AltitudeTVM
コンピューター
0

スニファーとは何ですか?スニファーの定義とその機能と防止方法を理解する

あなたがコンピュータユーザーならオフィスなどのネットワークで色付けもします。したがって、世界で最も深い紹介は間違いなくハッカーであり、これが重要なことの1つであるスニファーでさえあります。

特に移動中の方ユーザー名やパスワードなどの重要なデータが含まれます。ユーザー名とパスワードの入力は、電子メール、eバンキングなどにアクセスする場合や、クレジットカードを含める場合に常に使用されます。

次に、Snifferはアクティビティと何をしますか私たちのオンライン?このようなことについて質問した場合は、ここで説明します。以下はスニファーの簡単な説明です。スニファーの仕組みからスニファーの防止方法まで。それで、あなたは何を待っていますか?以下のような、私たちが編集したレビューを見てください。

スニファーの定義

スニファーの定義は

ウィキペディアから見ると、Sniffer canパケットインターセプタまたはパケットコントローラとして解釈されます。実際、これはイーサネットスニファーまたはネットワークアナライザーとも呼ばれ、コンピューターネットワークデータのトラフィックを監視するアプリケーションです。これは、アプリケーションが各パケットをキャプチャしているときに、各データがネットワーク上を行き来し、コメント要求(RFC)の内容や他の仕様を解読できることが多いためです。

ネットワーク構造に基づいて(たとえばスイッチまたはハブ)。一方のパーティから、データ共有全体をタップし、ネットワークマシン上のトラフィックもタップします。ネットワークを制御するデバイスは、盗聴アプリケーションで管理できるため、有線ネットワークで混合モード(無差別モード)で動作できます。では、スニファーとは何ですか?スニファまたは一般にスニファと呼ばれるものは、コンピュータネットワーク上のトラフィックおよびデータの盗聴者の1人です。

つまり、ユーザーのようにオフィスのネットワークに接続されているコンピュータ。さまざまな地域や場所から友達にメールを送信する場合、送信されるメールはインターネットゲートウェイを通過できます。

さて、この時点でスニッフィングは動きますネットワーク管理者によって決定された方法で。このようにすると、メールを送信している間に(前述のように)キャプチャしたため、メールから危険が生じます。

スニファーの仕組み

スニファーの定義とその仕組み

すべてのネットワークは、パケットを使用して、データを送信します。ファイルサイズが大きい場合、ネットワーク上のパケットがクラッシュする可能性が高くなります。各データの整合性にも影響があります。したがって、ユーザーがメールまたはファイルを送信すると、さまざまなタイプに分類される可能性があります。通常、各データパケットには、

  • 宛先アドレス
  • パッケージ数
  • 注文を再添付
  • 送信元アドレス

データパケットが宛先に到達すると、すべてのフッターとヘッダーが削除されるか、データが再配置されます。すべてのコンピュータネットワークには、不要なパケットを取り除くことができるフィルタがあります。

ネットワークでは、スニファは傍受またはパケットスニッフィングと呼ばれるソフトウェアを介して、ユーザーのネットワークからのトラフィックを記録します。パケットスニッフィング機能に基づいている場合は、ネットワークの一部であるネットワークトラフィックにアクセスできます。

一般的に、それがどのように機能するかは上の写真で見ることができます。 Snifferの動作でさえ、以下に示すように、私たちがコンパイルした4つの動作方法も確認できます。

  • 収集
    これが働くつもりの方法についてpromiciusモードになるために使用できるインターフェースを変更します。これをグループ化または収集できる場所。生のバイナリの形式でネットワークを通過したデータのすべてのパケット。
  • 変換
    また、バイナリ形式のデータを読みやすく、理解しやすいデータに変換することもできます。
  • 分析
    上記の方法に加えて、UDP、TCPなどの既存のデータ送信ソースに基づいて、データをプロトコルブロックに分類することもできます。
  • データの盗難または取得
    各データを分類した後の4番目または最後の作業方法では、ハッカーはデータの盗難も行います。

スニファを防ぐ方法

スニファを防ぐ方法

スニファーの仕組みから見ると、彼らは私たちのデータやトラフィックを混乱させる可能性のある犯罪を処理します。そのようなことを避けるために、あなたは予防をしなければなりません。上の図では、実際のユーザー、ファイアウォール、ネットワークスニファー、およびWebサーバーを利用する必要があることを示しています。ただし、以下のメソッドのいくつかを使用することもできます。

  • Pingメソッド- リクエストを送信できる場所マシンスニファに影響を与える可能性のあるIPアドレスにpingを送信します。マシンがまだ稼働している場合は、これがpingに応答する可能性があります。ただし、この方法はあまり信頼性がないことに注意してください。
  • ARPメソッド- マシンでARPを保存およびキャプチャできます。非ブロードキャストARPを送信すると、プロミスキャス/スニファーマシンはARPを隠し、ブロードキャストpingに応答します。
  • ローカルホスト上- スニファー攻撃で実行されているマシンを検索するときにログを使用できます。
  • レイテンシー方式- 盗聴を検出するためにpingが使用されている場合、時間は短くなります。スニファによって行われた場合、これはpingを長時間待機します。
  • ARPウォッチ- これは、ARPの複製でキャッシュを表示するときにアラームをトリガーできるようにするために使用されます。
  • IDSの使用- ネットワーク上のARPスプーフィングを監視または検出するため。

上記の方法に加えて、あなたは克服することができます暗号化、ゲートウェイMACアドレスを永続的にARPキャッシュに追加、SSHへの切り替え、HTTPSの使用など。

続きを読む:
コメント 0