Sniffer - басқа түйіндерге арналған ақпаратты ұстауға қабілетті трафик анализаторы. Снайферлер қысқа уақыт ішінде ақпарат ала алады немесе бірнеше байт пакетті немесе тіпті бүкіл сеансты ала алады.
Сниффер немесе трафик анализаторы - бұл басқа түйіндерге арналған желілік трафикті ұстап алуға және / немесе талдауға қабілетті арнайы бағдарлама. Өздеріңіз білетіндей, тор арқылы ақпарат беру пакеттерде жүзеге асырылады - пайдаланушының машинасынан қашықтағы машинаға дейін, сондықтан сіз аралық компьютерге снайпер орнатсаңыз, ол өтіп жатқан пакеттерді мақсатқа жетпей-ақ түсіреді.
Бір иісшінің жұмысы екіншісінің жұмысынан айтарлықтай өзгеше болуы мүмкін. Стандартты пакет өз қозғалысын пайдаланушының ДК-сінен, содан кейін «көрші компьютерден», «драйвермен жабдықталған компьютерден» өтіп, «қашықтағы компьютермен» аяқтап, желідегі әр компьютер арқылы бастайды. Кәдімгі машина өзінің IP-мекен-жайына арналмаған пакетке назар аудармайды, ал иісі бар машина бұл ережелерді елемейді және өзінің «қызмет өрісінде» кез-келген пакетті ұстап алады. Сниффер желілік анализатормен бірдей, бірақ қауіпсіздік компаниялары мен Федералды үкімет ол үшін бір сөз қолданғанды жөн көреді.
Пассивті шабуыл
Хакерлер барлық жерде осы құрылғыны жіберілген ақпаратты бақылау үшін пайдаланады және бұл пассивті шабуылдан басқа ешнәрсе емес. Яғни, біреудің желісіне немесе компьютеріне тікелей ену болмайды, бірақ қажетті ақпарат пен парольдерді алуға мүмкіндік бар. Қашықтан орналастырылатын буфердің толып кетуіне және желінің тасқынына байланысты белсенді шабуылдан айырмашылығы, пассивті снайпер шабуылын анықтау мүмкін емес. Оның қызметінің іздері еш жерде тіркелмеген. Соған қарамастан, оның іс-әрекетінің сипаты екіұштылыққа орын қалдырмайды.
Бұл құрылғы желіде берілетін кез-келген типтегі ақпаратты алуға мүмкіндік береді: құпия сөздерді, электрондық пошта мекен-жайларын, құпия құжаттарды және т. Б. Сонымен, снайпер негізгі машинаға неғұрлым жақын орнатылса, соғұрлым оның құпия ақпаратты алу мүмкіндігі артады.
Сниффер түрлері
Көбінесе қысқа мерзімді ақпарат іріктеуін жүзеге асыратын және шағын желілерде жұмыс істейтін құрылғылар қолданылады. Шындығында, дестелерді үнемі бақылауға қабілетті снайпер құрылғыны анықтауға болатын көптеген CPU қуатын тұтынады. Ірі желілерде деректерді берудің үлкен хаттамаларында жұмыс істейтін снайперлер, егер олар барлық сөйлесу трафиктерін тіркеумен жабдықталған болса, күніне 10 МБ дейін генерациялауға қабілетті. Егер пошта да өңделсе, онда оның көлемі одан да көп болуы мүмкін. Пайдаланушы аты мен парольді алу үшін пакеттің алғашқы байттарын ғана жазатын снайфтердің түрі бар. Кейбір құрылғылар бүкіл сеансты ұрлап, кілтін өшіріп тастайды. Сниффер түрі тордың мүмкіндіктері мен хакерліктің қалауына байланысты таңдалады.
