• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Анализатор трафика

    Анализатор трафика, по своей сущности, представляет из себя программу, которая осуществляет перехват пакетов данных, передающихся по сети между компьютерами, который может произойти в любой точке маршрута.

    Такой способ перехвата данных очень любим хакерами, так как в сетях ТСР/IP большое количество информации передается в открытом виде, вот как раз поэтому очень выгодно и достаточно легко бывает настроить на машине софт, который будет перехватывать данные и проверять в них содержание различных паролей и логинов.

    Анализатор трафика

    Перехват пакетов данных в сети очень просто реализовать и к счастью эту проблему можно решить, передавая данные в зашифрованном виде, используя протоколы SSH и SSL.

    Как осуществляется перехват в Ethernet - сети. Любой пакет, который отправляет пользователь, может быть предназначен каждому ПК, компьютер же, смотрит поле адреса получателя и пытается сравнить со своим адресом, если они совпадают то пакет данных будет принят. Но если перевести сетевую карту на режим promiscuous mode, тогда она будет принимать все получаемые ей пакеты данных, независимо от того, кому она предназначалась.

    Основная угроза анализатора трафика состоит в перехвате паролей таких протоколов, как FTP, HTTP, Telnet, ведь они передают информацию о паролях в открытом виде. Хакеры, которые используют этот метод, могут перехватывать файлы, которые прикреплены к какому - либо письму. Еще один немаловажный момент, это то, что анализатор трафика достаточно установить на одной взломанной машине, либо своей, если она находится в локальной сети, но необходимо знать некоторые особенности сетей.

    Существует всего два способа "прослушивания" сетей:

    1) Активный - когда подразумевается принятие определенных мер, для того, чтобы принудительно заставить трафик перевести на себя, из иного сегмента сети. Для активного анализа трафика существует множество способов.

    2) Пассивный - в этом случае анализатор трафика переводит сетевую плату в неразборчивый режим, описанный выше и принимает весь проходящий трафик, но для этого необходимо знать, как работают коммуникационные устройства в самой сети.