Популярные сетевые анализаторы
  • Категории
  • Подписка
  • Разместить статью
« Предыдущий пост
Обзор возможностей и базовых приемов применения сканера nmap
Следующий пост »
Анализ сетевого трафика с помощью Ethereal
16/02/10 3 6552 Сетевые анализаторы
-
Главная > Секреты компьютерной безопасн… > Сетевые анализаторы > Популярные сетевые анализаторы

Популярные сетевые анализаторы

unsecure_securos.org.ua

Анализаторы — это программы, предназначенные для просмотра низкоуровневых дан­ных, передаваемых в сети. Они используются двумя группами людей: сетевыми отлад­чиками и хакерами. Хакеры с их помощью собирают информацию (имена пользователей и пароли), которая помогает им получать несанкционированный доступ к системам. Се­тевые отладчики благодаря анализаторам выявляют проблемы, существующие в сети.

Анализаторы прослушивают сетевые каналы и собирают передаваемые по ним дан­ные. Для этого сетевая плата переводится в специальное состояние, называемое беспоря­дочным режимом. Обычная схема работы платы выглядит так. Она анализирует каждый пакет, проходящий через нее, и сравнивает МАС-адрес получателя пакета со своим ад­ресом. Если они совпадают, пакет передается в стек протоколов, иначе он игнорируется. Но когда плата работает в беспорядочном режиме, все поступающие пакеты передаются в стек протоколов, где они становятся доступны анализатору. Поскольку множество ин­формации распространяется по сети в текстовом виде, сетевые анализаторы представляют огромный интерес для хакеров.

Обзор сетевых анализаторов:

  • Tcpdump – удобное средство отладки проблем в сети;
  • Ethereal – одно из лучших средств сетевого трафика;
  • Ettercap – довольно интересный анализатор;

Другие анализаторы:

  • Snort — это система обнаружения вторжений, распространяемая с открытым исходным кодом. Загрузка с Web-узла www.snort.org.
  • Hunt — это улучшенный анализатор пакетов и программа обнаружения вторжений в одном лице. Программа работает только в режиме командной строки.
  • Carnivore — это сетевой анализатор ФБР, применяемый для слежения за трафиком. Информацию о нем можно найти на Web-узлах www.linuxsecurity.com и www.fbi.gov.

Также Вы можете заказать продвижение сайта (см. www.web-promo.com.ua), если он у Вас есть.


Читать еще...
Что входит в обслуживание автокондиционеровСтавки по рублевым депозитам в банках России неуклонно растут.Финансирование малого бизнеса.официально. Талант "Динамо" ляжет под нож и пропустит 3 месяцаНовый раздел сайта Securos – «Сервисы» наконец открылсяCRM системы - что это простыми словами

3 комментария на «“Популярные сетевые анализаторы”»

  1. Грузчик:
    26 Март 2010 в 17:25

    спасибо за софт заценим…

    Ответить
  2. player:
    30 Март 2010 в 8:44

    я так понимаю, все анализаторы, которые Вы упоминаете под Linux, а для под Windows можете какой-нибудь посоветовать?

    Ответить
  3. carerakjan:
    30 Март 2010 в 15:51

    Ну почему, допустим первые две утилиты под Win можно найти + еще есть Win Sniffer 1.3 (я правда видел только за деньги, но может есть с таблеткой и бесплатно), если есть навыки программирования — много разнообразных скриптов на эту тему есть на С и не только. Ну а проще Tspdump качнуть и не заморачиватся…

    Ответить

Добавить комментарий

Яндекс.Метрика