Анализатор трафика

Анализатор трафика
Сниффер Wireshark (в прошлом Ethereal)
Сниффер Fiddler

Анализатор трафика, или сниффер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов.

Сниффер может анализировать только то, что проходит через его сетевую карту. Внутри одного сегмента сети Ethernet все пакеты рассылаются всем машинам, из-за этого возможно перехватывать чужую информацию. Использование коммутаторов (switch, switch-hub) и их грамотная конфигурация уже является защитой от прослушивания. Между сегментами информация передаётся через коммутаторы. Коммутация пакетов — форма передачи, при которой данные, разбитые на отдельные пакеты, могут пересылаться из исходного пункта в пункт назначения разными маршрутами. Так что если кто-то в другом сегменте посылает внутри его какие-либо пакеты, то в ваш сегмент коммутатор эти данные не отправит.

Перехват трафика может осуществляться:

  • обычным «прослушиванием» сетевого интерфейса (метод эффективен при использовании в сегменте концентраторов (хабов) вместо коммутаторов (свитчей), в противном случае метод малоэффективен, поскольку на сниффер попадают лишь отдельные фреймы);
  • подключением сниффера в разрыв канала;
  • ответвлением (программным или аппаратным) трафика и направлением его копии на сниффер;
  • через анализ побочных электромагнитных излучений и восстановление таким образом прослушиваемого трафика;
  • через атаку на канальном (2) (MAC-spoofing) или сетевом (3) уровне (IP-spoofing), приводящую к перенаправлению трафика жертвы или всего трафика сегмента на сниффер с последующим возвращением трафика в надлежащий адрес.

В начале 1990-х широко применялся хакерами для захвата пользовательских логинов и паролей, которые в ряде сетевых протоколов передаются в незашифрованном или слабозашифрованном виде. Широкое распространение хабов позволяло захватывать трафик без больших усилий в больших сегментах сети практически без риска быть обнаруженным.

Снифферы применяются как в благих, так и в деструктивных целях. Анализ прошедшего через сниффер трафика позволяет:

  • Обнаружить паразитный, вирусный и закольцованный трафик, наличие которого увеличивает загрузку сетевого оборудования и каналов связи (снифферы здесь малоэффективны; как правило, для этих целей используют сбор разнообразной статистики серверами и активным сетевым оборудованием и её последующий анализ).
  • Выявить в сети вредоносное и несанкционированное ПО, например, сетевые сканеры, флудеры, троянские программы, клиенты пиринговых сетей и другие (это обычно делают при помощи специализированных снифферов — мониторов сетевой активности).
  • Перехватить любой незашифрованный (а порой и зашифрованный) пользовательский трафик с целью получения паролей и другой информации.
  • Локализовать неисправность сети или ошибку конфигурации сетевых агентов (для этой цели снифферы часто применяются системными администраторами)

Поскольку в «классическом» сниффере анализ трафика происходит вручную, с применением лишь простейших средств автоматизации (анализ протоколов, восстановление TCP-потока), то он подходит для анализа лишь небольших его объёмов.

Снизить угрозу сниффинга пакетов можно с помощью таких средств как:

См. также



Wikimedia Foundation. 2010.

Смотреть что такое "Анализатор трафика" в других словарях:

  • Анализатор — (др. греч. ἀνάλυσις  analysis  разложение, расчленение) Анализатор в биологии  то же, что сенсорная система. Анализатор спектра  прибор для наблюдения и измерения относительного распределения энергии электрических… …   Википедия

  • сетевой анализатор — 3.27 сетевой анализатор (network analyzer): Устройство, используемое для перехвата и анализа сетевого трафика. Источник …   Словарь-справочник терминов нормативно-технической документации

  • сетевой анализатор — Диагностическое средство широкого назначения, позволяющее измерять основные характеристики сигналов, оценивать качество каналов связи (в виде процента ошибочных кадров и т.п.), осуществлять функции мониторинга сети и проводить статистический… …   Справочник технического переводчика

  • sniffer — анализатор трафика, применяемых злонамеренными хакерами для извлечения данных из атакуемых систем …   Hacker's dictionary

  • Sniffer — Снифер Анализатор трафика, или сниффер (от англ. to sniff нюхать) сетевой анализатор трафика, программа или программно аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика,… …   Википедия

  • Aircrack-ng — Airodump ng 0.5 Тип Анализатор трафика (сниффер), прове …   Википедия

  • — Эта страница была удалена. Для справки ниже показаны соответствующие записи из журналов удалений и переименований. 05:31, 9 июля 2009 Levg (обсуждение | вклад) удалил «Анализатор траффика» ‎ (П3: перенаправление с грубой ошибкой: {{db… …   Википедия

  • Nload — Тип анализатор трафика Разработчик Roland Riegel Написана на C++ ОС Кроссплатформенный Версия 0.7.2 28 июня 2008 года Лицензия …   Википедия

  • Wireshark — Wireshark …   Википедия

  • Iris (программа) — У этого термина существуют и другие значения, см. Ирис. Iris Тип Анализатор трафика Разработчик eEye Digital Security Операционная система …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»