Автор Гиганта завур задал вопрос в разделе Другое
что токойе сниффером и получил лучший ответ
Ответ от МариНОЧКА[гуру]
Сниффер (нюхач, eng) - это программа, которая устанавливается под NIC (Сетевую Интерфейсную Карту) , иначе называемую Ethernet карта (одна из необходимых частей аппаратных средств, для физического соединения компьютеров в локальной сети) . Как известно информация по сетке передается пакетами - от вашей машины к удаленной, так вот сниффер, установленный на промежуточном компьютере, через который будут проходить пакеты - способен захватывать их, пока они еще не достигли цели. У разных снифферов процесс захвата информации реализован по разному, ну об этом чуть ниже.
(ваш комп) -> (соседний комп) -> (комп со сниффером) -> (удаленный комп)
Стандартный пакет попутешествует из "вашего компа " через сеть. Он пройдет через каждый компьютер в сети, начиная с "соседнего компа", через "комп со сниффером" и заканчивая "удаленным компом". Каждая машина должна игнорировать пакет если он не предназначен для ее IP адреса. Тем не менее, машина со Сниффером забивает на эти правила и принимает ЛЮБОЙ пакет, который через нее проходит. Сниффер также известен как сетевой анализатор. Нет реального различия между сетевым анализатором и сниффером, но компании по безопасности и Федеральное правительство предпочитают второе название поскольку оно звучит более угрожающе.
Какой это тип Атаки?
Для хакеров, сниффер отличное средство для наблюдения за посылаемой информацией, и это считается пассивным типом атаки. Пассивная атака - эта та атака которой непосредственно не вторгаются в чужую сеть или компьютер, например, используя сниффер, в надежде получить желаемую информацию, включая пароли. С другой стороны, активная атака непосредственно связывается с дистанционной машиной. Дистанционные переполнения буфера хоста, сетевые наводнения и другое, попадают под категорию активной атаки. По сути, пассивная атака сниффера не может быть обнаружена. Следы его деятельности ни где не отражаются. И при этом атака сниффера также серьезна, как любая активная атака.
Чем хорош Сниффер ?
С помощью сниффера, вы можете получить любую информацию, которая была передана в сети, как то: пароли, почта, конфиденциальные документы, и любую другую незакодированную информацию. В сущности, сниффер действует как регистратор программ, установленных на машинах, от которых передаются пакеты. Захватывая эти пакеты, сниффер поможет вам создать точную карту сети и машин, которые находятся в ней. Есть одно правило для сниффера: для эффективной атаки сниффер должен устанавливаться в непосредственной близости к главному компьютеру, либо на сам главный компьютер (если получится) . Поверьте, что не все машины из одной сети могут поделиться информацией друг с другом. Следовательно если у вас будет возможность доступа к главной машине или наиболее приближенной, то стоит злоупотребить этим и использовать эту машину как трамплин в остальную часть сети. При установке сниффера в хостах близких к главной машине, возможность получения секретной информации повышается.
Смотри здесь
Типы Снифферов
Конструкция Сниффера
Популярные Снифферы
Обнаружение и Предотвращение атаки
Как уничтожить Сниффер и много интересного - здесь
На web сайте Security Focus <ссылка> можно найти очень много различных снифферов.
Сходите на сайт L0pht.com <> - изготовителя AntiSniff, почитайте о нем, если вас интересуют подробности.
Источник:
В Касперском7.0 Поиск руткитов(rootkit). Что за проверка?
Термин RootKit исторически пришел из мира Unix, и под этим термином понимается набор утилит,
подробнее...
Какая существенная разница между коньяком и виски (состав, воздействие, традиции пития)?
Сейчас уже сложно говорить о традициях употребления коньяка, ибо время стремительно всё меняет. До
подробнее...
как сделать get запрос в http analyzer?
Вы не совсем ясно выразили свою мысль.
Если вам надо отправить GET запрос, то есть очень
подробнее...
У Вас нет такой "штуки" вставленной в системник ? (фото вн.)...
Аппаратный кейлогер ( одна из модификаций ).
Техническая новинка в сфере наблюдения за
подробнее...
FvCheat - -что это?вирус или реальная норм прога? вирус или реальная норм прога?
Все чисто в ней.. . Никуда логи и пассы не идут, проверяли сниффером.. . Норм, рабочая прога для
подробнее...
Руткит- что это за вирус,как он вредит компьютеру?Слышала что им пользуется милиция,это правда?
Первоначально в контексте систем вида UNIX руткитом называлась группа утилит, принадлежащих самой
подробнее...
При сканировании AVZ показывает красным цветом следущее (смотри внутри), что это может значить?
Объясняю доступно, может быть не совсем точно технически. В системе работают программы, которые
подробнее...
Standalone для vk api (Что это такое и с чего начать)
Сначала токен получаешь, потом разбираешься с api, стандалоне приложение это взаимодействие с
подробнее...
Можно ли как то дать прямую ссылку на скачивания с яндекс диска в один клик?
Да можно
#yaimg597068#
Иван Иванов
(370)
она не прямая не
подробнее...
что такое FTP сервер?
FTP (англ. File Transfer Protocol — протокол передачи файлов) — протокол, предназначенный для
подробнее...
что случилось с hpc.name
у меня таже ситуация только через мозилу
хочу зайти на сниффер а еще сайт в 16:00 по Украине и
подробнее...