Altitudetvm
bilgisayar
0

Sniffer nedir? Sniffer Tanımı ve Nasıl Çalıştığını Önleme

Bilgisayar kullanıcısıysanızofis gibi bir ağ ile ve aynı zamanda renkli. Yani dünyanın en derin tanıtımı kesinlikle bir hacker, hatta Sniffer bile bu önemli şeylerden biri.

Özellikle hareket halinde olanlarınızkullanıcı adı ve şifre gibi önemli verilerinizi içerir. E-posta, e-bankacılık ve diğerlerine erişmek ve kredi kartları eklemek istediğinizde kullanıcı adınızı ve şifrenizi doldurmak her zaman kullanılır.

O zaman Sniffer'in aktivitelerle ne ilgisi var?çevrimiçi mi? Böyle bir şey sorarsanız, burada tartışacağız. Sniffer'in kısa bir açıklaması aşağıdadır. Sniffer'ın nasıl çalıştığından başlayarak Sniffer'in nasıl önleneceğine kadar. Peki, ne bekliyorsunuz? Aşağıdaki gibi derlediğimiz incelemelere bakın.

Sniffer'un tanımı

Sniffer Is'un tanımı

Wikipedia'dan bakarsak Snifferpaket önleyici veya paket denetleyicisi olarak yorumlanır. Aslında, bu yaygın olarak herhangi bir bilgisayar ağ verisinin trafiğini izlemek için bir uygulama olan Ethernet Sniffer veya Ağ Analizörleri olarak da bilinir. Bunun nedeni, uygulama her paketi yakalarken her verinin ağda ileri geri akması ve genellikle Açıklama İsteği'nin (RFC) veya belki de diğer özelliklerin içeriğini deşifre edebilmesidir.

Ağ yapısına bağlı olarak (örneğinanahtar veya hub) bir taraftan tüm veri paylaşımına ve ayrıca ağ makinesindeki trafiğe dokunacaktır. Bir ağı kontrol eden bir cihaz, bir hata ayıklama uygulaması tarafından yönetilebilir, böylece kablolu ağlar için karışık bir şekilde (karışık mod) çalışabilir. Bir Sniffer nedir? Sniffer veya yaygın olarak Sniffing olarak adlandırılır, bir bilgisayar ağındaki trafik ve verilerin gizli dinleyicilerinden biridir.

Diğer bir deyişle, sizin gibi bir kullanıcısınızOfis ağına bağlı bilgisayar. Farklı bölgelerden veya yerlerden arkadaşlarınıza bir e-posta gönderdiğinizde, gönderilecek e-posta bir internet ağ geçidinden geçebilir.

Şu anda Koklama hareket edecekbir ağ yöneticisi tarafından belirlenen şekilde. Bu şekilde e-postadan tehlike yaratabilirsiniz, çünkü e-postayı gönderirken yakalamışlardır (yukarıda açıklandığı gibi).

Sniffer Nasıl Çalışır

Sniffer Tanımı ve İşleyişi

Tüm ağların kullanabilmesi için bir paket kullanması gerekirveri gönderme. Dosya boyutu büyükse, bunun ağdaki bir paketin çökmesine neden olma olasılığı yüksektir. Her verinin bütünlüğünün bile bir etkisi olacaktır. Bu nedenle, kullanıcı bir e-posta veya dosya gönderdiğinde çeşitli türlere ayrılabilir. Her veri paketinde genellikle aşağıdakiler bulunur:

  • Hedef adres
  • Paket sayısı
  • Bir siparişi yeniden ekleme
  • Kaynak adres

Veri paketi hedefine ulaştığında,tüm altbilgiler ve başlıklar silinir veya veriler yeniden düzenlenir. Her bilgisayar ağında gereksiz paketlerden kurtulabilen bir filtre vardır.

Bir ağ sniffer araya girebilir veyapaket koklama adı verilen yazılım aracılığıyla kullanıcının ağından gelen trafiği kaydeder. Paket koklama özelliklerine bağlıysa, bir ağın yalnızca bir parçası olan ağ trafiğine erişebilirsiniz.

Genel olarak, nasıl çalıştığı yukarıdaki resimde görülebilir. Sniffer'in çalışmaları bile, aşağıda gösterildiği gibi, bizim tarafımızdan derlenmiş dört çalışma yolunu da görebilirsiniz:

  • toplama
    Bunun çalışmak istediği yol içinpromicius moduna geçmek için kullanılabilecek arayüzü değiştirin. Bu, bir ağdan ham ikili biçiminde geçirilen her veri paketini gruplandırılabilir veya toplayabilir.
  • dönüştürme
    Ayrıca ikili formdaki verileri, okunması veya anlaşılması daha kolay olan verilere dönüştürebilirler.
  • analiz
    Yukarıdaki yöntemlere ek olarak, verileri UDP, TCP ve benzeri olsun, mevcut veri iletim kaynaklarına dayalı olarak protokol bloklarında sınıflandırabilirler.
  • Veri Hırsızlığı veya Geri Alma
    Her bir veriyi sınıflandırdıktan sonra dördüncü veya son çalışma şekli için, bilgisayar korsanı da verilerin çalınmasını sağlar.

Koklayıcıları Önleme

Koklayıcıları Önleme

Sniffer'in çalışmalarından bakıldığında,verilerimizi veya trafiğimizi bozabilecek suçlarla çalışacaklar. Böyle şeylerden kaçınmak için önleme yapmalısınız. Yukarıdaki resimde, gerçek kullanıcıları, güvenlik duvarlarını, ağ algılayıcılarını ve web sunucularını kullanmanız gerektiğini göstermektedir. Ancak aşağıdaki yöntemlerden bazılarını da yapabilirsiniz.

  • Ping Yöntemi - buradan istek gönderebilirmakine koklamalarını etkileyebilecek bir IP adresine ping atmak. Makine hala çalışıyorsa, büyük olasılıkla bu bir ping'e yanıt verebilir. Ancak bu yöntemin çok güvenilir olmadığını unutmayın.
  • ARP Yöntemi - bir makinede ARP depolayabilir ve yakalayabilir. Şimdi yayın yapmayan bir ARP gönderdiğinizde, karışık / sniffer makinesi ARP'yi gizleyecek ve yayın pingine yanıt verecektir.
  • Yerel Ana Bilgisayarda - sniffer saldırısında çalışan makineleri ararken günlüklerin kullanılabileceği yerler.
  • Gecikme Yöntemi - Bir kokuyu tespit etmek için ping kullanıldığında, süre kısa olacaktır. Sniffer tarafından yapılırsa, ping için uzun süre bekler.
  • ARP İzle - Bu, önbelleği bir ARP'nin kopyasında görüntülerken alarmı tetikleyebilmek için kullanılır.
  • IDS Kullanımı - Ağdaki ARP kimlik sahtekarlığını izlemek veya tespit etmek için.

Yukarıdaki yöntemlere ek olarak, üstesinden gelebilirsinizşifreleyerek, ARP önbelleğine kalıcı olarak bir ağ geçidi MAC adresi ekleyerek, SSH'ye geçerek, HTTPS kullanarak vb.

Daha fazla bilgi için:
Yorumlar 0