Sprache:

Sniffer – Verstehen, wie es funktioniert

19 November 2010 | In Tipps | 12,8 mil visualizações | Von

Hier klicken und teilen: 


snifferSniffer sind Programme, die Prinzip besteht darin, Netzwerkpakete erfassen. Er analysiert den Netzwerkverkehr und gefährdete Bereiche. Angenommen, Ihr Netzwerk Langsamkeit erlebt, Abstürze oder Datenbeschädigung. Dies kann ein Zeichen einer Invasion sein.!

Der Sniffer unterscheiden sich in ihrer Funktionalität und design. Einige analysieren nur ein Protokoll, Weile outros podem analisar centenas. Como uma regra geral, die modernsten Sniffer werden mindestens die Protokolle prüfen.:

  • Standard-Ethernet
  • TCP/IP
  • IPX
  • DECNet

Der Sniffer Netzpakete gefangennehmen, indem man zum Beispiel die Ethernet-Schnittstelle, im passiven Modus. In lokalen Netzwerken reist die Daten von einem Rechner zum anderen mittels Schnur in kleinen Einheiten, die als Frames bezeichnet werden. Diese Gestelle sind in Abschnitte unterteilt, die spezifische Informationen zu tragen. Der Sniffer verhängen ein Sicherheitsrisiko durch wie die Frames transportiert und geliefert werden.

Jede Arbeitsstation im Netzwerk hat eine eigene Hardwareadresse. Diese Adresse wird diese Maschine im Vergleich zu allen anderen im Netzwerk eindeutig identifiziert.. Wenn Sie eine Nachricht über das lokale Netzwerk, Ihre Pakete werden an alle angeschlossenen Rechner gesendet. (Broadcast). Das bedeutet, dass alle Computer im Netzwerk können “hören” Dieser Verkehr, aber nur auf Daten, die speziell an sie gerichteten Antworten.

Wenn eine Netzwerk-Schnittstelle von Workstation im passiven Modus, Es kann alle Pakete und Bilder im Netzwerk erfassen.. Eine Arbeitsstation konfiguriert so (zusammen mit der software) ist ein sniffer.

Der Sniffer stellen ein hohes Risiko, weil:

  • Der Sniffer können e-Mail-Passwörter aufzeichnen., Kreditkarte und andere Konten
  • Der Sniffer können Anmeldungen aufnehmen., -e-Mails, vertrauliche Nachrichten etc..
  • Der Sniffer können verwendet werden, um Sicherheitslücken in der Nähe Netze zu öffnen oder zum Erwerb von high-Level-Zugriff.

Tatsächlich, die Existenz einer nicht autorisierten Sniffer in Ihrem Netzwerk kann angeben, dass Ihr System bereits gefährdet ist. Der Sniffer, alle Datenpakete im Netzwerk zu erfassen, aber, in der Praxis, ist sehr relativ. Ein Snifferangriff ist nicht so einfach, wie es aussieht, Es erfordert Kenntnisse in Netzwerken. Einfach einen Sniffer zu konfigurieren und ihn lassen “Arbeiten” wird nicht lange funktionieren., Da auch ein Netz von nur fünf Stationen übertragen Tausende von Paketen pro Stunde. In kurzer Zeit kann die Log-Datei von einem Sniffer einfach eine Festplatte füllen (Wenn Sie alle Pakete aufnehmen sind).

Um dieses Problem zu überwinden, die Cracker speichern in der Regel nur die ersten 200 ~ 300 Bytes jedes Pakets. Den Benutzernamen und das Kennwort sind in diesem Teil enthalten., alles, was, die Sie wirklich wollen.

criptografiaDIE Technologie de segurança, in Bezug auf dieses problem, hat stark entwickelt. Einige Betriebssysteme setzen bereits auf Paketebene Verschlüsselung und, selbst wenn ein Snifferangriff wertvolle Daten abrufen können, Diese Daten werden praktisch unleserlich. Dies bedeutet zusätzliche Hindernis überwunden werden, nur durch die ein tieferes Wissen der Sicherheit, Verschlüsselung und Netzwerk.

Der Sniffer sind extrem schwierig zu erkennen, da sie passive Programme sind. Sie nicht bestimmte Daten in der Registrierung des Betriebssystems oder der Festplatte speichern., Es sei denn, Ihre Benutzer sehr ungezogen (und erfassen alle Pakete pro komplett), Sie verbrauchen weniger Netzwerkressourcen. Einen Paket-Sniffer finden Sie auf einem Computer mit MD5, Bereitstellen Sie verfügen über eine anständige Datenbank Originaldateien der Installation. Sie müssen das Skript herunterladen md5check Es automatisiert den Prozess.

Sicherlich, Suche nach einem Sniffer auf einer einzigen Maschine ist einfach. Jedoch, Suchen Sie ein Sniffer in einem großen Netzwerk ist schwierig. Im Internet gibt es Tools, die Ihnen helfen können.

Angenommen, jemand in ein leeres Büro betritt, Trennen Sie eine Maschine vom Netzwerk und verbinden Sie einen Laptop mit der gleichen IP. Es gibt auch so Sniffer. Das ist noch schwer zu erkennen, Es sei denn, Sie Netzwerkkarten verwenden und ständig die gleichen prüft.

Wenn Sie, dass vermuten jemand “geheftet” Ihr Netzwerk, Suchen Sie Werkzeuge, die helfen. A ferramenta que você pode testar chama-se TDR (Zeitbereichsreflektometrie). Das TDRs messen, die Verbreitung bzw. Schwankungen elektromagnetischer Wellen. Ein Mandat an Ihrem lokalen Netzwerk angehängt wird nicht autorisierte Brücken zeigen “saugen” die Daten.

Präventive Lösungen sind schwierig und praktisch nicht umsetzbar. Stattdessen, einen defensiveren Ansatz. Es gibt zwei sehr wichtige Abwehrmechanismen gegen Sniffer:

  • Segmentierte Topologie
  • Verschlüsselte Sitzungen

Der Sniffer können nur die Daten im gleichen Netzwerksegment erfassen.. Dies bedeutet, dass je mehr Sie Ihrem Netzwerk segmentieren, weniger Informationen ein Sniffer kann sammeln. Es gibt drei Netzwerkschnittstellen, die ein Sniffer nicht gewinnen kann:

  • Schalter
  • Router
  • Brücken

Verschlüsselte Sitzungen bieten eine andere Lösung. Anstatt sich Gedanken über Daten, die gefangen, Sie verschlüsselt einfach, IE, Entfernen Sie Ihre legividade. DIE SSH (Secure Shell) ist ein Beispiel für ein Programm, das verschlüsselten Kommunikation bietet, ersetzen den alten Telnet. Você pode adquirir uma versão livre para Linux indem Sie hier klicken.

De Ivaiporã/PR, Engenheiro de Computação, Administrador do Grupo Dicas em Geral. Apaixonado por Tecnologia e Informática.



Um pouco sobre nós

    O Grupo Dicas em Geral surgiu em 2007 a partir de idéias inovadoras sobre solução de problemas enfrentados diariamente por quem utiliza a Tecnologia e Informática, tanto usuários comuns quanto técnicos. Mas onde surgiu, por quê e qual é o propósito deste site?

Clique aqui e conheça!

Siga o Dicas em Geral no Google+

Video der Woche