• Категории
  • Подписка
  • Разместить статью
16/02/10 3 3336 Сетевые анализаторы
-

Популярные сетевые анализаторы

unsecure_securos.org.ua

Анализаторы — это программы, предназначенные для просмотра низкоуровневых дан­ных, передаваемых в сети. Они используются двумя группами людей: сетевыми отлад­чиками и хакерами. Хакеры с их помощью собирают информацию (имена пользователей и пароли), которая помогает им получать несанкционированный доступ к системам. Се­тевые отладчики благодаря анализаторам выявляют проблемы, существующие в сети.

Анализаторы прослушивают сетевые каналы и собирают передаваемые по ним дан­ные. Для этого сетевая плата переводится в специальное состояние, называемое беспоря­дочным режимом. Обычная схема работы платы выглядит так. Она анализирует каждый пакет, проходящий через нее, и сравнивает МАС-адрес получателя пакета со своим ад­ресом. Если они совпадают, пакет передается в стек протоколов, иначе он игнорируется. Но когда плата работает в беспорядочном режиме, все поступающие пакеты передаются в стек протоколов, где они становятся доступны анализатору. Поскольку множество ин­формации распространяется по сети в текстовом виде, сетевые анализаторы представляют огромный интерес для хакеров.

Обзор сетевых анализаторов:

  • Tcpdump – удобное средство отладки проблем в сети;
  • Ethereal – одно из лучших средств сетевого трафика;
  • Ettercap – довольно интересный анализатор;

Другие анализаторы:

  • Snort — это система обнаружения вторжений, распространяемая с открытым исходным кодом. Загрузка с Web-узла www.snort.org.
  • Hunt — это улучшенный анализатор пакетов и программа обнаружения вторжений в одном лице. Программа работает только в режиме командной строки.
  • Carnivore — это сетевой анализатор ФБР, применяемый для слежения за трафиком. Информацию о нем можно найти на Web-узлах www.linuxsecurity.com и www.fbi.gov.

Также Вы можете заказать продвижение сайта (см. www.web-promo.com.ua), если он у Вас есть.


3 комментария на «“Популярные сетевые анализаторы”»

  1. спасибо за софт заценим…

  2. я так понимаю, все анализаторы, которые Вы упоминаете под Linux, а для под Windows можете какой-нибудь посоветовать?

  3. Ну почему, допустим первые две утилиты под Win можно найти + еще есть Win Sniffer 1.3 (я правда видел только за деньги, но может есть с таблеткой и бесплатно), если есть навыки программирования — много разнообразных скриптов на эту тему есть на С и не только. Ну а проще Tspdump качнуть и не заморачиватся…

Добавить комментарий

Яндекс.Метрика