Сетевые анализаторы → Популярные сетевые анализаторы

Анализаторы — это программы, предназначенные для просмотра низкоуровневых дан­ных, передаваемых в сети. Они используются двумя группами людей: сетевыми отлад­чиками и хакерами. Хакеры с их помощью собирают информацию (имена пользователей и пароли), которая помогает им получать несанкционированный доступ к системам. Се­тевые отладчики благодаря анализаторам выявляют проблемы, существующие в сети.

Анализаторы прослушивают сетевые каналы и собирают передаваемые по ним дан­ные. Для этого сетевая плата переводится в специальное состояние, называемое беспоря­дочным режимом. Обычная схема работы платы выглядит так. Она анализирует каждый пакет, проходящий через нее, и сравнивает МАС-адрес получателя пакета со своим ад­ресом. Если они совпадают, пакет передается в стек протоколов, иначе он игнорируется. Но когда плата работает в беспорядочном режиме, все поступающие пакеты передаются в стек протоколов, где они становятся доступны анализатору. Поскольку множество ин­формации распространяется по сети в текстовом виде, сетевые анализаторы представляют огромный интерес для хакеров.

Обзор сетевых анализаторов:

• Tcpdump – удобное средство отладки проблем в сети;
• Ethereal – одно из лучших средств сетевого трафика;
• Ettercap – довольно интересный анализатор;

Другие анализаторы:

• Snort — это система обнаружения вторжений, распространяемая с открытым исходным кодом. Загрузка с Web-узла www.snort.org.
• Hunt — это улучшенный анализатор пакетов и программа обнаружения вторжений в одном лице. Программа работает только в режиме командной строки.
• Carnivore — это сетевой анализатор ФБР, применяемый для слежения за трафиком. Информацию о нем можно найти на Web-узлах www.linuxsecurity.com и www.fbi.gov.

Также Вы можете заказать продвижение сайта, если он у Вас есть.

Если Вам понравилась эта статья,
!

Comments

  Наши сообщества

Цветы оптом Орел Каталог товаров Международная доставка цветов cvetopt.ru

Плиты дорожные гост Сайт Антона Серго. Изделия из предварительно напряженного железобетона. gorstroy.su

Жидкии порошок Порошковые краски Дневник молодой мамы stis.kh.ua

  Хак новости

• 11.05.2012 → The New іPad в Украине
• 11.05.2012 → Какая мобильная операционная система надежней?
• 23.04.2012 → Navizon Indoor Triangulation System: технология слежения за wi-fi устройствами
• 28.03.2012 → SMS-троян Android.Opfake использует Twitter для проникновения
• 20.03.2012 → Trojan.Winlock.5729: блокирование системы, путем изменения пароля пользователя
• 6.02.2012 → HTC коммуникаторы выдают «врагам» пароли от Wi-Fi
• 31.01.2012 → Эксплойт Phoenix атакует Wordpress



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS IP Back Orifice 2000 netcat ключ Диффи-Хэллман Microsoft ARP конфиденциальность целосность ОС сниффер RSA контрольная сумма X.509 htaccess htaccess пароль пароль Injection центр сертификации аутентификация PGP репозитория DDoS компьютерная система 3D мошенничество угроза утечка данных windows аутентичность FreeBSD whois nslookup доступность КС