7-Mavzu: Protokollar uchun sniff (sniffer) dasturlari haqida
Snayffer shuningdek, transport trafigi analizatori - tarmoq trafigini ushlaydigan va keyin tahlil qiladigan dastur yoki boshqa apparat qurilmasi deb ham ataladi. Hozirda ushbu dasturlar to'liq qonuniy asosga ega, shuning uchun ular tarmoqda keng qo'llaniladi, ammo ulardan foyda uchun ham, zarar uchun ham foydalanish mumkin. Ularning kelib chiqish tarixi 90-yillarga borib taqaladi, o'shanda xakerlar foydalanuvchi nomi va parolni o'sha paytda juda zaif shifrlangan holda osongina qo'lga kiritish uchun bunday dasturlardan foydalanishlari mumkin edi.Sniffer so'zi ingliz tilidan olingan. hidlash - hidlash, ishlash printsipi shu dastur ro'yxatdan o'tkazadi va tahlil qiladi axborot paketlarini uzatuvchi mashinalarga o'rnatiladigan dasturlar. O'qish jarayoni samarali bo'lishi uchun u kompyuterga yaqin bo'lishi kerak. Dasturchilar ushbu dasturdan foydalanadilar trafikni tahlil qilish uchun, boshqa maqsadlar tarmoqda xakerlar tomonidan ta'qib qilinadi, ular shunchaki parollarni yoki kerakli boshqa ma'lumotlarni qidirib topishadi.
Yo'l harakati analizatorlarining turlari
Sniffers turlari bo'yicha farq qiladi, ular to'g'ridan-to'g'ri kompyuterga o'rnatilgan onlayn dastur yoki dastur bo'lishi mumkin, ular o'z navbatida apparat va dasturiy ta'minotga bo'linadi.
Ko'pincha ular ishlatiladi parollarni ushlab qolish, dastur shifrlangan ma'lumotlarning kodlariga kirish huquqiga ega bo'lganda. Bu foydalanuvchiga juda katta noqulaylik tug'dirishi mumkin, chunki bir nechta dasturlar yoki saytlar uchun bir xil parollar o'rnatilgan holatlar ko'p uchraydi, bu esa oxir-oqibat zarur resurslarga kirish huquqini yo'qotishiga olib keladi.
RAMning suratini olish uchun ishlatiladigan hidlashning bir turi mavjud, chunki protsessor quvvatidan foydalanmasdan har doim ma'lumotni o'qish qiyin. Ayg'oqchini aniqlang ish paytida kompyuterning maksimal yuklanishini kuzatish orqali mumkin.
Dasturning yana bir turi ma'lumotlarni uzatishning katta kanali bilan ishlaydi, zararkunanda har kuni 10 megabaytgacha protokol ishlab chiqarishi mumkin.
Dostları ilə paylaş: |
