Sniffer - бул башка түйүндөргө арналган маалыматты кармоого жөндөмдүү траффик анализатору. Сниферлер кыска мөөнөткө маалымат алып, бир нече байт пакетти, ал тургай бүтүндөй сеансты алып кете алышат.
Сниффер же трафик анализатору - бул башка түйүндөргө багытталган тармактык трафикти кармоого жана / же анализдөөгө жөндөмдүү атайын программа. Белгилүү болгондой, тор аркылуу маалыматты берүү пакеттерде - колдонуучунун машинасынан алыскы станокко чейин жүргүзүлөт, андыктан ортоңку компьютерге снайпер орнотсоңуз, анда ал өтүп жаткан пакеттерди максатына жетпей басып алат.
Бир жыттануучунун иши экинчисинен кыйла айырмаланышы мүмкүн. Стандарттык пакет өз кыймылын колдонуучунун ПКсынан баштайт, андан кийин тармакта жайгашкан ар бир компьютер аркылуу "коңшу компьютер", "снайпер менен жабдылган компьютер" аркылуу өтүп, "алыскы компьютер" менен аяктайт. Кадимки машина өзүнүн IP дарегине арналбаган пакетке көңүл бурбайт, ал эми жыт чыгаргыч бар машина бул эрежелерди эске албай, өзүнүн "иш чөйрөсүндө" болгон ар кандай пакетти кармайт. Сниффер тармактык анализатор менен бирдей, бирок коопсуздук компаниялары жана Федералдык Өкмөт ал үчүн бир сөз колдонууну туура көрүшөт.
Пассивдүү чабуул
Жөнөтүлгөн маалыматты көзөмөлдөө үчүн бардык жерде хакерлер бул шайманды колдонушат жана бул пассивдүү чабуулдан башка нерсе эмес. Башкача айтканда, бирөөнүн тармагына же компьютерине түздөн-түз кийлигишүү болбойт, бирок керектүү маалыматты жана сыр сөздөрдү алууга мүмкүнчүлүк бар. Алыстан хостинг буферинин ашып-ташып, тармактын ташкынын камтыган активдүү чабуулдан айырмаланып, пассивдүү снайпер чабуулун табуу мүмкүн эмес. Анын ишмердигинин издери эч жерде жазылган эмес. Ошого карабастан, анын иш-аракетинин мүнөзү бүдөмүккө жол бербейт.
Бул шайман түйүн аркылуу берилүүчү маалыматтын каалаган түрүн: сырсөздөрдү, электрондук почта даректерин, купуя документтерди ж.б. алууга мүмкүнчүлүк берет. Андан тышкары, снайпер башкы компьютерге канчалык жакын орнотулса, ошончолук жашыруун маалымат алуу мүмкүнчүлүктөрү көбөйөт.
Sniffer түрлөрү
Көбүнчө, кыска мөөнөттүү маалыматтын үлгүсүн жүргүзүүчү жана чакан тармактарда иштеген шаймандар колдонулат. Чындыгында, пакеттерди ар дайым көзөмөлдөп турууга жөндөмдүү снайпер көп процессор кубатын сарптайт, андыктан шайманды табууга болот. Ири тармактарда, маалыматтарды өткөрүп берүү боюнча чоң протоколдордо иштеген снайперлер, эгерде алар бардык сүйлөшүү трафиктерин каттоо менен жабдылган болсо, күнүнө 10 МБ чейин иштеп чыгууга жөндөмдүү. Эгерде почта дагы иштелип чыкса, анда анын көлөмү андан да көп болушу мүмкүн. Колдонуучунун атын жана паролду басып алуу үчүн пакеттин алгачкы бир нече байттарын гана жазуучу снайперлердин бир түрү бар. Кээ бир түзмөктөр сессиянын бардыгын уурдап, ачкычын кулатышат. Sniff түрү тармактын мүмкүнчүлүктөрүнө жана хакердин каалоосуна жараша тандалат.