудованием и её последующий анализ) .
Выявить в сети вредоносное и несанкционированное ПО, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие (это обычно делают при помощи специализированных сниферов — мониторов сетевой активности) .
Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью получения паролей и другой информации.
Локализовать неисправность сети или ошибку конфигурации сетевых агентов (для этой цели сниферы часто применяются системными администраторами)
Поскольку в «классическом» снифере анализ трафика происходит вручную, с применением лишь простейших средств автоматизации (анализ протоколов, восстановление TCP-потока) , то он подходит для анализа лишь небольших его объёмов.
Далее читай в источнике
Источник:
перехват пакетов, например можно прослушивать аську или HTTP протокол и тд
Программа, позволяющая "прослушивать" сеть.
а где мжно найти норм сниффер
Как найти устройство создающее broadcast трафик в локальной сети?
Анализатор трафика (сниффер) можно пропробывать.
Вроде в ВайрШарк как раз показывает броадкаст
подробнее...
что это такое?
Что такое SSH
SSH (англ. Secure Shell) — сетевой протокол, позволяющий производить
подробнее...
что такое сниффер и как им пользоваться
Сниффер, или анализатор трафика, (от англ. to sniff — нюхать) — сетевой анализатор трафика,
подробнее...
как прочитать чужую переписку в вк ???( без программ)
Мадам, ваш вопрос немного глуповат.. .
Личные сообщения потому и называются личными чтобы
подробнее...
Что такое сниффер? и он у всех ЕСТЬ?...
Анализатор трафика, или сниффер (от англ. to sniff — нюхать) — сетевой анализатор трафика,
подробнее...
Что такое снифер? что он делает? и для чего предназначен?
Снифферы - это проги, которые перехватывают весь сетевой трафик. Снифферы полезны для диагностики
подробнее...
ирис на какую букву ставить ударение
Если цветок то на первую И, если конфета, то на
подробнее...
Нет подключения, а диагностика выдает следующее: Время пос
Попробуйте выполнить следующее:
1. Прибейте подключение к интернету (с именем web streem)
подробнее...
Что лучше? Microsoft Edge или Google Chrome? И почему?
Edge не поддерживается ничем кроме винды - а значит он не нужен.
Хром умеет синхронизироваться
подробнее...
что такое анализаторы?перечислите их.каковы их свойства?
Анализатор (греч. αναλυσισ — analysis — разложение,
подробнее...
Что такое фаерволы?
Firewall (брандмауэр) – основное средство защиты компьютера от вторжений из сети. Если вы сидите за
подробнее...
Антивирус. Принцип работы антивируса! как он работает?
Их принцип работы намного сложней, чем простая проверка формата файла!
Поясняю. Антивирус
подробнее...
Чем касперский 7.0 отличается от касперского 6.0?
Рассмотрим детально нововведения Kaspersky Internet Security 7.0.
Новое в защите
подробнее...