- Sniffer
-
Анализатор трафика, или сниффер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.
Во время работы сниффера сетевой интерфейс переключается в т.н. «режим прослушивания» (Promiscuous mode), что и позволяет ему получать пакеты, адресованные другим интерфейсам в сети.
Перехват трафика может осуществляться:
- обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свитчей), в противном случае метод малоэффективен, поскольку на снифер попадают лишь отдельные фреймы);
- подключением снифера в разрыв канала;
- ответвлением (программным или аппаратным) трафика и направлением его копии на снифер;
- через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;
- через атаку на канальном (2) (MAC-spoofing) или сетевом (3) уровне (IP-spoofing), приводящую к перенаправлению трафика жертвы или всего трафика сегмента на снифер с последующим возвращением трафика в надлежащий адрес.
В начале 1990-х широко применялся хакерами для захвата пользовательских логинов и паролей, которые в ряде сетевых протоколов передаются в незашифрованном или слабозашифрованном виде. Широкое распространение хабов позволяло захватывать трафик без больших усилий в больших сегментах сети практически без риска быть обнаруженным.
Сниферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через снифер трафика позволяет:
- Обнаружить паразитный, вирусный и закольцованный трафик, наличие которого увеличивает загрузку сетевого оборудования и каналов связи (сниферы здесь малоэффективны; как правило, для этих целей используют сбор разнообразной статистики серверами и активным сетевым оборудованием и её последующий анализ).
- Выявить в сети вредоносное и несанкционированное ПО, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие (это обычно делают при помощи специализированных сниферов — мониторов сетевой активности).
- Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью получения паролей и другой информации.
- Локализовать неисправность сети или ошибку конфигурации сетевых агентов (для этой цели сниферы часто применяются системными администраторами)
Поскольку в «классическом» снифере анализ трафика происходит вручную, с применением лишь простейших средств автоматизации (анализ протоколов, восстановление TCP-потока), то он подходит для анализа лишь небольших его объёмов.
См. также
Ссылки
- Сниффинг в сетях с коммутаторами (свитчами)
- Packet Sniffing FAQ (by Robert Graham)
- Sniffer — Basics and Detection
- Сниферы:
- tcpdump
-
- Iris
- WinDump
- Sniffit — Самый первый снифер, получивший широчайшую популярность. Тестировался на следующих ОС: GNU/Linux, SunOS, Solaris, FreeBSD, IRIX. В 1990-х годах был синонимом слова sniffer.
- Ultra Network
- Sniffer
- Analyzer (Windows)
- Packetyzer
- Network General — Sniffer Technologies
- IPDump2, a portable packet sniffer
- LanGrabber — сниффер извлекающий файлы из сетевого трафика
- Observer
- Xplico Open source Internet Traffic Decoder (NFAT)
- 0x4553-Intercepter
- Network Instruments GOSS, WOSS
Wikimedia Foundation. 2010.
Sniffer — [dt. »Schnüffler«], ein Programm zum unberechtigten Ausspionieren sensibler Daten. Der Sniffer wird in einem Netzwerk installiert und zeichnet wahllos vorüberkommende Datenpakete auf. Bei einer nachfolgenden Analyse können auf diese Weise Daten … Universal-Lexikon
Sniffer — Ein Sniffer (engl. to sniff‚ riechen, schnüffeln) ist eine Software, die den Datenverkehr eines Netzwerks empfangen, aufzeichnen, darstellen und ggf. auswerten kann. Es handelt sich also um ein Werkzeug der Netzwerkanalyse. Inhaltsverzeichnis 1… … Deutsch Wikipedia
sniffer — snifer ou sniffer [ snife ] v. tr. <conjug. : 1> • v. 1978; de l angl. to sniff « renifler » ♦ Anglic. (arg. de la drogue) Priser (un stupéfiant). ⇒ renifler. Snifer de la cocaïne. N. SNIF(F)EUR, EUSE . Les sniffeurs de colle. ● sniffer… … Encyclopédie Universelle
Sniffer — Packet sniffer Les packet sniffers (littéralement « renifleurs de paquets », aussi connus sous le nom de renifleurs ou sniffeurs) sont des logiciels qui peuvent récupérer les données transitant par le biais d un réseau local. Ils… … Wikipédia en Français
sniffer — A small program loaded onto a system by an intruder, designed to monitor specific traffic on the network. The sniffer program watches for the first part of any remote login session that includes the user name, password, and host name of a… … Dictionary of networking
sniffer — n. 1 a person who sniffs, esp. one who sniffs a drug or toxic substances (often in comb.: glue sniffer). 2 sl. the nose. 3 colloq. any device for detecting gas, radiation, etc. Phrases and idioms: sniffer dog colloq. a dog trained to sniff out… … Useful english dictionary
sniffer — noun Sniffer is used before these nouns: ↑dog … Collocations dictionary
sniffer — sniff ► VERB 1) draw in air audibly through the nose. 2) (sniff at) show contempt or dislike for: the price is not to be sniffed at. 3) (sniff around/round) informal investigate something secretly. 4) (sniff out) informal discover by secret or… … English terms dictionary
sniffer dog — UK [ˈsnɪfə(r) ˌdɒɡ] US [ˈsnɪfər ˌdɑɡ] noun [countable] [singular sniffer dog plural sniffer dogs] british a dog that is trained to find drugs, bombs etc by smelling Thesaurus: types … Useful english dictionary
sniffer dog — sniffer dogs N COUNT A sniffer dog is a dog used by the police or army to find explosives or drugs by their smell … English dictionary
Sniffer
18+
© Академик, 2000-2024
- Обратная связь: Техподдержка, Реклама на сайте
Экспорт словарей на сайты, сделанные на PHP, Joomla, Drupal, WordPress, MODx.