Популярные сетевые анализаторы
Анализаторы — это программы, предназначенные для просмотра низкоуровневых данных, передаваемых в сети. Они используются двумя группами людей: сетевыми отладчиками и хакерами. Хакеры с их помощью собирают информацию (имена пользователей и пароли), которая помогает им получать несанкционированный доступ к системам. Сетевые отладчики благодаря анализаторам выявляют проблемы, существующие в сети.
Анализаторы прослушивают сетевые каналы и собирают передаваемые по ним данные. Для этого сетевая плата переводится в специальное состояние, называемое беспорядочным режимом. Обычная схема работы платы выглядит так. Она анализирует каждый пакет, проходящий через нее, и сравнивает МАС-адрес получателя пакета со своим адресом. Если они совпадают, пакет передается в стек протоколов, иначе он игнорируется. Но когда плата работает в беспорядочном режиме, все поступающие пакеты передаются в стек протоколов, где они становятся доступны анализатору. Поскольку множество информации распространяется по сети в текстовом виде, сетевые анализаторы представляют огромный интерес для хакеров.
Обзор сетевых анализаторов:
- Tcpdump – удобное средство отладки проблем в сети;
- Ethereal – одно из лучших средств сетевого трафика;
- Ettercap – довольно интересный анализатор;
Другие анализаторы:
- Snort — это система обнаружения вторжений, распространяемая с открытым исходным кодом. Загрузка с Web-узла www.snort.org.
- Hunt — это улучшенный анализатор пакетов и программа обнаружения вторжений в одном лице. Программа работает только в режиме командной строки.
- Carnivore — это сетевой анализатор ФБР, применяемый для слежения за трафиком. Информацию о нем можно найти на Web-узлах www.linuxsecurity.com и www.fbi.gov.
Также Вы можете заказать продвижение сайта (см. www.web-promo.com.ua), если он у Вас есть.
спасибо за софт заценим…
я так понимаю, все анализаторы, которые Вы упоминаете под Linux, а для под Windows можете какой-нибудь посоветовать?
Ну почему, допустим первые две утилиты под Win можно найти + еще есть Win Sniffer 1.3 (я правда видел только за деньги, но может есть с таблеткой и бесплатно), если есть навыки программирования — много разнообразных скриптов на эту тему есть на С и не только. Ну а проще Tspdump качнуть и не заморачиватся…